Direct naar de inhoud
AMPthilly-startpagina
Aan de slag
Compliance en audit

Wat is een data-bearing device?

Data-bearing devices uitgelegd met voorbeelden, waarom ze van aankoop tot buitengebruikstelling gevolgd moeten worden, en welke wis- of vernietigingsstappen nodig zijn voordat ze het bedrijf verlaten.

AMPthilly Bijgewerkt

Een data-bearing device is elke asset die gegevens opslaat, zoals een laptop, telefoon, schijf of kopieerapparaat, en daarom veilig gewist of vernietigd moet worden bij buitengebruikstelling.

Een data-bearing device is elk stuk apparatuur dat gegevens opslaat - een laptop, telefoon, server, schijf of kantoorkopieerapparaat - en daarom veilig gewist of fysiek vernietigd moet worden voordat het wordt verkocht, gedoneerd, ingeleverd of gerecycled. De categorie bestaat omdat buitengebruikstelling de plek is waar gegevensbescherming het vaakst faalt: een asset kan het gebouw verlaten als onschuldig e-waste terwijl klantgegevens, inloggegevens en bedrijfsbestanden er nog perfect leesbaar op staan.

Wat telt als data-bearing device

De voor de hand liggende leden zijn laptops, desktops, smartphones, tablets, servers en losse opslag: harde schijven, SSD’s, USB-sticks, geheugenkaarten en backuptapes. De exemplaren die organisaties verrassen zijn minder voor de hand liggend:

  • Printers en kopieerapparaten - de meeste multifunctionele kantoorapparaten hebben een interne schijf die gescande en geprinte documenten bewaart.
  • Netwerkapparatuur - routers, switches en firewalls bevatten configuraties, inloggegevens en VPN-sleutels.
  • Bureautelefoons en vergaderruimte-apparatuur - oproeplogboeken, telefoonboeken en opgeslagen accountgegevens.
  • Slimme schermen en tv’s - gekoppelde accounts en opgeslagen Wi-Fi-inloggegevens, in tegenstelling tot gewone monitors, die doorgaans niets opslaan.
  • Schijven die in andere apparatuur blijven zitten - de klassieke fout is een desktop die naar recycling gaat met de schijf er nog in.

Een nuttige gewoonte is de apparaatklasse te markeren, niet het individuele item: elke laptop is data-bearing, elke kabel niet, en grensgevallen worden eenmalig gecontroleerd in plaats van bij elke afvoer opnieuw besproken.

Waarom het label ertoe doet

Een asset als data-bearing markeren verandert het afvoerpad. Apparatuur zonder gegevens kan rechtstreeks naar een recycler onder de normale e-waste-regels. Data-bearing apparatuur moet eerst worden gewist of vernietigd - en de organisatie moet kunnen aantonen dat dat is gebeurd. Onder de WEEE-richtlijn is de recyclingverplichting in beide gevallen hetzelfde; de gegevensverplichting is extra, en die ligt bij u, niet bij de recycler.

Buiten gebruikstelling: wissen, vernietigen en bewijzen

Drie benaderingen maken gegevens onherstelbaar: volledig softwarematig overschrijven van de schijf, cryptografisch wissen waar het apparaat standaard versleutelt, of fysieke vernietiging van het medium (versnipperen, of degaussing voor magnetische schijven). Bestanden verwijderen of alleen een fabrieksreset uitvoeren is geen van deze methoden op betrouwbare wijze.

Welke route ook wordt gekozen, leg die vast op serienummerniveau en bewaar het papierwerk - een certificate of destruction van de leverancier met elke vernietigde schijf of elk vernietigd apparaat. “We stuurden een pallet naar de recycler” is geen bewijs; “serienummer 5CD123 is op deze datum door deze leverancier versnipperd” wel.

Data-bearing devices volgen door de levenscyclus

U kunt niet wissen wat u niet kunt vinden, dus het werk begint lang vóór buitengebruikstelling: elk data-bearing device komt bij aankoop in het register, en een regelmatige physical inventory count brengt de lade met oude telefoons en de kast met uitgefaseerde laptops aan het licht voordat ze verdwijnen. Aan het einde van de levensduur moet het assetrecord tonen wie het apparaat het laatst had, wanneer het is gewist en waar het vernietigingsbewijs staat. In AMPthilly betekent dat de asset buiten gebruik stellen met het wis- of vernietigingscertificaat aan het record gekoppeld, waar de audittrail de volledige chain of custody permanent bewaart.

Gerelateerde termen

  • Certificate of Destruction - het leveranciersdocument dat bewijst dat een apparaat of schijf is vernietigd
  • E-Waste - de afvoerstroom waarin data-bearing devices terechtkomen zodra ze zijn gewist
  • WEEE Directive - de EU-regels voor het afvoeren van elektrische apparatuur
  • Audit Trail - de vastgelegde geschiedenis die de buitengebruikstelling van elk apparaat aantoont
  • Physical Inventory Count - de controle die vergeten apparaten vindt voordat ze lekken
Begrippenlijst

Verder lezen

Gerelateerde gidsen

Begrippen uit deze gids

Gratis starten, geen creditcard nodig

Laat uw register het werk doen

AMPthilly geeft elk asset een eigenaar, een locatie en een geschiedenis - uitgifte en retour, printbare QR-labels, servicedesk en audittrail op één plek. Het gratis abonnement is goed voor 3 gebruikers en 25 assets, inclusief SSO en MFA.

Gratis starten Bekijk de functies