5 tips bij het vernietigen van harde schijven

Ieder bedrijf of instelling heeft te maken met verouderde en/of overtollig geraakte IT Hardware. Deze hardware wilt u veilig en verantwoord laten afvoeren. Vaak staat er ook nog data op de hardware. Data waarvan u als bedrijf of instelling eigenaar van bent. U wilt dat deze data vakkundig wordt vernietigd.

Er zijn tal van vragen waar u rekening mee dient te houden alvorens u uw (oude) data dragende hardware aanbiedt. Dienen de datadragers in zijn geheel vernietigd te worden? Zo ja, op welke wijze dient dit te gebeuren? Mogen de datadragers na datavrij te zijn gemaakt nog hergebruikt worden? Welke methode wordt er dan gebruikt bij het wipen van data?

“5 Tips om rekening mee te houden bij het afvoeren en laten vernietigen van uw datadragers"

Tip 1
Vraag bij het vernietigen van datadragers altijd aan het bedrijf op welke wijze de datadragers worden ingezameld. Tel de datadragers (harde schijven) en zorg er altijd voor dat het aantal op de CMR of begeleidingsbrief wordt vermeld. Zorg er ook voor dat het bedrijf dat de datadragers inzamelt gebruik maakt van emballage die afgesloten en geseald kan worden.

Tip 2
Wilt u harde schijven laten shredderen? Vraag het bedrijf dat de harde schijven gaat shredderen welke normering er gebruikt wordt. Een normering die veel gebruikt wordt bij het vernietigen van harde schijven is DIN 66399 beschermingsklasse 3, veiligheidsniveau H5. DIN 66399 is sinds 2013 de Europese norm voor het volledige proces van shredderen of vernietigen van alle soorten datadragers. Beschermingsklasse 3 staat voor zeer hoge bescherming en H5 beschrijft de vernietiging van harde schijven met een maximale shreddergrootte van 320 mm²

Tip 3
Vraag het bedrijf altijd om een certificaat van vernietiging. Zorg ervoor dat het certificaat minimaal de volgende gegevens bevat:
• Datum van ontvangst door het bedrijf;
• Datum van vernietiging ;
• Alle serienummers van de vernietigde datadragers;
• Naam van de toezichthouder;
• Op welke wijze de datadragers zijn vernietigd.

Tip 4
Mogen de datadragers worden gewiped? Vraag dan altijd op welke manier dit gebeurt. Holland Recycling is gecertificeerd Business Partner van Certus Software, de enige in de EU gevestigde aanbieder voor het wissen van gegevens. De software is gecertificeerd volgens het National Cyber Security Centre (NCSC) en Common Criteria EAL3+. Dit is momenteel de hoogst toegekende veiligheidsnorm van de EU voor gegevensvernietiging. Afhankelijk van externe of interne (compliance) regelgeving, bijvoorbeeld de AVG, kunt u kiezen uit 21 verschillende wismethoden om hieraan te voldoen.

Tip 5
Zorg er ook bij het wipen van datadragers altijd voor dat u een Certified Data Erasure Report ontvangt. Deze rapportage is voor u als ontdoener van de data belangrijk en geeft inzage in de gebruikte overschrijf methodiek. Zo kunt u controleren of het bedrijf conform afspraak de datadragers heeft gewiped.

Wilt u meer tips? Neem dan gerust contact op met ons. Onze gepassioneerde medewerkers vertellen u er graag alles over.