Datavernietiging
Datavernietiging op locatie volgens NIST 800-88, per drager gecertificeerd
Bij afgeschreven IT-hardware zit het echte risico in de data die er nog op staat, niet in de logistiek. XITAD vernietigt die data via één gecertificeerd proces volgens NIST 800-88: elke datadrager wordt onomkeerbaar gewist en per stuk gecertificeerd voordat de hardware ergens anders naartoe gaat. Voor de meest kritieke omgevingen gebeurt dat op uw eigen locatie, zodat opslagmedia uw pand niet ongewist verlaten.
De vernietiging staat volledig los van de verkoop. Eerst wordt de hardware data-vrij gemaakt en gecertificeerd; pas daarna komt een koper in beeld, ongeacht wie dat uiteindelijk is. XITAD stelt de norm en bewaakt dat die wordt gehaald, met per drager een wis-certificaat en een auditrapport in uw archief.
Wissen volgens NIST 800-88
Elke datadrager wordt onomkeerbaar gewist volgens NIST 800-88, de internationale richtlijn voor media-sanitization. De norm kent drie niveaus: Clear overschrijft de data, Purge maakt herstel ook in een lab onmogelijk, en fysieke vernietiging maakt het medium definitief onbruikbaar. Dit verloopt via een gecertificeerd proces dat XITAD aanstuurt en bewaakt.
Wissen op uw eigen locatie
Soms mag een datadrager uw pand fysiek niet verlaten, bijvoorbeeld bij hoog-gevoelige data of een intern beleid dat transport van opslagmedia verbiedt. In die gevallen wist XITAD de data on-site, in uw eigen serverruimte, vóórdat de hardware wordt afgevoerd. Is transport wel toegestaan, dan gaat het via beveiligd vervoer naar een beveiligde verwerkingsfaciliteit.
Certificaat en auditrapport per drager
Voor elke gewiste drager wordt een wis-certificaat vastgelegd, gekoppeld aan het serienummer en bijvoorbeeld opgesteld in Blancco. Daarnaast komt een auditrapport in uw archief, zodat uw auditors per apparaat de toegepaste methode en het bewijs terugvinden. Zo onderbouwt u richting toezichthouders aantoonbaar dat de data weg is.
Vernietiging los van de verkoop
Datavernietiging staat volledig los van de uiteindelijke verkoop. Hardware wordt eerst data-vrij gemaakt en gecertificeerd; pas na die definitieve klaring komt een koper in beeld. Het gecertificeerde wissen gebeurt onafhankelijk van wie de hardware koopt, zodat de bewijslast nooit afhangt van de transactie.
Methode volgt apparaat en gevoeligheid
Niet elke datadrager vraagt om dezelfde aanpak. Het apparaattype en de gevoeligheid van de data bepalen of Clear, Purge of fysieke vernietiging wordt toegepast. Flash-geheugen zoals SSD's vereist bijvoorbeeld een andere methode dan een klassieke harde schijf, en hoog-gevoelige data verschuift de keuze naar een zwaarder niveau.
Dragers die niet te wissen zijn
Niet elke drager is nog softwarematig te wissen, bijvoorbeeld bij defecte of niet meer benaderbare media. Voor die gevallen geldt fysieke vernietiging als sluitstuk van de NIST 800-88-norm, waarmee het medium definitief onbruikbaar wordt gemaakt. Ook deze stap wordt vastgelegd, zodat ook onwisbare dragers in uw audittrail aantoonbaar zijn afgehandeld.
Veelgestelde vragen
over onsite datavernietiging
Hoe wordt mijn data verwijderd en volgens welke norm?
Elke datadrager wordt onomkeerbaar gewist volgens NIST 800-88 via een gecertificeerd proces, met de niveaus Clear, Purge of fysieke vernietiging. De gekozen methode hangt af van het apparaattype en de gevoeligheid van de data.
Kan het wissen op onze eigen locatie gebeuren?
Ja. Voor de meest kritieke omgevingen wist XITAD de data on-site in uw eigen serverruimte, zodat opslagmedia uw pand niet ongewist verlaten. Is transport toegestaan, dan gaat het via beveiligd vervoer naar een beveiligde verwerkingsfaciliteit.
Welk bewijs van vernietiging ontvang ik?
Per gewiste drager ontvangt u een wis-certificaat (zoals Blancco) met serienummer en toegepaste methode, plus een auditrapport in uw archief. Daarmee bent u richting auditors en toezichthouders aantoonbaar compliant.
Wat gebeurt er met dragers die niet te wissen zijn?
Defecte of niet meer benaderbare media worden fysiek vernietigd, het zwaarste niveau binnen NIST 800-88, waarmee het medium definitief onbruikbaar wordt. Ook die handeling wordt vastgelegd, zodat de drager aantoonbaar is afgehandeld.
Hangt de datavernietiging af van de verkoop?
Nee. De hardware wordt eerst data-vrij gemaakt en gecertificeerd; pas daarna komt een koper in beeld. Het gecertificeerde wissen staat los van wie de hardware uiteindelijk koopt.
Geen enkel risico met uw bedrijfsdata.
Voldoe aan alle privacywetgeving met datavernietiging op uw eigen locatie via een gecertificeerd proces. Bespreek uw uitdaging met een van onze dataspecialisten.