Veel organisaties nemen nog altijd onvoldoende maatregelen om digitale gegevens volledig en onomkeerbaar te wissen, zo merken ze bij Certus.
Daardoor lopen organisaties risico op datalekken, reputatieschade en hoge boetes. De analyse van wetgeving, risico’s en praktijkervaringen heeft Certus gedaan in een recente whitepaper.
Volgens de wipingsoftwareleverancier is het wissen van data op een veilige en verifieerbare manier geen vrijblijvend onderwerp meer. Door de enorme groei aan opgeslagen data en de toenemende publieke bezorgdheid over privacy is het structureel en gecertificeerd verwijderen van gegevens essentieel geworden. Het simpelweg resetten van apparaten of verwijderen van bestanden blijkt in de praktijk niet afdoende; data kan dan vaak nog worden hersteld.
Strengere regels, hogere boetes
Certus wijst op de toename van wet- en regelgeving die veilige verwijdering verplicht stelt, zoals de Algemene Verordening Gegevensbescherming (AVG) in Europa en HIPAA in de Verenigde Staten. In Europa liep het totaal aan AVG-boetes in 2024 op tot meer dan één miljard euro. Tegelijkertijd geeft een grote meerderheid van consumenten aan geen zaken te willen doen met bedrijven die zij niet vertrouwen met hun persoonlijke gegevens.
“In een tijd waarin privacy cruciaal is, is gecertificeerde gegevensverwijdering niet langer een extraatje, maar een harde noodzaak”, zo merkt CEO Ruud de Wildt op.
Drie stappen naar verifieerbare verwijdering
Om gegevensverwijdering effectief en controleerbaar te maken, adviseert Certus een aanpak in drie stappen: eerst vaststellen welke data waar staat, vervolgens wissen met gecertificeerde software, en ten slotte het vastleggen van de verwijdering in een verifieerbaar rapport. Alleen als het hele proces aantoonbaar voldoet aan erkende normen – zoals NIST SP 800-88, IEEE 2883 en ISO/IEC 15408 – is sprake van volledige bescherming tegen herstel of misbruik.
De whitepaper benadrukt dat veilige gegevensverwijdering op alle typen apparaten moet plaatsvinden, van laptops en servers tot smartphones en externe schijven. Certus pleit voor integratie van verwijderingssoftware in bestaande IT-systemen, zodat het wissen op afstand en geautomatiseerd kan gebeuren. Dat maakt het proces efficiënter en verkleint de kans op menselijke fouten.
