Hoppa till innehåll
AMPthilly startsida
Kom igång
Efterlevnad och revision

Vad är ett destruktionsintyg?

Vad destruktionsintyg är, detaljer det bör lista (serienummer, metod, datum), och varför du behöver ett för varje pensionerad databärande tillgång.

AMPthilly Uppdaterad

Ett destruktionsintyg är dokument från avyttringsleverantör som bekräftar att specifika tillgångar eller data förstörts, när, och med vilken metod.

Ett destruktionsintyg är ett dokument som utfärdas av en avyttrings- eller datadestruktionsleverantör och bekräftar att specifika tillgångar, enheter eller uppgifter har förstörts - vad, när, var, med vilken metod och av vem. För uttjänt IT-utrustning är det beviset som sluter cirkeln: enheten lämnade inte bara byggnaden, dess data sattes bevisligen bortom all återställning innan den gick vidare till elavfallet.

Vad ett destruktionsintyg bör innehålla

Ett intyg värt att arkivera listar:

  • Leverantören - juridiskt namn, ackrediteringar och kontaktuppgifter.
  • Din organisation - så att dokumentet står på egna ben flera år senare.
  • Datum och plats för destruktionen, och om den skedde hos dig eller på leverantörens anläggning.
  • Metoden - strimling, avmagnetisering, säker radering, förbränning. “Förstörd” utan metod är ett svagt påstående.
  • Specificerad lista - varje enhet identifierad via serienummer eller inventarie-ID. Det är detta som låter dig matcha intyget mot registret.
  • Unikt intygsnummer och behörig signatur, plus en hänvisning till spårbarhetskedjan som täcker glappet mellan upphämtning och destruktion.

Vem som utfärdar det, och när

Företag för IT asset disposition (ITAD), strimlingstjänster och elektronikåtervinnare utfärdar intyget efter att destruktionen har utförts. Vissa erbjuder destruktion på plats - enheter strimlas i en mobil enhet hos dig - vilket tar bort förvaringsglappet helt; annars bör intyget redogöra för utrustningen hela vägen från överlämning till destruktion.

Varför det spelar roll

Dataskyddslagstiftningen bygger på ansvarsskyldighet: enligt GDPR räcker det inte att ha hanterat personuppgifter korrekt, du måste kunna visa det. Destruktionsintyget är det beviset för hårdvara. Det är också vad en revisor frågar efter när registret visar att utrustning har avyttrats, vad ett försäkringsbolag kan vilja se efter en utrensning, och skillnaden mellan “vi tror att återvinnaren tog hand om det” och ett faktiskt bevis.

Vanliga luckor att bevaka

  • Inga serienummer - ett intyg som bara täcker “1 pall, ca 200 kg” kan inte bevisa att en viss enhet förstörts.
  • Intyg och register stämmer inte - serienumren på intyget bör bockas av mot de tillgångar du lämnade över; föremål som inte matchar måste följas upp, vilket är en liten avstämning.
  • Arkiverat i någons inkorg - ett intyg som inte går att hitta vid revisionen kan lika gärna inte finnas.
  • Upphämtat men aldrig bekräftat - ett upphämtningskvitto är inte en destruktion; följ upp tills intyget kommer.

Destruktionsintyg i praktiken

Vanan som håller: när smartphones, laptops eller hårddiskar tas ur drift listas hela omgången via serienummer, lämnas till leverantören, och varje tillgångspost stängs först när dess serienummer dyker upp på det returnerade intyget. I AMPthilly kan intyget bifogas som ett dokument på varje uttjänt tillgång, så att revisionsspåret visar hela historien - senaste ägare, datum då den togs ur drift och destruktionsbevis - på en och samma post.

Relaterade termer

Ordlista

Fortsätt läsa

Relaterade guider

Begrepp i den här guiden

Kom igång gratis - inget kort krävs

Låt registret göra jobbet

AMPthilly ger varje tillgång en ägare, en plats och en historik - utlåning och återlämning, utskrivbara QR-etiketter, servicedesk och revisionslogg på ett ställe. Gratisplanen täcker 3 användare och 25 tillgångar - SSO och MFA ingår.

Starta gratis Se funktionerna