Alle publicaties

Compliance

Voorbij de Delete-knop: de anatomie van een audit-proof datavernietiging

XITAD Security28 maart 20265 min leestijd
Voorbij de Delete-knop: de anatomie van een audit-proof datavernietiging

Een schijf formatteren of een bestand verwijderen voelt definitief, maar de data is vaak nog herstelbaar. Voor organisaties die met gevoelige gegevens werken is het verschil tussen “verwijderd” en “aantoonbaar vernietigd” het verschil tussen compliance en risico.

Waarom “delete” niet genoeg is

Een bestand verwijderen of een schijf snel formatteren verwijdert meestal alleen de verwijzing naar de data, niet de data zelf. Met standaard hersteltools is die informatie vaak terug te halen.

Bij moderne SSD’s spelen daarnaast technieken als wear-leveling een rol, waardoor gegevens op plekken kunnen achterblijven die een simpele wisactie niet bereikt. Betrouwbaar wissen vraagt om een methode die op het type drager is afgestemd.

Wissen volgens een erkende standaard

Gecertificeerde datawissing gebeurt volgens erkende standaarden zoals NIST 800-88. Die richtlijn beschrijft hoe gegevens op een controleerbare en reproduceerbare manier van opslagmedia worden verwijderd, met methoden die passen bij het risico en het medium.

Het voordeel: in veel situaties blijft de apparatuur na wissing geschikt voor hergebruik of doorverkoop. Datavernietiging betekent dus niet automatisch dat hardware fysiek moet worden vernietigd.

Wanneer fysieke vernietiging

Soms is hergebruik niet toegestaan of gelden er aanvullende beveiligingseisen. En soms kan een drager niet betrouwbaar worden gewist. In die gevallen is fysieke vernietiging de juiste keuze, vastgelegd met een vernietigingscertificaat per medium.

Aantoonbaarheid: het dossier

Audit-proof betekent dat u achteraf kunt aantonen wat er met iedere drager is gebeurd. Dat dossier bestaat onder andere uit:

  • wis-certificaten per datadrager, gekoppeld aan serienummer, methode en resultaat;
  • vernietigingscertificaten voor fysiek vernietigde media;
  • chain of custody-documentatie van afvoer tot eindverwerking;
  • rapportages en een herleidbaar audit-trail.

Chain of custody als rode draad

Het grootste risico begint zodra apparatuur het pand verlaat. Een sluitende chain of custody legt vast wie de apparatuur in bezit had, waar deze zich bevond en welke handelingen zijn uitgevoerd. Zo is iedere stap verantwoord, niet alleen de wisactie zelf.

Audit-proof is het geheel, niet één handeling

Een audit-proof datavernietiging is geen losse klik op “verwijderen”, maar een gedocumenteerd proces: de juiste methode, het bewijs per drager en een controleerbare keten daaromheen. Dat is wat auditors, klanten en toezichthouders uiteindelijk willen zien.

Benieuwd wat uw afgeschreven IT waard is?

Vraag een indicatieve waardebepaling aan en ontdek de mogelijkheden voor hergebruik, doorverkoop of verwerking van uw IT-apparatuur.

Start een waardebepalingSpreek een specialist