Wie geeft een vernietigingscertificaat uit?

De leverancier die de vernietiging uitvoert - een IT asset disposition (ITAD)-bedrijf, een versnipper- of datavernietigingsdienst, of een elektronica-recycler. Het wordt uitgegeven nadat het werk is gedaan, niet bij ophalen. Een betrouwbare leverancier somt elk apparaat of schijf op via serienummer en vermeldt de gebruikte methode; een bon die alleen een gewicht of palletaantal registreert is een ophaalbon, geen vernietigingscertificaat.

Wat moet een vernietigingscertificaat bevatten?

Minimaal: de naam en accreditatiedetails van de leverancier, de naam van uw organisatie, de datum en locatie van vernietiging, de gebruikte methode (versnipperen, degaussing, veilig wissen), en een gespecificeerde lijst van wat is vernietigd met serienummers of asset-ID's. Een uniek certificaatnummer, een chain-of-custody-referentie en een geautoriseerde handtekening maken het veel sterker als auditbewijs.

Heb ik een certificaat nodig voor elk afgevoerd apparaat?

Voor alles wat data heeft opgeslagen - laptops, telefoons, schijven, kopieerapparaten - ja, en het moet elk item individueel identificeren via serienummer. Voor apparatuur zonder opslag is een afvaloverdrachts-bon van een erkende recycler meestal voldoende. De test is eenvoudig: als het apparaat persoonlijke of bedrijfsdata kon bevatten, wilt u kunnen bewijzen wat er precies mee is gebeurd.

Vernietigingscertificaat: betekenis en inhoud

Een vernietigingscertificaat is een document van een afvoerleverancier dat bevestigt dat specifieke assets of data zijn vernietigd, wanneer, en met welke methode.

Een vernietigingscertificaat is een document uitgegeven door een afvoer- of datavernietigingsleverancier dat bevestigt dat specifieke assets, schijven of records zijn vernietigd - wat is vernietigd, wanneer, waar, met welke methode, en door wie. Voor buiten gebruik gestelde IT-apparatuur is het het stuk bewijs dat de cirkel rondmaakt: het apparaat is niet alleen het gebouw uit, zijn data is aantoonbaar onherstelbaar gemaakt voordat het de e-waste-stroom inging.

Wat een vernietigingscertificaat moet bevatten

Een certificaat dat de moeite waard is om te archiveren vermeldt:

De leverancier - juridische naam, accreditaties en contactgegevens.
Uw organisatie - zodat het document jaren later op zichzelf staat.
Datum en locatie van vernietiging, en of het op uw locatie of bij de faciliteit van de leverancier gebeurde.
De methode - versnipperen, degaussing, veilig wissen, verbranding. “Vernietigd” zonder methode is een zwakke claim.
Een gespecificeerde lijst - elk apparaat of schijf geïdentificeerd via serienummer of asset-ID. Dit is het deel waarmee u het certificaat terugkoppelt aan uw register.
Een uniek certificaatnummer en een geautoriseerde handtekening, plus een chain-of-custody-referentie die de kloof tussen ophaal en vernietiging dekt.

Wie geeft er één uit, en wanneer

IT asset disposition (ITAD)-bedrijven, versnipperdiensten en elektronica-recyclers geven certificaten uit nadat de vernietiging is uitgevoerd. Sommigen bieden vernietiging op locatie - schijven versnipperd in een mobiele unit op uw terrein - wat de bewaringskloof volledig wegneemt; anders moet het certificaat de apparatuur volgen van overdracht tot vernietiging.

Waarom het ertoe doet

Privacywetgeving werkt op verantwoording: onder de AVG is het niet genoeg om persoonsgegevens correct te hebben verwijderd, u moet het kunnen aantonen. Een vernietigingscertificaat is dat bewijs voor hardware. Het is ook wat een auditor vraagt wanneer uw register apparatuur als afgevoerd toont, wat een verzekeraar kan willen na een grote opruiming, en het verschil tussen “we denken dat de recycler het heeft afgehandeld” en bewijs.

Veelvoorkomende hiaten om op te letten

Geen serienummers - een certificaat over “1 pallet, ca. 200 kg” kan niet bewijzen dat een specifieke schijf is vernietigd.
Certificaat en register komen niet overeen - serienummers op het certificaat moeten worden afgevinkt tegen de assets die u heeft overgedragen; items die niet overeenkomen moeten worden nagezocht, een kleine asset reconciliation-oefening.
Gearchiveerd in iemands inbox - een certificaat dat tijdens een audit niet te vinden is, bestaat net zo goed niet.
Opgehaald maar nooit bevestigd - een ophaalbon is geen vernietiging; volg op tot het certificaat arriveert.

Vernietigingscertificaten in de praktijk

De gewoonte die standhoudt: wanneer smartphones, laptops of schijven buiten gebruik worden gesteld, wordt de batch per serienummer opgesomd, overgedragen aan de leverancier, en elk assetrecord wordt pas gesloten wanneer zijn serienummer op het teruggekomen certificaat staat. In AMPthilly kan het certificaat als document worden bijgevoegd op elke asset die buiten gebruik is gesteld, zodat de audittrail het volledige verhaal toont - laatste eigenaar, datum van buitengebruikstelling en vernietigingsbewijs - op één record.

Gerelateerde termen

E-Waste - de afvoerstroom waarin vernietigde apparatuur terechtkomt
WEEE Directive - de EU-regels voor het recyclen van elektrische apparatuur
Audit Trail - de vastgelegde historie waarin een certificaat past
Asset Reconciliation - certificaatserienummers terugkoppelen aan registerrecords
Physical Inventory Count - de controle die apparaten vindt die wachten op afvoer

Begrippenlijst

Wat is een vernietigingscertificaat?

Wat een vernietigingscertificaat moet bevatten

Wie geeft er één uit, en wanneer

Waarom het ertoe doet

Veelvoorkomende hiaten om op te letten

Vernietigingscertificaten in de praktijk

Gerelateerde termen

Gerelateerde gidsen

Bedrijfssmartphones bijhouden

Tablets volgen: iPads en gedeelde tablets bijhouden

Begrippen uit deze gids

Laat uw register het werk doen

Wij respecteren uw privacy