HomeKennisbank › 7 datadragers niet zomaar weggooien
Datadragers

7 datadragers die u niet zomaar mag weggooien

Oude harde schijven, usb-sticks, tapes en telefoons klaar voor fysieke vernietiging

Wissen is niet hetzelfde als vernietigen. Op vrijwel elke datadrager blijven gegevens fysiek achter nadat u een bestand heeft verwijderd of een apparaat heeft gereset. Wie een oude schijf, telefoon of tape zonder meer bij het afval zet, geeft herstelbare klant-, personeels- en betaalgegevens weg. Dit zijn de zeven datadragers die u nooit zomaar weggooit, met per drager waarom wissen tekortschiet en hoe u het wel veilig doet.

Het snelle antwoord. Verwijderen haalt alleen de verwijzing weg, de data staat er nog. Overschrijven werkt niet betrouwbaar op geheugen dat cellen verplaatst. Een reset raakt lang niet altijd alles. De enige zekerheid bij gevoelige gegevens is fysieke vernietiging van de drager zelf, met een certificaat als bewijs. Hieronder de zeven dragers waar dit het vaakst misgaat.

1. Harde schijven (HDD)

Een bestand naar de prullenbak slepen en de bak legen verwijdert alleen de verwijzing in de index. De inhoud blijft op de magnetische platters staan tot die door nieuwe data wordt overschreven. Met standaard herstelsoftware is het terug te halen. Zelfs formatteren laat vaak leesbare resten achter. Een oude schijf uit een pc of server bevat jaren aan e-mail, administratie en klantgegevens. Een schijf overschrijven met wissoftware kan helpen, maar bij een defecte schijf lukt dat vaak niet meer en blijft de data onbenaderbaar maar aanwezig. Wilt u zeker weten dat er niets terugkomt, dan laat u de schijf fysiek vernietigen tot deeltjes, niet enkel wissen. Het verschil tussen die twee leest u in harde schijf wissen versus vernietigen.

2. SSD's

Bij een SSD werkt overschrijven juist niet betrouwbaar. Door wear-leveling verdeelt de controller het schrijven over alle geheugencellen om slijtage te spreiden, waardoor uw wisopdracht andere cellen raakt dan waar de oude data staat. Reservecellen die de gebruiker niet ziet, blijven zo buiten schot. Software die op een HDD zou volstaan, laat op een SSD resten achter die met forensische middelen leesbaar zijn. Daarom is fysieke vernietiging op deeltjesniveau hier de norm. Waarom wissen bij SSD's structureel tekortschiet, staat in SSD vernietigen en waarom wissen niet werkt.

3. Usb-sticks en geheugenkaarten

Usb-sticks, SD-kaartjes en microSD-kaarten gebruiken hetzelfde flashgeheugen als een SSD, met dezelfde beperking. Snel formatteren of bestanden verwijderen laat de data grotendeels staan. Juist deze kleine dragers slingeren overal rond, in laden, tassen en oude camera's. Ze bevatten vaak back-ups, foto's, scans van identiteitsbewijzen of exports uit uw administratie. Weggooien of doorverkopen zonder vernietiging is een datalek in wording. Verzamel losse dragers en laat ze fysiek vernietigen. Hoe u dat aanpakt, leest u in usb-sticks en geheugenkaarten afvoeren.

4. Back-uptapes (LTO)

LTO-tapes lijken verouderd, maar ze liggen nog in talloze serverruimtes en archiefkasten. Een tape bevat vaak een complete back-up van uw systemen, dus een volledige kopie van klantbestanden, e-mail en administratie op een enkel bandje. Overschrijven of een softwarematige erase geeft geen garantie dat elk spoor weg is. Een tape die jaren in een kast ligt is een levend datalek. Bewaar niet langer dan nodig en laat verlopen tapes fysiek vernietigen in plaats van ze te bewaren of weg te gooien. Zie back-uptapes en LTO opruimen.

5. Smartphones en tablets

Een factory reset voelt definitief, maar dat is het niet altijd. Moderne toestellen leunen op versleuteling. Een reset is pas echt veilig als de encryptiesleutel betrouwbaar is vernietigd en het geheugen volledig is gewist. Oudere of goedkopere toestellen doen dat niet altijd volledig. Accounts, foto's, chats en zakelijke e-mail kunnen dan deels terugkomen. Bij toestellen met gevoelige of zakelijke data is fysieke vernietiging de enige harde garantie. Wanneer een reset volstaat en wanneer niet, leest u in smartphones en tablets zakelijk vernietigen.

6. CD's, DVD's en Blu-rays

Optische schijven worden vergeten omdat ze oud aanvoelen, maar een gebrande CD of DVD met een klantenbestand of back-up is nog steeds leesbaar. Doormidden breken of krassen helpt niet genoeg, want grote leesbare oppervlakken blijven over en zijn met geduld te reconstrueren. Een schijf hoort niet los bij het restafval, zeker niet met persoonsgegevens erop. Voor optische dragers bestaat een eigen vernietigingsniveau, waarbij de schijf tot fijne deeltjes wordt verwerkt. Waarom krassen tekortschiet en welk niveau past, staat in CD's, DVD's en Blu-rays vernietigen.

7. De vaste schijf in printers en multifunctionals

De meest vergeten datadrager staat midden op kantoor. In vrijwel elke zakelijke multifunctional zit een interne harde schijf of SSD die scans, prints, kopieen en faxen tijdelijk of blijvend opslaat. Bij lease-einde gaat het apparaat terug naar de leasemaatschappij, vaak zonder dat iemand aan die schijf heeft gedacht. Zo verlaat een schijf vol vertrouwelijke documenten ongemerkt uw pand. Laat de schijf voor teruggave wissen of verwijderen en fysiek vernietigen. De valkuil bij lease-einde staat in multifunctionals en de vergeten harde schijf bij lease-einde.

Zo doet u het wel goed in 5 stappen

  1. Inventariseer alle dragers, van HDD en SSD tot tapes, telefoons, schijfjes en printers.
  2. Ga niet af op wissen of resetten bij gevoelige gegevens, maar kies fysieke vernietiging.
  3. Verzamel de dragers verzegeld en houd de keten gesloten tot de vernietiging.
  4. Kies het juiste niveau volgens DIN 66399 en NIST voor het type drager.
  5. Vraag een certificaat en noteer de vernietiging in uw verwerkingsregister.

Datadragers laten vernietigen met certificaat?

Geef door wat u heeft en u krijgt een vaste prijs. Wij halen verzegeld op, vernietigen op het juiste DIN- en NIST-niveau en u ontvangt een certificaat voor uw AVG-dossier. Geen voorrijkosten binnen 20 km van Amsterdam.

Vraag een offerte aan

Vernietig fysiek en met certificaat

De rode draad bij alle zeven is dezelfde. Wissen verwijdert een verwijzing, maar de gegevens blijven fysiek op de drager staan tot het materiaal zelf onbruikbaar is gemaakt. Fysieke vernietiging werkt volgens vaste normen. DIN 66399 kent aparte niveaus voor magnetische, elektronische en optische dragers. De Amerikaanse NIST-richtlijn beschrijft wanneer wissen, degaussen of vernietigen passend is. Welke methode wint per drager, van magneetveld tot versnipperaar, leest u in degaussen versus shredden versus crushen. Na afloop krijgt u een certificaat met datum, hoeveelheid en niveau, uw bewijs richting de toezichthouder.

Veelgestelde vragen

Is data wissen hetzelfde als vernietigen?

Nee. Wissen verwijdert een verwijzing of overschrijft een deel, maar op veel datadragers blijven gegevens fysiek achter en zijn ze met de juiste software terug te halen. Vernietigen betekent dat de drager zelf fysiek onbruikbaar wordt gemaakt, zodat er niets meer valt te reconstrueren.

Waarom is een factory reset niet genoeg voor een SSD of telefoon?

Een SSD en een telefoon verplaatsen data over geheugencellen via wear-leveling, waardoor een reset niet alle cellen raakt. Zonder werkende versleuteling met een vernietigde sleutel kunnen resten achterblijven. Bij twijfel is fysieke vernietiging de enige zekerheid.

Zit er echt een harde schijf in een printer of multifunctional?

Ja. De meeste zakelijke multifunctionals hebben een interne harde schijf of SSD die scans, prints en faxen bewaart. Bij lease-einde gaat het apparaat vaak terug zonder dat die schijf is gewist of vernietigd, met een datalek als risico.

Krijg ik een certificaat bij het vernietigen van datadragers?

Ja. Na vernietiging ontvangt u een certificaat van vernietiging met datum, hoeveelheid en niveau. Dat is uw bewijs richting de AVG en hoort in uw verwerkingsregister, net als bij papier.

Conclusie

Deze zeven dragers hebben een gemene deler. Ze houden gegevens vast lang nadat u denkt dat u ze heeft gewist. Een harde schijf, een SSD, een usb-stick, een tape, een telefoon, een schijfje of de schijf in uw printer bevat herstelbare persoonsgegevens tot het materiaal fysiek is vernietigd. Inventariseer uw dragers, vertrouw niet blind op wissen of resetten, kies het juiste niveau en vraag altijd een certificaat. Dan is een oude datadrager geen datalek meer maar een afgehandeld risico.

Lees ook: 5 mythes over data wissen en 7 fouten bij het vernietigen van bedrijfsdocumenten.


Datadragers laten ophalen? Vraag een offerte aan via desnipperaar.nl. Binnen een paar minuten heeft u een vaste prijs, inclusief certificaat als bewijs.