Security & Compliance
Datavernietiging en compliance, aantoonbaar van begin tot eind
Bij afgeschreven IT-hardware zit het grootste risico niet in de logistiek, maar in de data die er nog op staat. XITAD borgt dat risico van begin tot eind: elke datadrager wordt volgens NIST 800-88 onherstelbaar gewist en per stuk gecertificeerd voordat de hardware ergens anders naartoe gaat. De financiële en fysieke stromen zijn gescheiden en elk bewijsstuk komt samen in uw portal.
XITAD stuurt de hele keten aan via één gecertificeerd proces: van datavernietiging volgens NIST 800-88 tot beveiligd transport en escrow. U houdt het overzicht en de bewijslast in één omgeving.
Datavernietiging volgens NIST 800-88
Elke datadrager wordt onomkeerbaar gewist volgens NIST 800-88 (Clear, Purge of fysieke vernietiging), afhankelijk van het apparaattype en de gevoeligheid. Dit verloopt via een gecertificeerd proces met een wis-certificaat per drager; XITAD stelt de norm en bewaakt dat die wordt gehaald.
Certificaat per datadrager
Voor elke gewiste drager worden een wis-certificaat (zoals Blancco) en een auditrapport vastgelegd. Die documenten worden bij upload automatisch ontdaan van vreemde metadata en gebundeld in uw archief, zodat uw auditors per apparaat het bewijs terugvinden.
Strikte scheiding van data en verkoop
Datavernietiging staat volledig los van de uiteindelijke verkoop. Hardware wordt eerst 100% data-vrij gemaakt en gecertificeerd; pas na die definitieve klaring krijgt een koper toegang. Deze volgorde is in het platform afgedwongen, niet alleen beloofd: de status springt pas door als het bewijs binnen is.
Sluitende chain of custody
Het transport verloopt via een gecertificeerd, beveiligd proces met verzegelde verpakking en gescreend personeel. Gevoelige locatiegegevens worden versleuteld en afgeschermd opgeslagen, en elke statusovergang van ophalen tot vernietiging wordt vastgelegd in het platform. Zo ontstaat een aantoonbare keten van uw pand tot definitieve vernietiging.
Financiële scheiding via escrow
Naast de datascheiding is ook de financiële afhandeling losgekoppeld. Het biedingsbedrag staat vast op een aparte escrow-rekening voordat de hardware uw pand verlaat, en de uitbetaling komt pas vrij nadat de wis-certificaten en rapportages zijn ontvangen.
Datarisico per asset, al bij de scan
Al tijdens de waardebepaling classificeert het platform per apparaat het datarisico: het aantal datadragers, de gevoeligheid van standaard tot kritiek en de aanbevolen wismethode. Zo weet u vooraf welke apparatuur extra aandacht nodig heeft en kunt u dat onderbouwen richting uw security-team.
Platformbeveiliging en governance
Het platform zelf werkt met rolgebaseerde toegang, tweestapsverificatie en versleuteling (AES-256) van gevoelige gegevens en koppelingen. Uploads worden centraal ontdaan van metadata, en certificaten, rapportages en statuswijzigingen zijn herleidbaar in uw Control Room voor directie, finance en audit.
Veelgestelde vragen
over security en compliance
Hoe wordt mijn data onherstelbaar verwijderd?
Elke datadrager wordt gewist volgens NIST 800-88 (Clear, Purge of fysieke vernietiging) via een gecertificeerd proces, met een wis-certificaat per drager en een auditrapport in uw archief.
Krijgen kopers mijn hardware vóór de data is gewist?
Nee. De hardware wordt eerst volledig data-vrij gemaakt en gecertificeerd. Pas na die klaring krijgt een koper toegang; die volgorde is in het platform afgedwongen en de uitbetaling volgt pas na het bewijs.
Hoe blijft de keten van ophalen tot vernietiging aantoonbaar?
Het transport verloopt via een gecertificeerd, beveiligd proces met verzegelde verpakking en gescreend personeel. Locatiegegevens worden versleuteld, en elke statusovergang inclusief het certificaat wordt vastgelegd in het platform.
Welke certificaten en rapporten ontvang ik?
Per project verzamelt het platform de wis-certificaten per datadrager, het auditrapport en de bijbehorende statushistorie. Alles staat gebundeld in uw portal, klaar voor uw eigen audit- en compliancedossier.
Verzeker de afvoer van uw data.
Ontdek hoe XITAD uw organisatie helpt te voldoen aan de strengste security- en compliance-eisen, zonder concessies te doen aan de restwaarde van uw hardware.