Hoe wordt een harde schijf eigenlijk geshredderd?
Een afgeschreven harde schijf in de container gooien is geen vernietiging, dat is een datalek met een tijdslot. Wissen via software helpt soms, maar voor schijven die de organisatie verlaten is fysieke vernietiging de enige route die een auditor zonder discussie accepteert. Wat gebeurt er dan precies in zo'n shredder? In dit artikel lopen we door het hele proces, van inname tot certificaat.
Waarom ‘wissen' niet altijd genoeg is
Software-wissen, zelfs volgens NIST 800-88, vereist dat de schijf functioneel is en het commando uitvoert. Defecte schijven, schijven met bad sectors of geheugenchips die niet meer reageren laten zich niet betrouwbaar overschrijven. Bovendien blijft het onderscheid tussen wissen en vernietigen juridisch belangrijk, want de AVG verlangt ‘passende technische maatregelen' en die liggen bij retired hardware doorgaans aan de fysieke kant van het spectrum.
Het shredderproces stap voor stap
- Inname en registratie. Elke schijf wordt gescand op serienummer of asset-tag en op de inventarislijst geplaatst. Dat is de start van de chain of custody.
- Voorbereiding. Schijven worden uit eventuele caddy's of laptopframes gehaald. Voor SSD's wordt de behuizing meestal opengebroken zodat de NAND-chips zichtbaar in de invoer komen.
- Toevoer naar de shredder. De schijf valt op een loopband richting de snijkamer. Industriele HDD-shredders draaien op zware tegenrotatie-assen met geharde messen.
- Snijden. De messen rijten de behuizing open, breken de platters in stukken en versnipperen ze tot deeltjes. De magnetische coating barst in fragmenten waarvan zelfs een speciaalslab geen samenhangende sporen meer kan herstellen.
- Uitvoer en weging. Het residu valt in een afgesloten bak. Op basis van gewicht of stuks wordt het certificaat opgemaakt.
Welke deeltjesgrootte is veilig?
De norm DIN 66399 kent voor harde schijven een eigen H-schaal. Voor zakelijke gegevens met privacygevoeligheid kom je doorgaans uit op H-4 of H-5:
- H-3: deeltjes maximaal 320 mm². Geschikt voor algemene bedrijfsgegevens zonder bijzondere persoonsgegevens.
- H-4: deeltjes maximaal 30 mm². Niveau voor klantadministraties, HR-data en financiele gegevens.
- H-5: deeltjes maximaal 5 mm². Voor bijzondere persoonsgegevens, medische dossiers en geheimhouderdomeinen.
- H-6 / H-7: 0,5 en 0,2 mm². Defensie- en inlichtingenniveau, in praktijk zelden vereist voor commerciele klanten.
De vuistregel: H-4 voldoet voor de meeste MKB-organisaties, H-5 als je werkt met medische, juridische of financieel gevoelige gegevens.
SSD's vragen een ander mes
Een SSD bevat geen platters maar NAND-chips ter grootte van een postzegel. Een HDD-shredder die op H-4 voor draaiende schijven mikt, kan een hele NAND-chip onbeschadigd door de uitvoer laten gaan. Voor flashopslag moet de deeltjesgrootte dus aanmerkelijk kleiner zijn dan de chip zelf, vandaar dat de E-classificatie van DIN 66399 voor elektronische componenten onder de 5 mm gaat. Lees ons artikel over SSD-vernietiging voor de details.
Mobiel of offsite?
Wij doen het shredden op locatie, in de truck. Dat scheelt een transportstap waarbij de schijven nog buiten jouw zicht onderweg zijn. Klanten met IT-asset disposal vinden mobiel aantrekkelijk omdat ze de vernietiging visueel kunnen verifieren en het serienummerlijstje meteen aftekenen. Een offsite specialist met grotere doorzet kan goedkoper uitkomen bij honderden schijven per keer; voor kleinere batches met audit-eisen heeft mobiel onze voorkeur.
HDD's of SSD's te vernietigen?
Wij komen langs met een mobiele shredder, vernietigen ter plekke volgens DIN 66399 en leveren een certificaat met serienummers. Geen transport van data buiten je zicht.
Vraag een offerte aanWat krijg je achteraf?
Een vernietigingscertificaat is geen formaliteit, het is je bewijs richting AP en accountant. Daarop staan minimaal: datum, locatie, hoeveelheid, serienummers (als die bekend zijn), gebruikte methode en de DIN-classificatie. Bewaar het minstens vijf jaar in je verwerkingsregister. Verschillen tussen aanbieders en wat een goed certificaat onderscheidt van een loze sticker, vind je in onze gids over het certificaat van vernietiging.
Twijfel je welk DIN-niveau jouw organisatie nodig heeft? Bel ons of vraag een offerte aan via desnipperaar.nl. We kijken gratis mee naar je inventaris en adviseren een proportioneel niveau.