Backupmedia bij de MSP: wie is eigenaar, wie vernietigt?
Bij veel MSPs stapelen de LTO-tapes, externe SSDs en USB-backupschijven op in serverracks en kasten. Ze horen bij cliënten, maar staan fysiek bij de MSP. Wanneer een cliënt overstapt, een contract eindigt of de bewaartermijn verloopt, komt de vraag: wie mag, of moet, dit vernietigen? En hoe leg je dat vast? Dit artikel beantwoordt die vraag praktisch.
Eigenaarschap: data versus drager
Maak onderscheid tussen juridisch eigenaarschap van de fysieke drager en AVG-verantwoordelijkheid voor de data erop. De drager zelf kan eigendom zijn van de MSP (inkoop, afschrijving). De data erop zijn vrijwel altijd eigendom, of in ieder geval verantwoordelijkheid, van de cliënt. Dat betekent: als MSP ben je verwerker in de zin van AVG art. 28, ook als de tape fysiek op jouw naam staat.
Gevolg: de cliënt bepaalt wanneer vernietigen mag, binnen de wettelijke kaders. De MSP voert uit en documenteert. Zonder schriftelijke opdracht of contractuele afspraak mag je geen cliëntdata vernietigen, zelfs niet als je de drager zelf gekocht hebt.
Verwerkersovereenkomst: de juiste clausules
Neem in de verwerkersovereenkomst met elke cliënt op:
- Wie beslist over vernietiging (default: cliënt).
- Welke termijnen gelden voor backups (bijvoorbeeld 6 weken rolling, 1 jaar, 7 jaar voor fiscaal).
- Wie de sub-verwerker is voor fysieke vernietiging.
- Welke norm (DIN 66399 E-4 voor SSDs, H-4 voor tapes).
- Welk certificaat wordt opgeleverd en aan wie (cliënt, MSP, beide).
- Terugleverplicht bij einde contract: teruggeven of vernietigen met certificaat.
Bewaartermijnen voor backups
Er is geen wettelijke bewaartermijn voor ‘een backup’ als zodanig. Wat je wel moet afleiden: de bewaartermijn van de onderliggende data. Een backup van loonadministratie valt onder zeven jaar fiscale bewaarplicht. Een backup van een ontslagen medewerker met uitgevoerd recht op vergetelheid moet binnen redelijke termijn verdwijnen, inclusief uit tape-archieven.
Dat laatste is lastig: als een cliënt een AVG-verzoek tot wissing krijgt, moet je ook de backup-tapes meenemen. Praktisch werken MSPs met rolling schemas van 6 weken of 3 maanden, waarna tapes worden hergebruikt of vernietigd. Langere archieven (jaarback-ups) krijgen aparte behandeling.
Degaussen versus schredderen
Degaussing (demagnetiseren) maakt magnetische tapes onbruikbaar, maar werkt niet op SSDs. Schredderen werkt op alles. In de praktijk:
- LTO-tapes: degaussen is effectief als de degausser de juiste sterkte heeft. Fysiek schredderen is definitief en controleerbaar. Zie Backup-tapes en LTO opruimen.
- Harde schijven: degaussen werkt, maar maakt het lastig verifieerbaar dat de drager inderdaad onbruikbaar is. Schredderen geeft visueel bewijs.
- SSDs en NVMe: geen flux, dus geen degaussing. Alleen fysieke vernietiging (E-4).
- USB-sticks en geheugenkaarten: fysiek schredderen volgens E-4.
Voor een MSP is een gemengde route praktisch: LTO via mobiele vernietiging (shredder), SSDs en disks in dezelfde sessie. Eerste keuze: één mobiel bezoek waarbij alle dragers door dezelfde wagen gaan.
Certificaat per cliënt
Belangrijk: groepeer dragers per cliënt, niet per batch. Wanneer de MSP tapes van vijf cliënten op één dag laat vernietigen, wil je vijf certificaten, niet één gecombineerd certificaat. Reden: elke cliënt heeft z'n eigen verwerkingsregister en moet kunnen aantonen dat juist zijn data vernietigd is.
DeSnipperaar werkt standaard met certificaat-per-opdracht. Je geeft bij intake aan welke dragers bij welke cliënt horen, en krijgt bijpassend gesplitste certificaten terug.
Cloud-exports en hybride backups
Backups van cliënten staan niet altijd op tape. Sommige MSPs exporteren naar cloud-object-storage en houden daarnaast een lokale tape-copy voor ramp-herstel. Vernietiging van de lokale kopie en bevestiging van cloud-deletion moeten beide geregeld zijn. Cloud-provider levert soms een soort bevestiging van deletion, maar de tape blijft fysiek aanwezig totdat je hem laat vernietigen.
Stapel tapes en losse dragers opgeruimd?
Wij rijden langs met de shredderwagen, vernietigen per cliënt en leveren gesplitste certificaten. DIN 66399 H-4 voor tapes, E-4 voor SSDs.
Vraag een offerte aanBranchepagina
Meer praktijkinformatie over onze aanpak voor MSPs vind je op IT-dienstverleners & MSPs.
Klaar om de backup-kast leeg te maken? Vraag vrijblijvend een offerte aan. Geen contract, geen minimum.