ČESKÁ TECHNICKÁ NORMA

ICS 13.310                                                                                                                                     Červen 2024

Bezpečné ničení důvěrných materiálů –
Pravidla správné praxe

ČSN
EN 15713

91 6020

 

Secure destruction of confidential material – Code of practice

Destruction sécurisée de document confidenties – Code dusages

Sichere Vermichtung von vertraulichen Unterlagen – Verfahrensregeln

Tato norma je českou verzí evropské normy EN 15713:2023. Překlad byl zajištěn Českou agenturou pro standardizaci. Má stejný status jako oficiální verze.

This standard is the Czech version of the European Standard EN 15713:2023. It was translated by the Czech Standardization Agency. It has the same status as the official version.

Nahrazení předchozích norem

Touto normou se nahrazuje ČSN EN 15713 (91 6020) z února 2024.

Národní předmluva

Změny proti předchozí normě

Proti předchozí normě dochází ke změně způsobu převzetí EN 15713:2023 do soustavy norem ČSN. Zatímco ČSN EN 15713 z února 2024 převzala EN 15713:2023 schválením k přímému používání jako ČSN, tato norma ji přejímá překladem.

Informace o citovaných dokumentech

EN 50131-1 zavedena v ČSN EN 50131-1 ed. 2 (33 4590) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 1: Systémové požadavky

EN 62676-4 zavedena v ČSN EN 62676-4 (33 4592) Dohledové videosystémy pro použití v bezpečnostních aplikacích – Část 4: Pokyny pro aplikaci

ISO/IEC 21964-2:2018 nezavedena

EN 1627 zavedena v ČSN EN 1627 (74 6001) Dveře, okna, lehké obvodové pláště, mříže a okenice – Odolnost proti vloupání – Požadavky a klasifikace

EN 1628 zavedena v ČSN EN 1628 (74 6002) Dveře, okna, lehké obvodové pláště, mříže a okenice – Odolnost proti vloupání – Zkušební metoda pro stanovení odolnosti při statickém zatížení

EN 1629 zavedena v ČSN EN 1629 (74 6003) Dveře, okna, lehké obvodové pláště, mříže a okenice – Odolnost proti vloupání – Zkušební metoda pro stanovení odolnosti při dynamickém zatížení

EN 1630 zavedena v ČSN EN 1630 (74 6004) Dveře, okna, závěsné rolety, mříže a okenice – Odolnost proti vloupání – Zkušební metoda pro stanovení odolnosti proti manuálním pokusům o vloupání

Souvisící ČSN

ČSN EN ISO/IEC 27001 (36 9797) Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí – Systémy managementu informační bezpečnosti – Požadavky

ČSN EN 50131-2-2 (33 4591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 2-2: Požadavky na pasivní infračervené detektory

ČSN EN 50131-2-3 (33 4591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 2-3: Požadavky na mikrovlnné detektory

ČSN EN 50131-2-4 (33 4591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 2-4: Požadavky na kombinované pasivní infračervené mikrovlnné detektory

ČSN EN 50131-2-6 (33 4591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 2-6: Detektory otevření (magnetické kontakty)

ČSN EN 50131-2-7-1 (33 4591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 2-7-1: Detektory narušení – Detektory rozbíjení skla (akustické)

ČSN EN 50131-3 (33 4591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 3: Ústředny

ČSN EN 50131-4 (33 4591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 4:
Výstražná zařízení

ČSN EN 50131-5-3 (33 4591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 5-3: Požadavky na zařízení využívající bezdrátové propojení

ČSN EN 50131-6 (33 4591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 6: Napájecí zdroje

ČSN CLC/TS 50131-7 (33 4591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 7: Pokyny pro aplikace

ČSN EN 50131-8 (33 4591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 8: Zaml-
žovací bezpečnostní zařízení

Vysvětlivky k textu této normy

V případě nedatovaných odkazů na evropské/mezinárodní normy jsou ČSN uvedené v článcích „Informace
o citovaných dokumentech“ a „Souvisící ČSN“ nejnovějšími vydáními, platnými v době schválení této normy. Při používání této normy je třeba vždy použít taková vydání ČSN, která přejímají nejnovější vydání nedatovaných evropských/mezinárodních norem (včetně všech změn).

EVROPSKÁ NORMA                                                                                                            EN 15713
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM                                                                                                        Září 2023

ICS 13.310                                                                                                                Nahrazuje EN 15713:2009

Bezpečné ničení důvěrných materiálů – Pravidla správné praxe

Secure destruction of confidential material – Code of practice

Destruction sécurisée de document confidenties –
Code d’usages

Sichere Vermichtung von vertraulichen Unterlagen – Verfahrensregeln

Tato evropská norma byla schválena CEN dne 2023-04-24.

Členové CEN jsou povinni splnit vnitřní předpisy CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se této evropské normě bez jakýchkoliv modifikací uděluje status národní normy. Aktualizované seznamy a biblio-
grafické citace týkající se těchto národních norem lze obdržet na vyžádání v Řídicím centru CEN-CENELEC nebo u kteréhokoliv člena CEN.

Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CEN do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Řídicímu centru CEN-CENELEC, má stejný status jako oficiální verze.

Členy CEN jsou národní normalizační orgány Belgie, Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa,
Nizozemska, Norska, Polska, Portugalska, Rakouska, Republiky Severní Makedonie, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Srbska, Španělska, Švédska, Švýcarska a Turecka.

  

Evropský výbor pro normalizaci

European Committee for Standardization

Comité Européen de Normalisation

Europäisches Komitee für Normung

Řídicí centrum CEN-CENELEC: Rue de la Science 23, B-1040 Brusel

© 2023 CEN         Veškerá práva pro využití v jakékoliv formě a jakýmikoliv prostředky                      Ref. č. EN 15713:2023 E
jsou celosvětově vyhrazena národním členům CEN.

Obsah

Strana

Evropská předmluva.................................................................................................................................................................................... 6

1......... Předmět normy................................................................................................................................................................................ 7

2......... Citované dokumenty....................................................................................................................................................................... 7

3......... Termíny a definice........................................................................................................................................................................... 7

3.2...... Zkratky............................................................................................................................................................................................. 11

4......... Třída ochrany................................................................................................................................................................................. 11

4.1...... Obecně............................................................................................................................................................................................ 11

4.2...... Stanovení třídy ochrany................................................................................................................................................................ 11

5......... Stanovení úrovně bezpečnosti................................................................................................................................................... 12

6......... Zvýšení úrovně bezpečnosti........................................................................................................................................................ 12

7......... Zařízení na ničení.......................................................................................................................................................................... 12

7.1...... Obecně............................................................................................................................................................................................ 12

7.2...... Použití zařízení na ničení............................................................................................................................................................. 13

7.3...... Návod k obsluze............................................................................................................................................................................ 13

7.4...... Výsledek ničení.............................................................................................................................................................................. 13

7.5...... Potvrzení procesu ničení a jeho dokončení............................................................................................................................. 13

7.6...... Údržba a sledování výkonu......................................................................................................................................................... 14

7.7...... Četnost hodnocení zařízení na ničení....................................................................................................................................... 14

7.8...... Nadbytek zařízení na ničení........................................................................................................................................................ 15

8......... Prostory ničení ve společnosti a úložná místa poskytovatele služby.................................................................................. 15

8.1...... Obecně............................................................................................................................................................................................ 15

8.2...... Prostory ničení a zabezpečené oblasti úložného místa poskytovatele služby.................................................................. 15

8.3...... Bezpečnost..................................................................................................................................................................................... 15

9......... Kontrola přístupu do zabezpečené oblasti............................................................................................................................... 16

9.1...... Obecně............................................................................................................................................................................................ 16

9.2...... Oprávnění pro přístup do zabezpečené oblasti pro zaměstnance společnosti................................................................ 16

9.3...... Doprovázený přístup do zabezpečené oblasti pro zaměstnance společnosti bez příslušného školení...................... 17

9.4...... Návštěvníci a dodavatelé (nefiremní zaměstnanci) mající přístup do zabezpečené oblasti......................................... 17

9.5...... Postup pro kontrolu přístupu do zabezpečené oblasti pro návštěvníky a dodavatele (nefiremní zaměstnance)...... 17

9.6...... Požadavky na úroveň přístupu do zabezpečené oblasti pro návštěvníky a dodavatele (nefiremní zaměstnance).. 18

10....... Smlouva.......................................................................................................................................................................................... 18

11....... Záznam o procesu shromažďování během ničení................................................................................................................. 18

11.1.... Obecně............................................................................................................................................................................................ 18

11.2.... Záznam o předání důvěrného a citlivého materiálu............................................................................................................... 19

11.3.... Certifikát o ničení........................................................................................................................................................................... 19

12....... Dodatek ke smlouvě..................................................................................................................................................................... 19

13....... Zaměstnanci společnosti............................................................................................................................................................. 20

13.1.... Dohoda o mlčenlivosti.................................................................................................................................................................. 20

13.2.... Bezpečnostní prověrka zaměstnanců....................................................................................................................................... 20

13.3.... Školení zaměstnanců................................................................................................................................................................... 20

13.4.... Kontrola řidičů společnosti.......................................................................................................................................................... 21

14....... Shromažďování a přeprava důvěrných a citlivých materiálů................................................................................................ 21

Strana

14.1.... Obecně............................................................................................................................................................................................ 21

14.2.... Mobilní skartace a vozidla na shromažďování........................................................................................................................ 21

14.3.... Služba na místě – dodatečná opatření..................................................................................................................................... 22

14.4.... Bezpečnostní kontejnery.............................................................................................................................................................. 22

14.5.... Bezpečnostních sáčky.................................................................................................................................................................. 23

15....... Skladování a uchovávání důvěrných a citlivých materiálů v objektu na ničení................................................................. 23

16....... Plánování kontinuity podnikání a reakce na bezpečnostní incidenty.................................................................................. 23

17....... Uchování záznamů....................................................................................................................................................................... 23

18....... Kategorie důvěrného a citlivého materiálu.............................................................................................................................. 24

19....... Ničení odpadu konečného výrobku........................................................................................................................................... 24

20....... Dodavatelský řetězec................................................................................................................................................................... 24

21....... Bezpečnost informací................................................................................................................................................................... 25

Příloha A (normativní) Tabulky výsledků ničení................................................................................................................................... 26

Příloha B (normativní) Proces bezpečného ničení............................................................................................................................. 31

Bibliografie.................................................................................................................................................................................................. 44

 

Evropská předmluva

Tento dokument (EN 15713:2023) vypracovala technická komise CEN/TC 263 Bezpečná úschova peněz, cenných předmětů a nosičů dat, jejíž sekretariát zajišťuje BSI.

Této evropské normě je nutno nejpozději do března 2024 udělit status národní normy, a to buď vydáním identického textu, nebo schválením k přímému používání, a národní normy, které jsou s ní v rozporu, je nutno zrušit nejpozději do března 2024.

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. CEN nelze činit odpovědným za identifikaci jakéhokoliv nebo všech patentových práv.

Tento dokument nahrazuje EN 15713:2009.

Ve srovnání s předchozím vydáním EN 15713:2009 byly provedeny následující technické úpravy:

Tento dokument byl technicky revidován, aby poskytoval měřítko pro příslušné procesy a postupy dostupné pro jakoukoli osobu nebo organizaci, která se snaží bezpečně zničit důvěrný nebo citlivý materiál, když již není vyžadován.

Kromě toho je tento dokument také určen k použití na předměty vyžadující zničení k zajištění integrity výrobku nebo značky.

Bezpečně zničené v této souvislosti znamená, že jakýkoli předmět nebo datový nosič obsahující důvěrná nebo citlivá data je zničen takovým způsobem, že reprodukce informací o nich je buď nemožná, nebo je možná pouze se značnými náklady (z hlediska zaměstnanců, zdrojů a času). Tabulky výsledku ničení jsou obsaženy v příloze A
(tabulky A.1 až A.7).

Kritéria procesu jsou uvedena v tabulce B.1 v příloze B.

Jakákoli zpětná vazba a otázky týkající se tohoto dokumentu mají být adresovány národnímu normalizačnímu orgánu uživatele. Úplný seznam těchto orgánů lze nalézt na webových stránkách CEN.

Podle vnitřních předpisů CEN-CENELEC jsou tuto evropskou normu povinny zavést národní normalizační organizace následujících zemí: Belgie, Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Republiky Severní Makedonie, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Srbska, Španělska, Švédska, Švýcarska a Turecka.

1 Předmět normy

Tento dokument poskytuje doporučení a požadavky na postupy, procesy a monitorování výkonu, které musí být zavedeny pro řízení a kontrolu fyzického ničení důvěrného a citlivého materiálu, aby bylo zajištěno, že takový materiál je zlikvidován spolehlivě a bezpečně.

Na tento dokument může odkazovat kdokoli, kdo zpracovává takový materiál jménem ostatních a zahrnuje následující scénáře:

    na místě – používání mobilního zařízení v místě použití (zařízení na ničení je přineseno k důvěrnému nebo citlivému materiálu);

    mimo lokalitu – přeprava s následným ničením pomocí zařízení v objektu na ničení (důvěrný nebo citlivý materiál je přenesen do zařízení na ničení, např. použitý ve vyhrazeném externím objektu provozovaném poskytovatelem služby);

    používání zařízení v místě správce dat (důvěrný nebo citlivý materiál a zařízení na ničení společně umístěných, jako je skartovačka v budově obývané klientem nebo klienty).

Ničení vymazáním (např. krypto vymazání, přepsání dat, demagnetizace nebo jiné formy magnetického/elektronického vymazání) není zahrnuto v tomto dokumentu.

 

 

Konec náhledu - text dále pokračuje v placené verzi ČSN.

Zdroj: www.cni.cz