Multicert
Certyfikacja dobrowolna · DIN 66399

Program certyfikacji niszczenia nośników danych

Potwierdzenie „niszczymy zgodnie z normą" przestało wystarczać. Program certyfikacji daje obiektywny dowód, że proces niszczenia jest u Ciebie zweryfikowany — nie zadeklarowany.

Program certyfikacji niszczenia nośników danych opiera się o normę ISO/IEC 21964 (międzynarodowy odpowiednik DIN 66399) i prowadzony jest w trybie certyfikacji dobrowolnej. Kod programu: MS-SDS 001:2026.

Dla niszczenia nośników danych nie ustanowiono schematu akredytacji — nie posiada go żadna jednostka. Każdy certyfikat na tym rynku jest wydawany na podstawie programu jednostki. Program Multicert czyni to wprost, według ustalonych wymagań i regulaminu, a wiarygodność daje niezależny audyt i znak rozpoznawany przez zamawiających.

Adresaci: firmy niszczące dokumenty i nośniki na zlecenie (mobilnie lub stacjonarnie) oraz organizacje niszczące własne nośniki w cyklu życia danych. Program daje znak certyfikacji oraz dowód należytej staranności wobec RODO — istotny w przetargach i relacjach z podmiotami powierzającymi dane.

Norma referencyjna

Trzy osie ISO/IEC 21964

Wymaganie wobec procesu definiują razem trzy odrębne parametry — grupa nośnika, stopień bezpieczeństwa i klasa ochrony.

  • 6 grup

    Grupy nośników

    P — papier; F — film/mikrofilm; O — nośniki optyczne; T — nośniki magnetyczne; H — dyski twarde; E — nośniki elektroniczne (SSD, pendrive, karty, telefony).

  • 7 stopni

    Stopnie bezpieczeństwa

    Skala 1–7 określa maksymalny rozmiar cząstki po zniszczeniu — od dokumentów ogólnych (1) do informacji ściśle tajnych (7).

  • 3 klasy

    Klasy ochrony

    Klasa 1 (dane wewnętrzne), 2 (dane poufne, w tym osobowe), 3 (dane szczególnie chronione i niejawne). Wyznaczają minimalny wymagany stopień.

Co weryfikuje audyt

Cztery obszary oceny procesu

Audyt prowadzą audytorzy Multicert. Oceniany jest cały proces — od urządzeń po protokół zniszczenia — względem deklarowanej klasy ochrony i stopnia bezpieczeństwa.

  • 01

    System zarządzania niszczeniem

    Polityka, procedury i przypisanie procesu do właściwej klasy ochrony oraz stopnia bezpieczeństwa dla każdej grupy nośników.

  • 02

    Infrastruktura techniczna

    Urządzenia niszczące i potwierdzenie, że osiągany rozmiar cząstki odpowiada deklarowanemu stopniowi bezpieczeństwa dla obsługiwanych grup nośników.

  • 03

    Kompetencje i poufność personelu

    Przeszkolenie pracowników, zobowiązania do zachowania poufności i kontrola dostępu do nośników na każdym etapie.

  • 04

    Łańcuch dowodowy

    Odbiór, transport, ewidencja i zniszczenie — od przejęcia nośnika do protokołu zniszczenia. Ciągłość nadzoru bez luk.

Akredytacja, program certyfikacji i bezstronność

Status akredytacyjny programu

Podstawą programu jest norma ISO/IEC 21964 (DIN 66399) — niszczenie nośników danych. Program certyfikacji prowadzony jest w oparciu o formalną normę zewnętrzną, co zapewnia międzynarodową porównywalność wymagań. Program stanowi własność jednostki Multicert Sp. z o.o.

Klauzula zgodna z ISO/IEC 17065 §7.8

Niniejszy program certyfikacji prowadzony jest jako program własny jednostki Multicert Sp. z o.o., poza zakresem akredytacji Polskiego Centrum Akredytacji nr AC 210. Certyfikat wydawany jest na zasadach określonych w niniejszym programie oraz w Regulaminie certyfikacji dobrowolnej Multicert (MS-REG 001:2026). Multicert prowadzi działalność z zachowaniem zasad bezstronności, niezależności i poufności wymaganych przez normy ISO/IEC 17065:2012 oraz ISO/IEC 17021-1:2015.

Bezstronność i niezależność

Multicert deklaruje pełną bezstronność zgodnie z wymaganiami ISO/IEC 17065 §4.2 oraz ISO/IEC 17021-1 §5. Audytorzy nie świadczą usług doradczych dla certyfikowanej organizacji w okresie 24 miesięcy poprzedzających audyt. Decyzję o przyznaniu certyfikatu podejmuje niezależny komitet certyfikujący.

Reklamacje, odwołania i skargi

  • Reklamacje dotyczące postępowania audytowego — adres [email protected], termin rozpatrzenia 30 dni roboczych.
  • Odwołania od decyzji certyfikacyjnej — rozpatrywane przez niezależny komitet odwoławczy, termin 60 dni roboczych.
  • Skargi stron trzecich dotyczące certyfikowanej organizacji — kanał [email protected]; przy potwierdzeniu zasadności inicjowany jest audyt nadzoru bez zapowiedzi.
Wzór certyfikatu i znaku

Jak wygląda certyfikat na Twojej ścianie

Po pomyślnym audycie otrzymujesz papierowy certyfikat A4 do oprawienia oraz znak Multicert w pliku wektorowym (SVG, EPS, PNG) do umieszczenia na produkcie, opakowaniu, recepcji, stronie www, w stopce e-maila lub w materiałach marketingowych.

Wzór certyfikatu Multicert Klasa ochrony 1 dla programu Niszczenie Nośników Danych
Powiększ ↗

Certyfikat i znak

Proces niszczenia dla danych o normalnej potrzebie ochrony (dane wewnętrzne).

Multicert Certified

Certyfikat

Niszczenie Nośników Danych

zgodność z normą

ISO/IEC 21964 (DIN 66399)

program certyfikacji MS-SDS 001:2026

multicert.plMS-SDS 001:2026

Wzór certyfikatu Multicert Klasa ochrony 2 dla programu Niszczenie Nośników Danych
Powiększ ↗

Klasa ochrony 2

Proces niszczenia dla danych poufnych, w tym danych osobowych.

Wzór certyfikatu Multicert Klasa ochrony 3 dla programu Niszczenie Nośników Danych
Powiększ ↗

Klasa ochrony 3

Proces niszczenia dla danych szczególnie chronionych i informacji niejawnych.

Dlaczego znak Multicert znaczy więcej

ZWERYFIKOWANE

Proces certyfikacji oparty o audyt i ocenę zgodności.

RZETELNE

Działamy zgodnie z uznanymi standardami i kodeksem etyki.

GODNE ZAUFANIA

Transparentność, uczciwość i odpowiedzialność w biznesie.

Wzór poglądowy. Prawdziwy certyfikat zawiera Twoje dane, unikalny numer, datę, podpisy i hologram. Znak Multicert otrzymujesz w pakiecie plików (SVG / EPS / PNG / PDF) razem z brand guidelines (zasady użycia, minimalne rozmiary, strefa ochronna).

FAQ

Najczęstsze pytania o program certyfikacji niszczenia

Czym program certyfikacji różni się od certyfikatu zniszczenia partii?
Certyfikat zniszczenia partii potwierdza, że konkretna dostawa nośników została zniszczona — wystawia go firma niszcząca. Program certyfikacji MS-SDS 001:2026 to niezależna, powtarzalna ocena całego procesu (urządzeń, procedur, personelu, łańcucha dowodowego) względem normy ISO/IEC 21964. Dzięki niej potwierdzenia, które firma wystawia klientom, mają pokrycie w zweryfikowanym procesie.
Czy ten program jest akredytowany?
Dla niszczenia nośników danych nie ustanowiono schematu akredytacji — ani w Polsce, ani w Unii Europejskiej. Żadna jednostka certyfikująca nie jest akredytowana w tym zakresie. Certyfikujemy w trybie certyfikacji dobrowolnej, według programu Multicert opartego o normę ISO/IEC 21964 (DIN 66399). O wiarygodności decyduje niezależność i kompetencja jednostki, powtarzalny audyt oraz znak rozpoznawany przez zamawiających.
Czym różni się klasa ochrony od stopnia bezpieczeństwa?
To dwie różne osie normy. Klasa ochrony (1–3) opisuje wrażliwość danych i wynikającą z niej potrzebę ochrony. Stopień bezpieczeństwa (1–7) opisuje, jak drobno nośnik ma zostać rozdrobniony. Klasa ochrony wyznacza minimalny wymagany stopień bezpieczeństwa dla danej grupy nośników.
Którą klasę ochrony obejmuje certyfikat?
Certyfikat wydajemy na klasę ochrony właściwą dla najbardziej wrażliwych danych, jakie firma niszczy. Dane osobowe i poufne zwykle wymagają klasy 2, dane szczególnie chronione lub niejawne — klasy 3. Zakres ustalamy na etapie określania zakresu certyfikacji.
Jak certyfikat ma się do RODO?
RODO wymaga skutecznego, udokumentowanego usunięcia danych osobowych (m.in. prawo do usunięcia — art. 17, powierzenie przetwarzania — art. 28, bezpieczeństwo przetwarzania — art. 32), ale nie wskazuje metody. Certyfikat procesu wg ISO/IEC 21964 jest dowodem należytej staranności w realizacji tych obowiązków — wobec zlecających, kontrahentów i w razie kontroli UODO.
Kontakt

Porozmawiajmy o certyfikacji procesu niszczenia

Doradca ds. certyfikacji odpowie na pytania, ustali zakres (grupy nośników, lokalizacje, klasa ochrony) i przygotuje wycenę.

Renata Wojnowska
Doradca ds. certyfikacji
+48 730 668 341 [email protected]
Zadzwoń Bezpłatna wycena