IT-asset disposal voor MSP-klanten: van onboarding tot vernietiging
Een Managed Service Provider beheert hardware namens cliënten: laptops, workstations, servers, firewalls, mobiele telefoons en back-updragers. Die hardware bevat cliëntdata. Wanneer een toestel uit dienst gaat, via lease-einde, defect, of refresh-cyclus, moet de drager op een controleerbare manier vernietigd of veilig gewist worden. Dit artikel beschrijft hoe een MSP asset disposal integreert met onboarding, zodat de keten van opname tot vernietiging sluit.
De rol van de MSP als verwerker
Bij beheer van cliënthardware ben je AVG-verwerker in de zin van art. 28. De cliënt is verantwoordelijke, jij bent verwerker, en de vernietigingspartij is sub-verwerker. Daarom is er een verwerkersovereenkomst tussen cliënt en MSP, en een verwerkersovereenkomst tussen MSP en vernietiger. Zie ook onze verwerkersovereenkomst checklist.
Chain of custody begint bij onboarding
Een ketenzekere vernietigingsroute begint niet bij het einde, maar bij de registratie. Bij onboarding leg je per asset vast:
- Serienummer en assetlabel.
- Type drager (HDD, SSD, NVMe, LTO, optisch).
- Eigenaar (welke cliënt, welk contract).
- Versleutelingsstatus (FDE aan/uit, BitLocker, FileVault, LUKS).
- Datum in beheer.
Bij offboarding lever je per asset op:
- Datum uit dienst.
- Reden (refresh, defect, lease-einde, diefstalverlies).
- Gekozen route: wissen, degaussen, vernietigen.
- Als vernietigen: welke norm, welke vernietiger, welk certificaatnummer.
Welke route voor welke drager?
Klassieke HDD
Wissen met DoD-standaarden werkt, maar bij defecten of partities die niet gemount kunnen worden faalt dat. In de praktijk is fysieke vernietiging volgens DIN 66399 H-4 de nuchtere keuze. Zie onze uitleg in harde schijf wissen vs vernietigen.
SSD en NVMe
Wear leveling en reserveblokken maken secure erase onbetrouwbaar. Zelfs ATA Secure Erase en vendor tools laten sporen. De praktische norm voor SSDs met cliëntdata is E-4: fysieke vernietiging tot deeltjes van maximaal 30 mm². Achtergrond in SSD vernietigen: waarom wissen niet werkt.
Mobiele telefoons
Factory reset schoont de meeste data, maar lease-maatschappijen vragen vaak om vernietigingscertificaten voor defecten of toestellen met ontoegankelijke partities. Zie Mobiele telefoons lease-einde.
LTO-tapes en back-updragers
Degaussing of fysieke vernietiging, afhankelijk van bewaartermijn en cliëntvraag. Zie backup-tapes LTO opruimen.
Een MSP die voor twintig cliënten hardware beheert, heeft per kwartaal tientallen dragers die uit dienst gaan. Een verzameltraject met één mobiele vernietiging per kwartaal is in de regel goedkoper en ketenzekerder dan per-stuk afvoeren.
Mobiele vernietiging op MSP-locatie of cliënt-locatie
Twee werkbare modellen:
- Verzamelen op MSP-locatie. Assets van verschillende cliënten komen in een afgesloten ruimte. Per kwartaal komt DeSnipperaar langs en vernietigt alles op de parkeerplaats. Per cliënt een apart certificaat.
- Direct op cliënt-locatie. Bij gevoelige cliënten (financieel, zorg, overheid) wordt de hardware niet meegenomen. De vernietiging vindt plaats op het terrein van de cliënt, met MSP-beheerder en cliënt als getuige.
Documentatie voor de cliënt
Elk asset dat uit dienst gaat, koppel je aan een vernietigingscertificaat. De cliënt ontvangt een overzicht per kwartaal of per einde contract: welke assets, welke norm, welk certificaatnummer. Dat is bewijs voor het AVG-verwerkingsregister van de cliënt, en het geeft je als MSP een professioneel afleverdocument.
Voordelen van de mobiele werkwijze voor MSPs
- Geen tussenstop bij een extern verwerkingscentrum: de keten blijft kort.
- Cliënt kan aansluiten en getuigen als dat gewenst is.
- Certificaat direct op dezelfde dag, geen wachttijd van weken.
- Volumes van 10 kg datadragers tot meerdere honderden kilo's papier passen in één bezoek.
Kwartaalronde voor je MSP?
Wij komen met de shredderwagen langs op jullie MSP-locatie of bij cliënten in de regio. DIN 66399 E-4 voor SSDs, H-4 voor HDDs en tapes. Per cliënt een apart certificaat.
Vraag een offerte aanBranchepagina
Meer over onze aanpak voor MSPs, IT-beheerders en systeembeheerkantoren vind je op IT-dienstverleners & MSPs.
Asset disposal integreren in je service delivery? Vraag een offerte aan en bespreek met ons hoe een kwartaalroute er voor jouw klantenportefeuille uit zou zien.