NIST 800-88
Datavernietiging volgens NIST 800-88, gecertificeerd per datadrager
NIST 800-88 is de leidende richtlijn voor het sanitiseren van opslagmedia. Zodra u IT-hardware afvoert die ooit bedrijfs- of persoonsgegevens heeft bevat, is dat de norm waaraan het wissen moet voldoen. XITAD voert die norm uit via een gecertificeerd proces en legt het resultaat per datadrager vast in een wis-certificaat.
Het verschil zit in de bewijslast. Elke gewiste drager krijgt een eigen certificaat, en het bijbehorende auditrapport komt samen in uw archief. Zo kunt u per apparaat aantonen welke methode is toegepast, in plaats van te vertrouwen op een algemene belofte.
Wat NIST 800-88 borgt
Formatteren verwijdert alleen de verwijzingen naar bestanden; de data zelf blijft herstelbaar. NIST 800-88 beschrijft hoe data daadwerkelijk onherstelbaar van een opslagmedium wordt verwijderd, afgestemd op het type drager. De richtlijn is van toepassing op alles wat ooit gegevens heeft bevat, van laptops en servers tot losse schijven en SSD's.
Clear, Purge en Destroy
De norm onderscheidt drie methoden. Clear overschrijft de data, Purge wist lab-bestendig (bijvoorbeeld cryptografisch) en Destroy vernietigt de drager fysiek. Welke methode past, hangt af van het medium en het risico; flash-geheugen zoals SSD en NVMe vereist een andere aanpak dan een klassieke harde schijf.
Methode per apparaat en gevoeligheid
Niet elke datadrager vraagt om dezelfde behandeling. De juiste methode wordt gekozen op basis van het apparaattype en de gevoeligheid van de data: voor de meeste zakelijke data volstaat Purge, voor de hoogste classificaties of defecte media wordt Destroy toegepast. Zo sluit de behandeling aan op uw eigen interne eisen in plaats van op één vaste route.
Certificaat per drager en auditrapport
Elke geslaagde sanering levert een wis-certificaat per datadrager op, met de toegepaste methode en het serienummer. Het bijbehorende auditrapport wordt bij upload automatisch ontdaan van vreemde metadata en gebundeld in uw archief. Uw auditors vinden zo per apparaat het bewijs terug, klaar voor uw eigen compliancedossier.
Onsite of beveiligde faciliteit
Waar het wissen plaatsvindt, bepaalt u mee. Met de onsite-optie blijven de gegevens op uw eigen locatie totdat ze gewist zijn, zodat geen data het pand verlaat met de data er nog op. Verloopt het wissen elders, dan gebeurt dat in een beveiligde verwerkingsfaciliteit, waarna pas de hardware verder de keten in gaat.
Wissen losgekoppeld van de verkoop
De datavernietiging staat volledig los van de uiteindelijke verkoop. Hardware wordt eerst gewist en gecertificeerd; pas na die definitieve klaring krijgt een koper toegang. Die volgorde is afgedwongen in het platform en niet alleen beloofd: de status springt pas door als het bewijs binnen is.
Veelgestelde vragen
over het NIST 800-88-protocol
Wat is het verschil met gewoon formatteren?
Formatteren verwijdert alleen de verwijzingen, niet de data zelf; die blijft herstelbaar. NIST 800-88 zorgt dat data daadwerkelijk onherstelbaar wordt verwijderd.
Welke methode (Clear, Purge of Destroy) heb ik nodig?
Dat hangt af van het apparaattype en de gevoeligheid van de data. Voor de meeste zakelijke data volstaat Purge; voor de hoogste classificaties of defecte media wordt Destroy toegepast.
Krijg ik bewijs dat het volgens NIST 800-88 is gebeurd?
Ja. Per datadrager ontvangt u een wis-certificaat met de toegepaste methode en het serienummer, plus een auditrapport in uw archief.
Verlaat mijn data het pand voordat die gewist is?
Met de onsite-optie blijven de gegevens op uw eigen locatie tot ze gewist zijn. Verloopt het wissen elders, dan gebeurt dat in een beveiligde verwerkingsfaciliteit, en een koper krijgt pas na de gecertificeerde klaring toegang.
Neem geen enkel risico met uw data.
Koppel uw uitfasering direct aan de zwaarste internationale normen. Start een portfolio scan of neem contact op voor een enterprise oplossing op maat.