Dla firmy niszczącej dokumenty i nośniki danych przetarg bywa najtwardszym egzaminem z wiarygodności — i najczęstszym powodem, dla którego warto mieć certyfikat. Zamawiający coraz częściej wpisują zgodność z DIN 66399 / ISO 21964 jako warunek udziału. Bez niej oferta może odpaść, zanim ktokolwiek spojrzy na cenę. Wyjaśniamy, co bywa wymagane i jak się przygotować.
Dlaczego zamawiający tego wymagają
Zamawiający, który powierza zniszczenie dokumentów, sam odpowiada za ochronę powierzonych danych (art. 28 RODO). Wymagając od wykonawcy zgodności z uznanym standardem, przenosi część tej odpowiedzialności na udokumentowany proces i ogranicza własne ryzyko. To samo dotyczy zamówień publicznych, gdzie wymagania jakościowe muszą być związane z przedmiotem zamówienia — a dla usługi niszczenia danych zgodność z DIN 66399 jest naturalnym kryterium.
Co bywa wymagane w przetargu
| Wymóg w postępowaniu | Jak go wykazać |
|---|---|
| Zgodność z DIN 66399 / ISO 21964 | Certyfikat zgodności procesu wydany przez niezależną jednostkę |
| Określone grupy nośników (np. papier, dyski, SSD) | Zakres certyfikacji wskazujący obsługiwane grupy P–E |
| Określony poziom bezpieczeństwa | Deklarowana klasa ochrony i stopnie bezpieczeństwa |
| Bezpieczny łańcuch dowodowy | Opis procedur odbioru, transportu, ewidencji i zniszczenia |
| Potwierdzenie każdego zniszczenia | Wzór protokołu (certyfikatu) zniszczenia |
Jak się przygotować
Przygotowanie do wymogów przetargowych warto zacząć z wyprzedzeniem, bo audyt i wydanie certyfikatu zajmują kilka tygodni:
- Ustal zakres — jakie grupy nośników obsługujesz i do jakiej klasy ochrony chcesz certyfikować proces.
- Uporządkuj łańcuch dowodowy — udokumentuj odbiór, transport, ewidencję i zniszczenie bez luk.
- Przejdź certyfikację procesu — wg ISO/IEC 21964, z niezależnym audytem.
- Przygotuj pakiet do oferty — certyfikat, zakres, procedury, wzór protokołu.
Jeśli nie masz pewności, jaki poziom niszczenia deklarować, bezpłatny test klasy ochrony wskaże orientacyjny stopień dla Twoich danych i nośników.
Podsumowanie
W przetargu na usługę niszczenia certyfikat zgodności procesu nie jest dodatkiem — bywa przepustką do udziału. Firma, która ma go zawczasu, konkuruje ceną i jakością; firma bez niego często nie dochodzi do tego etapu. Certyfikacja procesu wg ISO/IEC 21964 to inwestycja, która zwraca się w pierwszym wygranym postępowaniu.
Najczęstsze pytania
Czy zgodność z ISO 27001 wystarcza zamiast DIN 66399? +
Ile trwa uzyskanie certyfikatu procesu? +
Czy mały podmiot ma szansę spełnić te wymagania? +
Źródła: norma ISO/IEC 21964:2018 (oparta o DIN 66399); RODO — rozporządzenie (UE) 2016/679; Ustawa Prawo zamówień publicznych. Zobacz też: co musi zawierać certyfikat zniszczenia oraz RODO czy DIN 66399 — co Cię obowiązuje.