Het Beringse Out Of Use, gespecialiseerd in het recyclen en hergebruiken van oud it-materiaal, investeerde onlangs in de aanschaf van een eigen mobiele shredderinstallatie. Met deze nieuwe machine gaat het bedrijf voortaan bij klanten, waaronder Agfa, ter plaatse om elektronische datadragers zoals harde schijven en datatapes te vernietigen.
De nieuwe privacywetgeving GDPR (General Data Protection Regulation), die in mei 2018 in voege gaat, ligt aan de basis van deze investering. Out Of Use, opgericht in 2009, besloot de mobiele shredder aan te kopen op basis van een recente bevraging bij klanten en prospecten. Hieruit bleek dat het merendeel van de bevraagden geen sluitende procedure voor datavernieting heeft. Bovendien was er sprake van een grote onzekerheid omtrent de daadwerkelijke vernietiging.
De GDPR bepaalt dat iedere organisatie moet kunnen aantonen welke persoonsgegevens ze verzamelt en hoe ze deze data gebruikt en beveiligt. Bedrijven moeten ook een veiligheidsbeleid hebben met procedures voor het verwijderen van gegevens van apparatuur. Denk daarbij aan pc’s, laptops, servers, kopieerapparaten, printers, faxen, PDA, telefoons, smartphones, tablets en digitale camera’s.
Mark Adriaenssens, zaakvoerder van Out Of Use: ‘Onze ploeg gaat dan met een mobiele shredder of degausser ter plaatse om de tapes, harde schijven, ssd’s, mobiele telefoons, usb-sticks en dergelijke te vernietigen, al dan niet onder het toeziend oog van de klant.’
Een van die klanten is Agfa. ‘Wij lieten onlangs een grote hoeveelheid oude hardware vernietigen’, vertelt Marc Scheerders, manager global data centers bij Agfa. ‘Omdat we alle risico’s wilden uitsluiten, kozen we voor een datavernietiging in ons datacenter. De harde schijven werden door de shredder fijngemalen tot kleine stukjes van maximum 300 vierkante millimeter en de datatapes werden gedegaussed met een magnetisch veld van 10000 Gauss. Out Of Use kwam hiervoor enkele dagen ter plaatse zodat we getuige konden zijn van de vernietiging. De serienummers werden geregistreerd om vervolgens op een vernietigingscertificaat vermeld te worden. Dit maakt dat we steeds een geldig bewijs van de datavernietiging kunnen voorleggen.’
