Program certyfikacji niszczenia nośników danych
Potwierdzenie „niszczymy zgodnie z normą" przestało wystarczać. Program certyfikacji daje obiektywny dowód, że proces niszczenia jest u Ciebie zweryfikowany — nie zadeklarowany.
Program certyfikacji niszczenia nośników danych opiera się o normę ISO/IEC 21964 (międzynarodowy odpowiednik DIN 66399) i prowadzony jest w trybie certyfikacji dobrowolnej. Kod programu: MS-SDS 001:2026.
Dla niszczenia nośników danych nie ustanowiono schematu akredytacji — nie posiada go żadna jednostka. Każdy certyfikat na tym rynku jest wydawany na podstawie programu jednostki. Program Multicert czyni to wprost, według ustalonych wymagań i regulaminu, a wiarygodność daje niezależny audyt i znak rozpoznawany przez zamawiających.
Adresaci: firmy niszczące dokumenty i nośniki na zlecenie (mobilnie lub stacjonarnie) oraz organizacje niszczące własne nośniki w cyklu życia danych. Program daje znak certyfikacji oraz dowód należytej staranności wobec RODO — istotny w przetargach i relacjach z podmiotami powierzającymi dane.
Trzy osie ISO/IEC 21964
Wymaganie wobec procesu definiują razem trzy odrębne parametry — grupa nośnika, stopień bezpieczeństwa i klasa ochrony.
- 6 grup
Grupy nośników
P — papier; F — film/mikrofilm; O — nośniki optyczne; T — nośniki magnetyczne; H — dyski twarde; E — nośniki elektroniczne (SSD, pendrive, karty, telefony).
- 7 stopni
Stopnie bezpieczeństwa
Skala 1–7 określa maksymalny rozmiar cząstki po zniszczeniu — od dokumentów ogólnych (1) do informacji ściśle tajnych (7).
- 3 klasy
Klasy ochrony
Klasa 1 (dane wewnętrzne), 2 (dane poufne, w tym osobowe), 3 (dane szczególnie chronione i niejawne). Wyznaczają minimalny wymagany stopień.
Cztery obszary oceny procesu
Audyt prowadzą audytorzy Multicert. Oceniany jest cały proces — od urządzeń po protokół zniszczenia — względem deklarowanej klasy ochrony i stopnia bezpieczeństwa.
- 01
System zarządzania niszczeniem
Polityka, procedury i przypisanie procesu do właściwej klasy ochrony oraz stopnia bezpieczeństwa dla każdej grupy nośników.
- 02
Infrastruktura techniczna
Urządzenia niszczące i potwierdzenie, że osiągany rozmiar cząstki odpowiada deklarowanemu stopniowi bezpieczeństwa dla obsługiwanych grup nośników.
- 03
Kompetencje i poufność personelu
Przeszkolenie pracowników, zobowiązania do zachowania poufności i kontrola dostępu do nośników na każdym etapie.
- 04
Łańcuch dowodowy
Odbiór, transport, ewidencja i zniszczenie — od przejęcia nośnika do protokołu zniszczenia. Ciągłość nadzoru bez luk.
Status akredytacyjny programu
Podstawą programu jest norma ISO/IEC 21964 (DIN 66399) — niszczenie nośników danych. Program certyfikacji prowadzony jest w oparciu o formalną normę zewnętrzną, co zapewnia międzynarodową porównywalność wymagań. Program stanowi własność jednostki Multicert Sp. z o.o.
Klauzula zgodna z ISO/IEC 17065 §7.8
Niniejszy program certyfikacji prowadzony jest jako program własny jednostki Multicert Sp. z o.o., poza zakresem akredytacji Polskiego Centrum Akredytacji nr AC 210. Certyfikat wydawany jest na zasadach określonych w niniejszym programie oraz w Regulaminie certyfikacji dobrowolnej Multicert (MS-REG 001:2026). Multicert prowadzi działalność z zachowaniem zasad bezstronności, niezależności i poufności wymaganych przez normy ISO/IEC 17065:2012 oraz ISO/IEC 17021-1:2015.
Bezstronność i niezależność
Multicert deklaruje pełną bezstronność zgodnie z wymaganiami ISO/IEC 17065 §4.2 oraz ISO/IEC 17021-1 §5. Audytorzy nie świadczą usług doradczych dla certyfikowanej organizacji w okresie 24 miesięcy poprzedzających audyt. Decyzję o przyznaniu certyfikatu podejmuje niezależny komitet certyfikujący.
Reklamacje, odwołania i skargi
- Reklamacje dotyczące postępowania audytowego — adres [email protected], termin rozpatrzenia 30 dni roboczych.
- Odwołania od decyzji certyfikacyjnej — rozpatrywane przez niezależny komitet odwoławczy, termin 60 dni roboczych.
- Skargi stron trzecich dotyczące certyfikowanej organizacji — kanał [email protected]; przy potwierdzeniu zasadności inicjowany jest audyt nadzoru bez zapowiedzi.
Jak wygląda certyfikat na Twojej ścianie
Po pomyślnym audycie otrzymujesz papierowy certyfikat A4 do oprawienia oraz znak Multicert w pliku wektorowym (SVG, EPS, PNG) do umieszczenia na produkcie, opakowaniu, recepcji, stronie www, w stopce e-maila lub w materiałach marketingowych.
Certyfikat i znak
Proces niszczenia dla danych o normalnej potrzebie ochrony (dane wewnętrzne).
Certyfikat
Niszczenie Nośników Danych
zgodność z normą
ISO/IEC 21964 (DIN 66399)
program certyfikacji MS-SDS 001:2026
multicert.plMS-SDS 001:2026
Klasa ochrony 2
Proces niszczenia dla danych poufnych, w tym danych osobowych.
Klasa ochrony 3
Proces niszczenia dla danych szczególnie chronionych i informacji niejawnych.
Dlaczego znak Multicert znaczy więcej
ZWERYFIKOWANE
Proces certyfikacji oparty o audyt i ocenę zgodności.
RZETELNE
Działamy zgodnie z uznanymi standardami i kodeksem etyki.
GODNE ZAUFANIA
Transparentność, uczciwość i odpowiedzialność w biznesie.
Wzór poglądowy. Prawdziwy certyfikat zawiera Twoje dane, unikalny numer, datę, podpisy i hologram. Znak Multicert otrzymujesz w pakiecie plików (SVG / EPS / PNG / PDF) razem z brand guidelines (zasady użycia, minimalne rozmiary, strefa ochronna).
Najczęstsze pytania o program certyfikacji niszczenia
Czym program certyfikacji różni się od certyfikatu zniszczenia partii?
Czy ten program jest akredytowany?
Czym różni się klasa ochrony od stopnia bezpieczeństwa?
Którą klasę ochrony obejmuje certyfikat?
Jak certyfikat ma się do RODO?
Porozmawiajmy o certyfikacji procesu niszczenia
Doradca ds. certyfikacji odpowie na pytania, ustali zakres (grupy nośników, lokalizacje, klasa ochrony) i przygotuje wycenę.