La distruzione documenti riservati in modo sicuro: la norma UNI EN 15713

Quando parliamo della protezione e della sicurezza dei documenti ed implicitamente dei dati su di essi contenuti, sia in formato analogico (cartaceo) che digitale (smartphone, tablet e hard disk), siamo portati normalmente a pensare a sistemi fisici (infrastrutture) oppure cyber (programmi e dispositivi nel campo dell’information technology) che impediscano principalmente:

  • La perdita
  • Il furto
  • La manomissione

Però quando questi documenti ed i relativi dati diventano obsoleti (o i supporti che li contengono) e ce ne disfiamo per il fatto stesso che riteniamo non ci siano più utili, spesso (non tutti ovviamente) sottovalutiamo i sistemi di distruzione e rilasciamo inconsapevolmente una miniera di informazioni.

Ciò è potenzialmente tanto più rischioso quando il quantitativo di documenti riservati da smaltire è considerevole e/o sensibile, come nel caso delle aziende e di tutte le organizzazioni in generale.

Fortunatamente come è possibile proteggere i documenti riservati in corso di validità con le adeguate contromisure, così vi sono sistemi e metodi che provvedono alla distruzione documenti in modo sicuro.

L’ausilio normativo

Nel 2009 è stata pubblicata la UNI EN 15713 “Distruzione sicura di documenti riservati – Codice d’uso”, disponibile anche in lingua italiana dall’ottobre 2018.

La norma fornisce raccomandazioni per la gestione ed il controllo della distruzione di documenti riservati al fine di assicurarne una eliminazione affidabile e sicura”.

Dai termini e definizioni si può dedurre quali è la correlazione con gli argomenti trattati da trituratori.blog. Ai fini della norma, si applicano questi termini e definizioni:

  • Distruzione
  • Triturazione
  • Disintegrazione

Ciò che accomuna le definizioni di questi tre termini è il concetto di “grandezza regolata”, in riferimento alla dimensione di ciò che rimane del documento, il materiale, una volta distrutto, triturato e/o disintegrato.

Il materiale è suddiviso in categorie di “materiale riservato”, che vanno dalla “A” (documenti cartacei), alla “H” (raggi X sanitari”), esclusi i rifiuti pericolosi.

Le linee guida sulla distruzione di materiale sono fornite nell’appendice A della norma, in cui si dà conto dei metodi specifici applicabili.

Appendice A Formati di triturazione e disintegrazione specifiche per materiale

Il concetto di base, affinché il materiale non consenta di risalire alle informazioni che erano contenute nel documento, sta nel metodo di distruzione raccomandato funzione della superficie media del materiale triturato in correlazione alla larghezza massima di taglio.

Ad esempio se devono essere distrutti documenti di categoria “E” (CD e DVD) il metodo di triturazione raccomandato minimo parte da una superficie di 800 mm2 ed una larghezza di taglio di 6 mm. I metodi di distruzione successivi hanno caratteristiche ancora più stringenti al fine di garantire la disintegrazione del documento.

La norma UNI EN 15713:2009 non è l’unico standard che si occupa della distruzione documenti in modo sicuro. Tra i riferimenti internazionali si citano:

  • DIN 66399-1 “Office machines – Destruction of data carriers – Part 1: Principles and definitions” – Edition 2012-10
  • DIN 66399-1 “Office machines – Destruction of data carriers – Part 2: Requirements for equipment for destruction of data carriers” – Edition 2012-10
  • BS 8470:2006 “Secure destruction of confidential material. Code of practice” – Published: April 2006 Replaced by: BS EN 15713:2009.

Data la pervasività del digitale, degli aspetti di cyber protection relativi e del recente codice di protezione dei dati personali europeo di cui regolamento UE 2016/679, non vi è dubbio che la distruzione documenti di categoria “D” (computer inclusi dischi fissi e altro hardware), riveste particolarità di triturazione che invece altre categoria di materiali non hanno.

La triturazione degli hard-disk

I computer rientrano nella più ampia categoria di rifiuti di apparecchiature elettriche ed elettroniche (RAEE).

La gestione dei RAEE in Italia è normata dal D. Lgs. 14 marzo 2014, n. 49, che definisce le fondamenta legislative per il funzionamento del Sistema RAEE nazionale, in attuazione della direttiva 2012/19/UE.

Per dare una idea nel 2019 in Italia si sono raccolti qualcosa come 343 mila tonnellate di RAEE (fonte Centro di Coordinamento RAEE), di cui quasi 73 mila tonnellate, il 21%, della categoria R4, che include i computer.

Le finalità di smaltimento del RAEE, oltreché per meri motivi ambientali, è finalizzato al recupero dei materiali nobili insiti in questa categoria di rifiuti (rame, oro, ferro e acciaio, alluminio, palladio e argento per citarne alcuni). A questo, come abbiamo visto sopra, aggiungiamo anche la necessità in taluni contesti della distruzione documenti sicura.

La distruzione documenti riservati in modo sicuro | Questo è trituratori.blog
File ID 90289145 | © Baloon111 | Dreamstime.com

Nel mercato B2B i macchinari preposti alla distruzione sono i trituratori industriali e la triturazione è il metodo indicato dalla UNI EN 15713:2009.

Per ottemperare ai requisiti della norma ed altresì predisporre il materiale ad un successivo ciclo di selezione e separazione dei metalli, può costituire un valido esempio sul mercato del trituratore due alberi da 10 CV con ricircolatore incorporato mod. F10RI predisposto appositamente per la triturazione degli hard disk.

Il macchinario può essere predisposto anche con uno specifico caricatore automatico, proprio per velocizzare il caricamento degli hard disk.

Per approfondimenti è possibile contattare direttamente il fabbricante.

Collegamenti esterni

  1. http://store.uni.com/catalogo/uni-en-15713-2009
  2. https://anie.it/servizi/ambiente-energia/legislazione-ambientale/raee/raee-italia
  3. https://www.cdcraee.it/

Per scaricare questo articolo clicca qui

Nota di redazione

Questo articolo non sostituisce in alcun modo la pubblicazione dell’UNI – Ente Italiano di Normazione riguardo la norma UNI EN 15713:2009, ma costituisce solo una traccia sintetica ed interpretativa e non tiene traccia degli eventuali aggiornamenti che potrebbero susseguirsi. È responsabilità del lettore dotarsi della norma originale per far fronte ai requisiti prestabiliti.

Rispondi