O padrão para a destruição segura de suportes de dados ganha caráter internacional.
A segurança da informação e a destruição de dados atingiram um novo patamar. A norma ISO/IEC 21964 substituiu oficialmente a antiga norma alemã DIN 66399, estabelecendo uma norma internacional unificada para a destruição de suportes de dados que pode ser aplicada de forma consistente na maioria dos países, incluindo Portugal.
Este desenvolvimento é um marco significativo para as organizações que operam em ambientes globais regulamentados, uma vez que introduz regras consistentes, comparáveis e internacionalmente reconhecidas para a destruição segura de dados, independentemente do país ou setor industrial.
Da norma nacional DIN 66399 à referência global ISO/IEC 21964.
A DIN 66399 foi, durante vários anos, a principal referência para a destruição de dados, particularmente na Europa. No entanto, como norma desenvolvida a nível nacional, a sua aplicabilidade e reconhecimento eram limitados fora de mercados específicos.
A norma ISO/IEC 21964 colmata esta lacuna, alinhando os mesmos princípios fundamentais definidos na norma DIN 66399 com as normas internacionais, mantendo inalterados os mesmos requisitos, níveis e especificações da norma anterior:
Classes de proteção de informações, conforme determinado pela norma alemã.
Níveis de segurança ligados ao risco dos dados, idênticos aos da norma DIN.
Critérios técnicos de destruição, incluindo os tamanhos máximos das partículas resultantes do processo de destruição, tal como na norma DIN.
O que muda é o alcance: estes requisitos passam agora a ser válidos e reconhecidos à escala global.
Classes de proteção, níveis de segurança e tamanho das partículas idênticos à DIN 66399.
Tal como a sua antecessora, a norma ISO/IEC 21964 (antiga norma DIN 66399) segue uma abordagem baseada no risco. As informações são classificadas de acordo com o seu nível de sensibilidade e o impacto potencial em caso de acesso não autorizado.
Cada nível de segurança, idêntico ao nível definido pela norma DIN 66399, define requisitos técnicos claros para a destruição, incluindo:
- O tipo de processo a utilizar (trituração, desmagnetização, destruição física, entre outros).
- O tamanho máximo das partículas, tanto para papel como para suportes digitais (discos rígidos, SSD, fitas magnéticas, dispositivos óticos, etc.).
Este detalhe técnico é essencial para garantir que os dados destruídos não podem ser reconstruídos, mesmo recorrendo a meios avançados.
Um enquadramento claro para papel e suportes digitais.
Tal como a DIN 66399, a ISO/IEC 21964 aplica-se a uma vasta gama de suportes de informação, incluindo:
- Documentos em papel.
- Discos rígidos e SSD.
- Dispositivos USB.
- CDs, DVDs e outros suportes óticos.
- Fitas magnéticas e suportes industriais.
Ao definir requisitos objetivos para cada tipo de suporte, a norma elimina ambiguidades e reforça a confiança nos processos de destruição adotados pelas organizações.
O compromisso da REISSWOLF com a norma internacional.
Para a REISSWOLF, a adoção dos critérios estabelecidos na norma ISO/IEC 21964 representa mais do que uma simples atualização regulamentar — demonstra um compromisso claro com os mais elevados padrões internacionais de segurança da informação.
A REISSWOLF Portugal alinha as suas atividades de destruição de suportes de dados seguindo os requisitos desta norma, garantindo:
- Conformidade com os requisitos internacionais de destruição segura.
- Aplicação rigorosa dos níveis de segurança e tamanhos de partículas definidos.
- Coerência e uniformidade dos serviços prestados em todos os mercados.
A partir de agora, todas as referências à norma DIN 66399 passam a ser substituídas pela norma ISO/IEC 21964, que é a norma oficialmente seguida pela REISSWOLF a nível internacional.
Um novo patamar de confiança e conformidade.
Num contexto marcado por regulamentação crescente, ameaças à cibersegurança e maior exigência por parte de clientes e entidades reguladoras, a ISO/IEC 21964 (antiga norma DIN 66399) estabelece um referencial claro e reconhecido globalmente para a destruição de dados.
A destruição segura da informação não é apenas uma obrigação legal — é um pilar essencial da confiança.
Contacte-nos para obter mais informações