Een petitie vanuit de ITAD sector roept certificeringsorganisaties op te handelen na diefstal van IT-apparatuur.
Een groep belanghebbenden uit de sector voor ITAD wil dat drie belangrijke certificeringsinstanties, e-Stewards, i-SIGMA en R2, een onafhankelijk onderzoek starten naar een datalek. Het lek kwam voort uit grootschalige diefstal van IT-apparatuur. De diefstal vond plaats in 2022 en 2023 tijdens werkzaamheden in de Verenigde Staten.
Laptops van overheidsinstellingen
De zaak kwam aan het licht nadat een voormalige chauffeur van ITAD-bedrijf Wisetek schuldig pleitte aan het verduisteren en doorverkopen van duizenden apparaten. Daaronder zaten laptops afkomstig van federale overheidsinstellingen en hun aannemers. De apparatuur verdween op de tweedehandsmarkt voordat de de autoriteiten de diefstal hadden opgemerkt. De chauffeur kreeg in mei 2025 een voorwaardelijke straf van een jaar en een boete van 10.000 dollar opgelegd.
De petitie is geïnitieerd door Kyle Marks, CEO van Retire-IT. Deze stelt dat de zaak ernstige tekortkomingen blootlegt in het beheer van datadragers binnen de ITAD-sector. De oproep vraagt de certificeringsorganisaties om Wisetek verantwoordelijk te houden, betrokken klanten te informeren en het toezicht op gecertificeerde bedrijven te hervormen.
Alle drie de certificeringsorganisaties hebben in verklaringen aangegeven het incident serieus te nemen. Ze gaan binnen hun eigen procedures een beoordeling of onderzoek uitvoeren. SERI, beheerder van de R2-standaard, stelt dat het betrokken Wisetek-filiaal inmiddels is gesloten en de betreffende certificering inactief was, maar dat het nu samen met nieuwe eigenaar Iron Mountain werkt aan structurele verbeteringen.
Ondertekening
e-Stewards heeft inmiddels zelf de petitie ondertekend en een officieel onderzoek gestart via zijn interne handhavingsproces. Ook i-SIGMA onderzoekt of er sprake was van structurele niet-naleving en benadrukt dat veilige datavernietiging niet alleen door certificering wordt gegarandeerd, maar ook afhankelijk is van goed beheer, controlemechanismen en samenwerking met klanten.
Iron Mountain, dat Wisetek in de tussentijd heeft overgenomen, bezit momenteel certificeringen voor vestigingen in Massachusetts en Californië. De vestiging in Virginia, waar de diefstallen plaatsvonden, is begin 2025 gesloten.
