In het digitale tijdperk kan het belang van veilig en compliant wissen van gegevens niet genoeg worden benadrukt, zo vindt Ruud de Wildt van CERTUS.
Het de toenemende bezorgdheid over de privacy van gegevens moeten organisaties stappen ondernemen om ervoor te zorgen dat gevoelige informatie veilig wordt gewist van elektronische apparaten zoals smartphones, tablets, laptops, pc’s, opslagsystemen, USB-sticks, servers enz. voordat ze een werkomgeving verlaten om te worden weggegooid of gerecycled.
Gegevensbeveiliging als onderdeel van circulair
Een van de stappen in het circulaire process is het proces van het verplaatsen van producten of materialen van hun eindbestemming terug naar hun beginpunt om verschillende redenen, zoals retourzendingen, einde levensduur, reparaties of recycling. Als onderdeel van dit proces moeten elektronische apparaten met ingebouwde opslag veilig worden gewist voordat ze de werkomgeving verlaten om te worden geretourneerd aan de verkoper, doorverkocht of verzonden voor recycling, vooral als gegevensbeveiliging van groot belang is voor de gebruiker om gegevensinbreuken of schendingen van de regelgeving voor gegevensprivacy te voorkomen.
Om het hoogste niveau van zekerheid te garanderen in het circulaire proces, is het belangrijk om de gegevens te wissen voordat een bedrijfsmiddel de werkomgeving verlaat. Dit betekent dat het proces voor het wissen van gegevens moet plaatsvinden op de locatie waar de apparaten worden gebruikt, in plaats van dat ze worden verzonden naar een externe faciliteit om te worden gewist.
De belangrijkste voordelen van het volgen van deze werkwijze zijn:
Beveiliging: Het wissen van gegevens voordat assets een werkomgeving verlaten, zorgt ervoor dat de gegevens ten allen tijde onder controle van de organisatie blijven. Dit vermindert het risico op gegevensschendingen die kunnen optreden tijdens het transport naar of op een off-site locatie. Een certificaat voor het wissen van gegevens per asset kan worden verstrekt voordat de assets fysiek worden verwijderd.
Efficiëntie: Het wissen van gegevens en eventueel diagnosticeren (optisch en technisch) en rapporteren voordat assets een werkomgeving verlaten, kan efficiënter zijn dan de assets off-site ergens te laten wissen. Na een snelle verwerking in de werkomgeving kunnen de apparaten direct worden verzonden naar de eindbestemming, waardoor er minder extra stappen nodig zijn voor het verzenden, in- en uitladen en in- en uitpakken. Dit verkort de doorlooptijd van het logistieke proces, wat de klanttevredenheid verbetert en de kosten verlaagt.
Naleving: Het wissen van gegevens op assets voordat ze de werkomgeving verlaten, kan organisaties helpen om te voldoen aan de regelgeving voor gegevensprivacy. Door de gegevens ter plaatse te wissen, behoudt de organisatie 100% controle over het proces van gegevensverwijdering en worden de gegevens veilig gewist in overeenstemming met relevante voorschriften zoals NIST, GDPR, enz.
Gecertificeerde gegevensverwijdering
Bij het wissen van gegevens is het belangrijk om een gecertificeerde oplossing voor het wissen van gegevens te gebruiken die voldoet aan overheidsvoorschriften zoals GDPR en de NIST 800-88 Revision 1 standaard. Dit zorgt ervoor dat het wisproces correct wordt uitgevoerd en gedocumenteerd, zodat er een gedocumenteerd spoor is voor auditdoeleinden.
Het label “gecertificeerd” kan worden toegepast op software voor het wissen van gegevens wanneer deze met succes een erkend certificeringsproces heeft doorlopen en voldoet aan de specifieke criteria en normen die zijn vastgesteld door de certificerende organisatie.
De specifieke vereisten voor certificering kunnen variëren afhankelijk van de certificerende organisatie en de standaarden die zij volgen. Veel voorkomende certificeringen voor software voor het wissen van gegevens zijn Common Criteria, ADISA, NCSC-certificeringen als ook de NATO accreditatie, die beveiligingsfuncties evalueren, en certificeringen met betrekking tot de privacy en bescherming van gegevens, zoals die van IEC of NIST.
Zodra de software het certificeringsproces met succes heeft doorlopen en een officiële certificering heeft ontvangen van de relevante organisatie, kan het als “gecertificeerd” worden bestempeld om aan te geven dat het voldoet aan de gespecificeerde standaarden voor het wissen van gegevens. De certificering is een garantie voor gebruikers dat de software rigoureus is getest en geëvalueerd en biedt een niveau van vertrouwen in de effectiviteit en veiligheid ervan.
Het resultaat zal zijn dat na het veilig wissen van gegevens, de gegevens niet meer hersteld kunnen worden. Als bewijs wordt een fraudebestendig wiscertificaat uitgegeven dat al het benodigde bewijs bevat. Deze certificaten kunnen worden gebruikt om naleving van industriële regelgeving aan te tonen en als bewijs van due diligence in het geval van een audit of rechtszaak.
NIST-Compliancy
Het National Institute of Standards and Technology (NIST) is een niet-regelgevend agentschap van het Amerikaanse Ministerie van Handel dat normen en richtlijnen ontwikkelt voor verschillende industrieën, waaronder cybersecurity. NIST heeft met name een reeks richtlijnen ontwikkeld voor het wissen van gegevens die richtlijnen bieden voor het veilig wissen van gegevens van elektronische apparaten.
Duurzaamheid
Gecertificeerde gegevensverwijdering is een cruciale stap bij het overwegen van hergebruik van IT-apparatuur vanwege de inherente risico’s van achtergebleven gegevens. Zodra de regelgeving voor gegevensbescherming is gewaarborgd, kunnen IT-apparaten veilig en betrouwbaar worden hergebruikt. Dit levert kostenbesparingen op, vermindert elektronisch afval, draagt bij aan duurzaamheid en bespaart waardevolle hulpbronnen.
Het gebruik van een gecertificeerde oplossing voor het wissen van gegevens die voldoet aan overheidsvoorschriften zoals GDPR en de NIST 800-88 Revision 1 standaard heeft verschillende voordelen voor de Circulaire IT branche. Ten eerste verkleint het de kans op datalekken en overtredingen van de regelgeving, die kunnen leiden tot aanzienlijke financiële en reputatieschade. Ten tweede zorgt de standaard ervoor dat organisaties voldoen aan de regelgeving voor gegevensprivacy, wat het vertrouwen en de loyaliteit van klanten kan verbeteren. Tot slot biedt het een gedocumenteerd spoor van het wisproces, wat nuttig kan zijn voor auditdoeleinden.
CERTUS ERASURE SOFTWARE : GEGEVENS WISSEN PERMANENT