Waarom vernietiging van IT-apparatuur belangrijk is voor compliance

Onderwerpen: Compliancy | Kostenbesparing | Risicobeheer

U dient uw oude IT-apparatuur veilig, verantwoord en conform de regelgeving te vernietigen. Als u dit niet doet stelt u uw bedrijf bloot aan een serieus risico: de boetes die u moet betalen kunnen oplopen tot in de miljoenen. Hier leggen we uit waarom.

Het moment dat devices hun bedrijfswaarde beginnen te verliezen is niet het moment om te overwegen om ze op te slaan of aan een goed doel te doneren– tenzij u een SITAD (Secure IT Asset Disposition) programma klaar heeft liggen voor uw verouderde IT-apparatuur. Het dumpen van onbeschermde IT-apparatuur stelt uw onderneming bloot aan zeer hoge risico's.

Ga maar na: uw computers, smartphones en andere IT-apparaten mogen dan wel verouderen, last van geheugenverlies krijgen ze niet. Printers, harde schijven of back-up tapes die niet correct gewist of vernietigd zijn, kunnen gevoelige data afgeven, zoals BSN-nummers, adressen, bankrekeningnummers en vertrouwelijke bedrijfsinformatie. Dat is een substantieel risico, niet alleen voor uw bedrijf maar ook voor uw klanten, werknemers, aandeelhouders en voor uw reputatie.

Grote risico's, hoge kosten

Volgens een recente TechTarget/Iron Mountain-enquête heeft bijna de helft van alle bedrijven geen formeel SITAD programma, en geeft 37 procent van de respondenten toe dat ze de implementatie van een dergelijk programma uitstellen vanwege de verwachte kosten. Echter, als bedrijfsmanagers de potentiële risico's in ogenschouw zouden nemen die controleverlies over verouderde IT-apparatuur met zich meebrengt, dan zouden ze beseffen dat ze het zich helemaal niet kunnen veroorloven om geen SITAD programma te hebben. Besef je goed dat van niet-werkende apparaten, wel degelijk data onttrokken kunnen worden.

Zonder een goed georganiseerd, veilig plan voor de vernietiging van IT-apparatuur, kunnen bedrijven voor de volgende problemen komen te staan:

  • Civielrechtelijke aansprakelijkheid. Persoonlijk identificeerbare gegevens die in de verkeerde handen vallen vanwege onjuiste verwijdering, kunnen al leiden tot identiteitsdiefstal en fraude ten koste van uw klanten of medewerkers– wat uw bedrijf blootstelt aan civielrechtelijke aansprakelijkheid.
  • Strafrechtelijke problemen. In verschillende nationale en Europese milieu- en privacywetgeving is de juiste vernietiging van computers en elektronica geregeld. Niet-naleving kan leiden tot controles en significante boetes of straffen.
  • Verstoring van bedrijfsvoering. Een datalek kan operationele processen onderbreken, wat uw concurrenten op voorsprong zet.
  • Slechte reputatie. In ons huidige medialandschap kan slechte berichtgeving over bijvoorbeeld een per ongeluk op de stortplaats gedumpte computer, of over verloren klantgegevens, uw reputatie voor langere tijd schaden.

Pensioenplan voor uw IT-apparatuur

Het goede nieuws is dat u door de SITAD richtlijnen te volgen, uw oude apparaten kunt verwijderen zonder bezorgd te zijn dat er gegevens in verkeerde handen vallen. Deze stappen moet nemen.

#1: Weet wat u in huis heeft. Uw IT-afdeling moet ieder zakelijk apparaat identificeren en bijhouden, van de grootste server tot de kleinste USB-stick.

#2: Vernietig veilig. U moet oude apparaten buiten bedrijf stellen of vernietigen volgens bewezen verwijderingsmethodes. Ongeacht of u dit intern laat doen of samenwerkt met een leverancier, dient u ervoor te zorgen dat u rigoureuze richtlijnen voor datavernietiging en de bewakingsketen volgt. Als u onderzoek doet naar bedrijven, let er dan op dat uw potentiële partner geen werk uitbesteedt aan niet-erkende derde partijen en geen afvalverbrandingsinstallaties of stortplaatsen gebruikt die giftige materialen vrijgeven aan het milieu.

#3: Zoek een partner. Als uw eigen bedrijf onvoldoende toegerust is om zelf de uitvoering van veilige verwijdering en tracering van apparaten op zich te nemen, overweeg dan om een betrouwbaar bedrijf in te schakelen dat gespecialiseerd is in veilige vernietiging van IT-apparatuur. Door te vertrouwen op een ervaren partner in documenteren van verwijderingsprocessen, creëert u voor uzelf een betere uitgangspositie: goed advies, beter voorspelbare kosten en de geruststellende wetenschap dat uw bedrijf de huidige nationale en internationale wetgeving naleeft.

Het klopt dat het bewaren van verouderde apparatuur slechte bedrijfsvoering is. Maar apparatuur op een veilige en gedocumenteerde manier verwijderen vereist een goede planning – een planning die moet beginnen op de dag dat u het apparaat aankoopt.

Heeft u vragen over de veilige vernietiging van IT-apparatuur? Lees meer verhalen over dit onderwerp in het Kenniscentrum, of neem contact op met het Iron Mountain Data Managementteam. U wordt dan geholpen door een deskundige specialist op het gebied van producten en diensten, die op uw specifieke uitdagingen ingaat.