Ingram Micro ITAD biedt ondersteuning bij data security

Voor alle organisaties komt er een moment waarop oude computers, servers en andere IT-apparatuur worden afgevoerd. En terwijl iedereen zich bekommert om wat de spullenboel nog oplevert, komt er een ander, minstens zo belangrijk thema om de hoek komt kijken: data security. We spreken hierover met Steven Baggen, Manager Enterprise IT Asset Disposition bij Ingram Micro.

 

 

“Dat klopt inderdaad, zegt hij. Met de toenemende regelgeving omtrent gegevensbescherming, bijvoorbeeld door de komende nieuwe Algemene Verordening Gegevensbescherming (AVG, of GDPR in het Engels), is het voorkomen van datalekken actueler dan ooit. Zowel technische als organisatorische veiligheidsmaatregelen zijn nodig om gegevens te beschermen en er aantoonbaar voor te zorgen dat deze gegevens worden verwijderd van de apparatuur die wordt afgevoerd,” aldus Steven Baggen.

Vanwaar deze focus op data security?

Data security is de kern van de verantwoordingsplicht van bedrijven in het beschermen van persoonsgegevens. Bedrijven moeten ervoor zorgen dat naast ‘het recht om vergeten te worden’ volgens GDPR, alle data beschermd is wanneer mediadragers worden verwijderd. Daarom is datavernietiging, het permanent en aantoonbaar wissen van gegevens, het belangrijkste onderdeel van de afvoer. De financiële implicaties van een datalek kunnen enorm zijn. De (Europese) toezichthouder kan boetes opleggen van maximaal 20 miljoen euro. Maar denk ook aan de mogelijke gevolgen van reputatieschade die een onderneming oploopt in het geval van een vermeend datalek.

Hoe kun je aantonen dat je alle data vernietigd hebt?

Datavernietiging vindt plaats in de context van een planmatig proces van traceren, valideren en documenteren. Als harddisks hergebruikt kunnen worden, is het van belang dat je voor het wissen software gebruikt die is getest en gekeurd door overheidsinstanties. Ingram Micro gebruikt hiervoor Blancco. Indien harddisks fysiek worden vernietigd, moet dat op locatie bij de klant kunnen gebeuren (bijvoorbeeld met een shredder) of na veilig transport op locatie van de ITAD-partner. Wat je ook doet, belangrijk is dat je een gedocumenteerde audit trail van je ITAD-partner krijgt, waarin aangetoond wordt dat per serienummer de data is vernietigd. Ingram Micro biedt IT Asset Managers hiervoor een wereldwijd web-portaal. Hierin kunnen ophaalopdrachten worden ingevoerd en klantspecifieke werkinstructies worden gegeven. Ook vind je hier uitgebreide overzichten, met bewijs van datavernietiging. En het mooie is dat het niet uitmaakt of je assets in Nederland of de V.S. staan, deze portal biedt wereldwijde dekking en uniforme rapportage.

Waar moet je verder nog op letten bij het selecteren van een goede Enterprise ITAD-partner?

ChannelConnect-Ingram-Micro-ITAD-Steven-Baggen
Steven Baggen

“Bij het afvoeren van gebruikte IT-apparatuur is de eerder genoemde audit trail met serienummers erg belangrijk. Deze rapportage helpt aan te tonen dat van deze apparaten de data is verwijderd en dat ze volgens de milieuregels zijn gerecycled. Daarnaast is het van belang dat mediadragers op locatie kunnen worden vernietigd. Sommige disks of tapes mogen simpelweg het kantoor niet verlaten zonder te zijn vernietigd. Met degaussers kunnen harddisks worden vernietigd voor transport. Een ander belangrijk punt waar ik op zou letten, is dat je ITAD-partner over de juiste recycling certificeringen beschikt, op zijn minst WEEELABEX. Per 1 juli 2015 moeten alle verwerkers van elektrische apparaten gecertificeerd zijn volgens het WEEE Label of Excellence. Op weeelabex.org kun je dat checken. Ingram Micro ITAD biedt al deze mogelijkheden. Het klinkt allemaal misschien erg uitgebreid, maar wanneer het gaat over het beschermen van data, het milieu en de reputatie van je onderneming, mag je wat te wensen hebben,” aldus Steven Baggen.

Meer informatie

Voor meer informatie over Ingram Micro ITAD of een op maat ontworpen plan voor afgeschreven IT-apparatuur kun je contact opnemen met Steven Baggen, MSc. Hij is bereikbaar per mail: steven.baggen@ingrammicro.com of tel. +31 (0)6 46 900 384.