Är en skrivare en databärande enhet?

Vanligtvis ja. De flesta kontorsmultifunktionsskrivare och kopiatorer har en intern hårddisk eller flashlagring som behåller kopior av skannade, utskrivna och faxade dokument - ibland flera års dokument. Innan en sådan säljs, lämnas tillbaka vid leasingens slut eller återvinns ska den lagringen raderas, eller tas ut och förstöras, precis som hårddisken i en laptop.

Räcker det att radera filerna före avyttring?

Nej. Att radera filer eller formatera en enhet tar bort indexposterna, inte själva datan, som vanliga återställningsverktyg ofta kan rekonstruera. Att sätta datan ordentligt bortom räckhåll innebär en fullständig överskrivning med raderingsprogramvara, kryptografisk radering där enheten stödjer det, eller fysisk destruktion av lagringsmediet - plus en notering om vilken metod som användes på vilket serienummer.

Vad händer om en databärande enhet lämnar utan radering?

Då har du potentiellt ett dataintrång, inte bara en förlorad tillgång. Kundregister, inloggningar, e-post och företagsfiler kan vara läsbara för den som får tag på enheten, och enligt dataskyddsregler som GDPR förblir organisationen ansvarig för personuppgifter på hårdvara den inte lyckats rensa. Därför kräver avyttring dokumentation på serienivå, inte en container och goda intentioner.

Databärande enhet: definition och exempel

En databärande enhet är en tillgång som lagrar data - laptop, telefon, hårddisk eller kopiator - och behöver säker radering eller destruktion vid avyttring.

En databärande enhet är utrustning som lagrar data - laptop, telefon, server, hårddisk eller kontorskopiator - och därför behöver säker radering eller fysisk destruktion innan den säljs, doneras, lämnas tillbaka eller återvinns. Kategorin finns eftersom avyttringen är där dataskyddet oftast brister: en tillgång kan lämna byggnaden som ofarligt elavfall medan kundregister, inloggningar och företagsfiler fortfarande är fullt läsbara på den.

Vad som räknas som databärande enhet

De uppenbara är laptops, stationära datorer, smartphones, surfplattor, servrar, och lös lagring: hårddiskar, SSD:er, USB-minnen, minneskort och säkerhetskopior. De som luras förbi organisationer är mindre uppenbara:

Skrivare och kopiatorer - de flesta multifunktionsenheter på kontor har en intern hårddisk som behåller skannade och utskrivna dokument.
Nätverksutrustning - routrar, switchar och brandväggar håller konfigurationer, inloggningar och VPN-nycklar.
Bordstelefoner och mötesrumsutrustning - samtalsloggar, kataloger och sparade kontoinloggningar.
Smarta skärmar och TV-apparater - parkopplade konton och sparade wifi-inloggningar, till skillnad från vanliga skärmar som i regel inte lagrar något.
Hårddiskar kvar inuti annan utrustning - det klassiska misstaget är en stationär dator som skickas på återvinning med hårddisken fortfarande monterad.

En användbar vana är att märka en hel enhetsklass, inte enskilda föremål: varje laptop är databärande, ingen kabel är det, och gränsfall avgörs en gång i stället för att diskuteras vid varje avyttring.

Varför märkningen spelar roll

Att märka en tillgång som databärande ändrar dess väg vid avyttring. Utrustning utan data kan gå direkt till en återvinnare enligt de vanliga elavfallsreglerna. Databärande utrustning måste först rensas - och organisationen måste kunna visa att den blev det. Enligt WEEE-direktivet är återvinningskyldigheten densamma; dataskyldigheten är något extra, och den ligger hos dig, inte hos återvinnaren.

Avyttring: radera, förstör, bevisa

Tre angreppssätt sätter data bortom återställning: en fullständig överskrivning av enheten med programvara, kryptografisk radering där enheten krypterar som standard, eller fysisk destruktion av mediet (strimling, eller avmagnetisering för magnetiska enheter). Att radera filer eller göra en fabriksåterställning är tillförlitligt inget av detta.

Vilken väg som än används: registrera den på serienivå och spara dokumentationen - ett destruktionsintyg från leverantören som listar varje förstörd enhet. “Vi skickade en pall till återvinnaren” är inget bevis; “serienummer 5CD123 strimlades detta datum av denna leverantör” är det.

Att följa databärande enheter genom livscykeln

Du kan inte radera det du inte hittar, så arbetet börjar långt före avyttringen: varje databärande enhet förs in i registret vid inköpet, och en regelbunden fysisk lagerinventering får upp lådan med gamla telefoner och skåpet med uttjänta laptops innan de vandrar iväg. Vid livets slut bör tillgångsposten visa vem som hade enheten sist, när den rensades och var destruktionsbeviset finns. I AMPthilly innebär det att ta tillgången ur drift med raderings- eller destruktionsintyget bifogat posten, där revisionsspåret håller hela spårbarhetskedjan för gott.

Relaterade termer

Destruktionsintyg - leverantörens dokument som bevisar att en enhet förstörts
Elavfall - avyttringsflödet databärande enheter går in i när de väl rensats
WEEE-direktivet - EU-reglerna för hantering av elektrisk utrustning
Revisionsspår - den loggade historik som bevisar varje enhets avyttring
Fysisk lagerinventering - kontrollen som hittar glömda enheter innan de läcker

Ordlista

Vad är databärande enhet?

Vad som räknas som databärande enhet

Varför märkningen spelar roll

Avyttring: radera, förstör, bevisa

Att följa databärande enheter genom livscykeln

Relaterade termer

Relaterade guider

Koll på bildskärmar: håll ordning på kontorets alla skärmar

Koll på stationära datorer: bygg ett enkelt PC-register

Begrepp i den här guiden

Låt registret göra jobbet

Vi värnar om din integritet