Harde schijven vernietigen vormt de enige manier om zeker te zijn dat vertrouwelijke data onherstelbaar wordt gemaakt. Wissen of formatteren laat namelijk restsporen achter, terwijl fysieke vernietiging dat niet doet.
De Jong Systemen levert gecertificeerde HDD shredders waarmee u harde schijven, SSD’s, usb-sticks, tapes en andere gegevensdragers mechanisch vernietigt tot onleesbare deeltjes, volledig in lijn met de AVG en de DIN 66399-norm. Of u nu incidenteel een batch schijven wilt vernietigen of een structurele oplossing zoekt voor uw IT-afdeling of recyclingbedrijf, wij adviseren u over de juiste machine en het bijbehorende proces.
Waarom harde schijven vernietigen?
Veel bedrijven gaan ervan uit dat het wissen of formatteren van een harde schijf voldoende is om data ontoegankelijk te maken, maar dat blijkt helaas een misvatting. Bij standaard wissen of formatteren verdwijnt alleen de verwijzing naar de data, terwijl de data zelf op de schijf blijft staan. Daardoor kan men die data in veel gevallen volledig reconstrueren met vrij beschikbare hersteltools.
Dit brengt bovendien serieuze risico’s met zich mee. Denk aan gelekte klantgegevens, financiële informatie, medische dossiers of intellectueel eigendom die op straat belanden wanneer oude apparatuur wordt afgestoten, doorverkocht of weggegooid. Daarnaast blijft u als organisatie onder de AVG verantwoordelijk voor de veilige verwerking van persoonsgegevens, ook aan het einde van de levenscyclus van uw apparatuur. Hierdoor kan een datalek als gevolg van onvoldoende vernietiging leiden tot aanzienlijke boetes en reputatieschade.
Fysieke vernietiging biedt daarom de enige methode die volledige zekerheid geeft. Wanneer een harde schijf mechanisch tot kleine stukken wordt verkleind, wordt reconstructie technisch onmogelijk, ongeacht welke tools of technieken men inzet.
Hoe werkt fysieke datavernietiging?
Het proces van fysieke datavernietiging via een HDD shredder verloopt in de volgende stappen:
- Stap 1: Aanleveren en registreren
U levert de te vernietigen gegevensdragers aan en registreert deze, indien gewenst, per serienummer. Zo ontstaat van begin tot eind een aantoonbaar spoor van welke apparatuur u vernietigt. - Stap 2: Mechanische vernietiging
U laadt de harde schijf of een andere gegevensdrager in de HDD shredder. De machine vermaalt de schijf mechanisch tot kleine stukken van enkele millimeters. De magneetschijven, leeskop, printplaat en behuizing raken daarbij volledig onherstelbaar beschadigd. Er bestaat geen enkele methode waarmee men de data nog kan uitlezen of reconstrueren. - Stap 3: Sortering en afvoer
Na vernietiging scheiden wij de materialen metaal, kunststof en elektronica en voeren deze af als WEEE-afval voor recycling. Zo combineren wij datavernietiging met verantwoorde materiaalverwerking. - Stap 4 Certificering (optioneel)
Op verzoek stellen wij een verklaring of certificaat van vernietiging op. Hiermee beschikt u over bewijs voor uw AVG-compliancedossier en daarnaast kunt u dit document overleggen bij audits of inspecties.
WEEE-oplossingen voor recyclers
Elektronisch materiaal valt onder de WEEE-richtlijnen, waarbinnen complete apparaten worden verwerkt en voorbereid voor verdere sortering. Daarnaast wordt onze techniek door Nederlandse recyclers ingezet om dragers te vernietigen en materialen toegankelijk te maken voor vervolgprocessen.
Daarbij adviseren wij bedrijven over de beste manier om hun materiaalstroom af te handelen. Hierbij kijken wij naar beleid, volumes, voorwaarden en logistiek. Op deze manier ontstaat een betrouwbaar traject van begin tot eind wanneer gecertificeerde machines worden ingezet.
Welke gegevensdragers kunt u vernietigen?
Vertrouwelijke data staat niet alleen op harde schijven. Onze HDD shredders zijn geschikt voor een breed scala aan gegevensdragers:
- HDD Traditionele harde schijven: De meest voorkomende gegevensdrager in servers, desktops en laptops. HDD’s bevatten roterende magneetschijven waarop data fysiek wordt opgeslagen. Zelfs zwaar beschadigde HDD’s kunnen met forensische tools nog worden uitgelezen. Volledige mechanische vernietiging is de enige veilige methode.
- SSD of Solid state drives: SSD’s slaan data op in flashgeheugen zonder bewegende delen. Wissen is bij SSD’s extra onbetrouwbaar omdat data verspreid over meerdere geheugencellen opgeslagen zijn. Fysieke vernietiging (vermalen tot kleine stukken) is ook hier de enige zekere methode.
- USB-sticks en geheugenkaarten: Klein van formaat, groot in risico. USB-sticks en SD-kaarten worden vaak gebruikt voor tijdelijke opslag van gevoelige bestanden en raken vervolgens in vergetelheid in laden en dozen. Ze zijn eenvoudig te verwerken in een HDD shredder.
- Mobiele telefoons en tablets: Smartphones en tablets bevatten een combinatie van intern flashgeheugen en SIM-kaarten met persoonsgegevens, contacten, e-mails en bedrijfsapplicaties. Fysieke vernietiging is aanzienlijk betrouwbaarder dan een fabrieksreset.
- Tapes en magnetische media: Back-up tapes (LTO, DLT), diskettes en andere magnetische media worden nog steeds veel gebruikt voor archiefopslag. Toch blijven deze media gevoelig voor magnetische wissing, terwijl de meeste gangbare bedrijfsprocessen hier onvoldoende bescherming tegen bieden. Daarom biedt mechanische vernietiging in deze gevallen de hoogste zekerheid.
- Optische media: Cd’s en dvd’s worden minder gebruikt, maar bevatten soms nog jarenoude archiefdata. Ze kunnen worden versnipperd tot stukken waarbij uitlezen onmogelijk is.
- Servers en complete IT-apparatuur worden bij vervanging of afstoting vaak behandeld, waarbij interne schijven regelmatig over het hoofd worden gezien. Onze machines verwerken ook complete apparatuur en maken deze geschikt voor verdere verwerking, waarna componenten worden gesorteerd voor WEEE-recycling.
DIN 66399 en AVG welke normen gelden?
DIN 66399 geldt als de meest gehanteerde internationale norm voor de vernietiging van informatiedragers. Binnen deze norm definieert men drie beschermingsklassen en zeven veiligheidsniveaus (P-1 tot P-7 voor papier; vergelijkbare niveaus voor digitale en optische media). De veiligheidsniveaus lopen op van grof versnipperd (P-1, geschikt voor algemene interne documenten) tot microscopisch klein (P-7, voor staatsgeheimen en hoogst vertrouwelijke data).
Daarbij geldt voor de meeste bedrijfsgegevens, zoals klantdossiers, financiële administratie en HR-data, meestal niveau P-4 of P-5 als gangbare keuze. Vooral zorginstellingen, advocatenkantoren en overheidsorganisaties hanteren doorgaans strengere eisen.
Onze apparatuur voldoet aan de DIN 66399-norm. Daarnaast adviseren wij u over het juiste veiligheidsniveau voor uw specifieke gegevenssoort en sector.
AVG uw wettelijke verplichting
De Algemene Verordening Gegevensbescherming (AVG) verplicht organisaties om persoonsgegevens te beschermen gedurende de gehele levenscyclus, dus ook bij vernietiging. Daarnaast schrijft artikel 5 van de AVG voor dat u persoonsgegevens op een passende manier beveiligt, ook bij het moment van verwijdering.
Daarom moet u concreet kunnen aantonen dat u gegevensdragers met persoonsgegevens op een veilige en aantoonbare manier vernietigt. In dat geval biedt een certificaat van vernietiging dit bewijs en vormt het een essentieel onderdeel van uw compliance-dossier. Bovendien wordt dit document relevant bij een eventuele audit door de Autoriteit Persoonsgegevens.
Waarom is wissen of formatteren niet voldoende?
Bij het wissen of formatteren van een harde schijf verwijdert men de data niet daadwerkelijk, maar alleen de verwijzing ernaar. Daardoor kan men de data met de juiste software vaak nog volledig terughalen. Daarom maakt fysieke vernietiging dit onmogelijk. Men verkleint de schijf mechanisch tot stukken, waardoor reconstructie uitgesloten blijft.
Welke gegevensdragers kunnen worden vernietigd?
Onze HDD shredders verwerken harde schijven (HDD en SSD), usb-sticks, geheugenkaarten, mobiele telefoons, laptops, tapes, cd’s en dvd’s. Daarnaast verwerken we ook servers en complete IT-apparatuur. Voor papier met vertrouwelijke informatie leveren we aparte shredders.
Voldoet de vernietiging aan de AVG?
Ja. De AVG verplicht organisaties om persoonsgegevens op een veilige manier te vernietigen bij het afstoten van apparatuur. Fysieke vernietiging via een gecertificeerde shredder is de meest waterdichte methode om aan deze verplichting te voldoen.
Wat is DIN 66399 en welk niveau heb ik nodig?
DIN 66399 is de internationale norm voor datavernietiging. De norm kent zeven veiligheidsniveaus (P-1 tot P-7) voor papier en soortgelijke niveaus voor digitale dragers. Voor de meeste bedrijfsgegevens geldt niveau P-4 of hoger. Voor staatsgeheimen of medische dossiers gelden strengere eisen. Wij adviseren u over het juiste niveau voor uw situatie.
Krijg ik een certificaat van vernietiging?
Dat hangt af van de gekozen werkwijze. Bij gecertificeerde vernietiging via onze machines kunt u een verklaring of certificaat laten opstellen als bewijs voor uw compliance-dossier. Dit is met name relevant voor organisaties die moeten aantonen dat ze aan de AVG voldoen.
Kan ik een HDD shredder ook huren of leasen?
Ja, naast kopen bieden wij ook huur- en leasemogelijkheden aan. Dat is interessant als u periodiek grote batches schijven wilt vernietigen zonder te investeren in een eigen machine. Neem contact op voor de actuele mogelijkheden.
