AccueilBase de connaissances › DIN 66399 expliquée : P-5 contre P-6
DIN 66399

DIN 66399 expliquée : quand choisir P-5 et quand P-6 ?

· 8 min de lecture · DeSnipperaar

À chaque devis de destruction de documents, vous rencontrez le même terme, DIN 66399. Généralement suivi d'une lettre et d'un chiffre, comme P-4, P-5 ou P-6. Pour qui ne lit pas la norme au quotidien, cela sonne comme du jargon technique, mais le choix a des conséquences directes sur votre conformité au RGPD et sur le prix au kilo de la destruction. Cet article explique ce que signifient les niveaux P, quand choisir lequel et pourquoi le passage de P-5 à P-6 est parfois nécessaire et parfois excessif.

DIN 66399 est le successeur de l'ancienne DIN 32757 et a été publiée en 2012. La norme répartit les supports en six catégories. P (papier), F (film et microfiche), O (supports optiques comme CD et DVD), T (supports à bande magnétique), H (disques durs) et E (supports électroniques comme USB et SSD). Chaque catégorie comporte sept niveaux de sécurité, où le chiffre le plus élevé donne toujours la destruction la plus fine.

Les trois classes de protection comme base

Avant de choisir un chiffre P, vous devez savoir dans quelle classe de protection se range votre information. DIN 66399 en distingue trois.

  • Classe 1 : données normales. Publiques ou peu confidentielles. Pensez au matériel publicitaire adressé aux clients.
  • Classe 2 : données confidentielles. Un usage non autorisé nuit à l'organisation ou à la personne concernée. Pensez aux dossiers RH, aux factures, aux contrats.
  • Classe 3 : données strictement confidentielles et secrètes. Un usage non autorisé met en danger la vie, la santé, la liberté ou les droits fondamentaux. Pensez aux dossiers médicaux, aux résultats de recherche, aux informations de lanceurs d'alerte.

Le RGPD n'utilise pas ces classes littéralement, mais le raisonnement s'y accorde bien. Les catégories particulières de données personnelles de l'article 9 du RGPD relèvent en pratique de la classe 3.

Niveaux P pour le papier, du courrier aux catégories particulières

La gamme P comporte sept paliers. En pratique, vous voyez surtout P-4, P-5 et P-6 aux Pays-Bas. Le niveau supérieur P-7 ne se rencontre que dans l'administration, la défense et les dossiers top secret.

  • P-1 : bandes jusqu'à 12 mm de large. Uniquement pour du matériel public. Tout à fait insuffisant pour des données personnelles.
  • P-2 : bandes jusqu'à 6 mm. Toujours en coupe droite. Inadapté au travail confidentiel.
  • P-3 : particules de 320 mm² maximum. Adapté à la classe 1, pas aux données personnelles.
  • P-4 : particules de 160 mm² maximum avec une largeur de bande maximale de 6 mm. Le seuil minimal pour les documents courants soumis au RGPD.
  • P-5 : particules de 30 mm² maximum avec une largeur de bande jusqu'à 2 mm. Pour les catégories particulières et tout le papier de classe 3.
  • P-6 : particules de 10 mm² maximum avec une largeur de bande jusqu'à 1 mm. Pour du matériel très hautement confidentiel.
  • P-7 : particules de 5 mm² maximum. Niveau top secret, militaire et renseignement.
Un déchiquetage P-4 reste reconstituable avec un peu de patience. À partir de P-5, la reconstitution devient pratiquement impossible. À partir de P-6, le déchiquetage est de fait du confetti.

Quel niveau convient à quel document ?

La question la plus fréquente est de savoir comment traduire son archive en un chiffre P. Voici la pratique pour les PME néerlandaises et les prestataires de services aux entreprises.

P-4, la norme pour les données personnelles courantes

Suffisant pour les fiches de paie, les dossiers débiteurs et créanciers, les contrats standard, les listes marketing avec coordonnées, les CV après un refus d'embauche, les relevés bancaires, les comptes annuels. En somme, tout ce qui relève du RGPD mais ne touche pas une catégorie particulière.

P-5, pour les catégories particulières et le matériel financièrement sensible

Pour les dossiers médicaux, les rapports d'absence, les diagnostics, les données sur l'orientation sexuelle, les convictions politiques, la religion, les données pénales. Également utilisé par les banques, les conseillers financiers et les assureurs pour les dossiers KYC au titre de la Wwft. Les notaires et les avocats choisissent P-5 pour les dossiers couverts par le secret professionnel, voyez aussi notre article sur les règles de conduite NOvA et la gestion des dossiers pour les avocats.

P-6, pour la recherche de pointe, la R&D et une sensibilité exceptionnelle

Rarement nécessaire dans les PME. P-6 se rencontre dans la pharma, la biotech, les fournisseurs de la défense, les manuscrits protégés par le droit d'auteur et les dossiers de fusion-acquisition top secret. Demandé aussi par les avocats qui souhaitent démontrer un secret professionnel précis dans une procédure pénale.

Vous ne savez pas quel niveau P il vous faut ?

Nous vous conseillons, par type de document, le niveau DIN 66399 adapté à votre situation. Déchiqueteur sur site à votre porte, certificat par commande, pas de surcharge carburant.

Demander un devis

La confusion autour des microfiches et des plans

Les niveaux P s'appliquent au papier plat. Pour les microfiches et le film 35 mm, c'est la gamme F qui s'applique, pour les plans grand format, P s'applique formellement encore, mais il vous faut un déchiqueteur capable de traiter le format. Les petites machines de bureau atteignent généralement P-4 sur de l'A4, mais descendent sous P-4 dès qu'elles sont contraintes par des matériaux plus épais ou des feuilles de classeur avec plastique. Demandez donc la taille de coupe certifiée en charge, et non la valeur théorique.

Que doit comporter votre certificat ?

Un certificat de destruction sans mention du niveau DIN 66399 est incomplet. Un certificat correct mentionne :

  1. Le niveau de sécurité (par exemple P-5 pour le papier, H-4 pour les disques durs, E-4 pour les SSD).
  2. Le poids ou le nombre d'unités.
  3. La méthode de destruction (déchiqueteur sur site, installation industrielle fixe, désintégrateur).
  4. La date et le lieu.
  5. Un numéro de commande unique.
  6. La signature de l'opérateur.

Vous trouverez davantage sur le contenu complet dans notre article sur ce que doit comporter un certificat de destruction.

Coût, P-5 contre P-6 fait-il une grande différence ?

P-5 est en pratique 10 à 25 pour cent plus cher que P-4, selon le volume. Le passage à P-6 peut ajouter encore 20 à 40 pour cent, car les déchiqueteurs industriels ont besoin de plus de passes pour livrer les mêmes kilos en particules plus fines. Pour une archive de PME standard, P-6 est rarement efficient. Choisissez P-5 pour le matériel sensible, P-4 pour le reste, et combinez les deux en une seule séance pour répartir les frais de transport.

En résumé

DIN 66399 n'est pas une loi mais une norme sectorielle qui, dans la pratique RGPD, sert effectivement de référence. Pour la majeure partie des entreprises néerlandaises, P-4 est la norme minimale, P-5 le choix sûr pour les catégories sensibles, et P-6 une montée en gamme que vous n'acquérez que lorsque le dossier en vaut la peine. Demandez toujours un certificat portant la norme et soyez critique si un prestataire parle de « conforme DIN » sans chiffre P. Cette formule ne dit littéralement rien.

Vous ne savez pas quel niveau convient à une catégorie précise ? Appelez-nous ou demandez un devis via desnipperaar.nl. Nous conseillons gratuitement sur les délais de conservation, le volume et la bonne classification DIN.