Multicert

Bezpłatna wycena

ISO · w 2h, bez zobowiązań

Wyceń →
ISO

Certyfikacja niszczenia a wymóg w przetargu publicznym — jak się przygotować

Zamawiający coraz częściej wymagają od firm niszczących zgodności z DIN 66399 / ISO 21964 jako warunku udziału w przetargu. Wyjaśniamy, co bywa wymagane i jak się przygotować.

Renata Wojnowska 7 min czytania

Dla firmy niszczącej dokumenty i nośniki danych przetarg bywa najtwardszym egzaminem z wiarygodności — i najczęstszym powodem, dla którego warto mieć certyfikat. Zamawiający coraz częściej wpisują zgodność z DIN 66399 / ISO 21964 jako warunek udziału. Bez niej oferta może odpaść, zanim ktokolwiek spojrzy na cenę. Wyjaśniamy, co bywa wymagane i jak się przygotować.

Dlaczego zamawiający tego wymagają

Zamawiający, który powierza zniszczenie dokumentów, sam odpowiada za ochronę powierzonych danych (art. 28 RODO). Wymagając od wykonawcy zgodności z uznanym standardem, przenosi część tej odpowiedzialności na udokumentowany proces i ogranicza własne ryzyko. To samo dotyczy zamówień publicznych, gdzie wymagania jakościowe muszą być związane z przedmiotem zamówienia — a dla usługi niszczenia danych zgodność z DIN 66399 jest naturalnym kryterium.

Co bywa wymagane w przetargu

Wymóg w postępowaniuJak go wykazać
Zgodność z DIN 66399 / ISO 21964Certyfikat zgodności procesu wydany przez niezależną jednostkę
Określone grupy nośników (np. papier, dyski, SSD)Zakres certyfikacji wskazujący obsługiwane grupy P–E
Określony poziom bezpieczeństwaDeklarowana klasa ochrony i stopnie bezpieczeństwa
Bezpieczny łańcuch dowodowyOpis procedur odbioru, transportu, ewidencji i zniszczenia
Potwierdzenie każdego zniszczeniaWzór protokołu (certyfikatu) zniszczenia

Jak się przygotować

Przygotowanie do wymogów przetargowych warto zacząć z wyprzedzeniem, bo audyt i wydanie certyfikatu zajmują kilka tygodni:

  1. Ustal zakres — jakie grupy nośników obsługujesz i do jakiej klasy ochrony chcesz certyfikować proces.
  2. Uporządkuj łańcuch dowodowy — udokumentuj odbiór, transport, ewidencję i zniszczenie bez luk.
  3. Przejdź certyfikację procesuwg ISO/IEC 21964, z niezależnym audytem.
  4. Przygotuj pakiet do oferty — certyfikat, zakres, procedury, wzór protokołu.

Jeśli nie masz pewności, jaki poziom niszczenia deklarować, bezpłatny test klasy ochrony wskaże orientacyjny stopień dla Twoich danych i nośników.

Podsumowanie

W przetargu na usługę niszczenia certyfikat zgodności procesu nie jest dodatkiem — bywa przepustką do udziału. Firma, która ma go zawczasu, konkuruje ceną i jakością; firma bez niego często nie dochodzi do tego etapu. Certyfikacja procesu wg ISO/IEC 21964 to inwestycja, która zwraca się w pierwszym wygranym postępowaniu.

Najczęstsze pytania

Czy zgodność z ISO 27001 wystarcza zamiast DIN 66399? +
Niekoniecznie. ISO/IEC 27001 obejmuje bezpieczeństwo informacji, w tym bezpieczne usuwanie nośników, ale nie definiuje mierzalnych poziomów niszczenia jak DIN 66399 / ISO 21964. Jeśli przetarg wymaga wprost zgodności z DIN 66399, potrzebny jest dowód odnoszący się do tej normy.
Ile trwa uzyskanie certyfikatu procesu? +
Zwykle kilka tygodni od zapytania do certyfikatu, zależnie od liczby lokalizacji i zakresu obsługiwanych grup nośników. Dlatego warto rozpocząć przed ogłoszeniem przetargu, a nie w trakcie krótkiego terminu składania ofert.
Czy mały podmiot ma szansę spełnić te wymagania? +
Tak. Certyfikacja procesu ocenia zgodność procesu z normą, nie wielkość firmy. Mały, dobrze zorganizowany podmiot z udokumentowanym łańcuchem dowodowym może uzyskać certyfikat i konkurować w przetargach na równi z większymi.

Źródła: norma ISO/IEC 21964:2018 (oparta o DIN 66399); RODO — rozporządzenie (UE) 2016/679; Ustawa Prawo zamówień publicznych. Zobacz też: co musi zawierać certyfikat zniszczenia oraz RODO czy DIN 66399 — co Cię obowiązuje.

Zadzwoń Bezpłatna wycena