Smartphones en tablets zakelijk vernietigen: voorbij de factory reset
Bij elk lease-einde of vervangmoment komt een batch zakelijke devices terug naar IT. Smartphones, tablets, soms wearables. De refurbisher accepteert ze graag, in ruil voor een rest-waarde. Voor de meeste organisaties is dat de standaardroute, mits voldoende sanitisering vooraf. Voor sommige sectoren of dataklassen is sanitisering niet genoeg en hoort fysieke vernietiging erbij. Dit artikel zet de keuze op tafel.
Wat zit er op een zakelijke smartphone?
- E-mailarchief via Exchange of Gmail-koppeling, met klantcorrespondentie en interne discussies.
- Klantcontacten en agenda uit de organisatie-directory.
- Foto's gemaakt voor werk: beschadigingsmeldingen, productinventaris, locatieconstateringen.
- Authenticatieapps met cryptografische sleutels naar zakelijke systemen.
- VPN-clients met persistent credentials.
- Documenten en notitieboeken in OneNote, Notes, Dropbox.
- Cache van CRM en BI-tools die zakelijke data lokaal hebben opgeslagen.
- Lokale ge-scande documenten via apps zoals Adobe Scan.
Een zakelijke device draagt vaak meer gevoelige data dan een laptop met de juiste DLP-policy: laptops zijn vaker geencrypteerd en gemonitord, telefoons werken doorgaans met één device-pincode en lokale opslag.
Factory reset: wat het wel en niet doet
De factory reset op iOS en Android voert een hardware-niveau wipe uit: de encryptiesleutel wordt vernietigd waardoor de versleutelde data effectief willekeurig wordt. Dit is een vorm van cryptographic erasure (NIST 800-88 Purge):
- Werkt op moderne devices (iOS 7+, Android 6+) waar volledige opslagencryptie standaard is.
- Niet betrouwbaar op oudere devices (Android < 6 zonder full disk encryption).
- Vereist dat de device functioneel is en het reset-commando uitvoert.
- Geen extern bewijsspoor; geen certificaat.
Voor de meeste organisaties is factory reset met BYOD-policy, eDiscovery-uitsluiting en MDM-uitschrijving voldoende. De data is praktisch onbereikbaar, het device kan worden hergebruikt, en de cirkel sluit duurzaamheidstechnisch beter dan vernietiging.
Wanneer schiet factory reset tekort?
- Het device is defect en kan de reset niet uitvoeren. Schermbreuk, batterij dood, bricked: geen reset mogelijk.
- Sectoren met verzwaarde eisen. Defensie, bepaalde zorginstellingen, advocaten met geheimhouderdomein.
- Auditverhaal moet bewijsbaar fysiek zijn. Sommige contracten met zakelijke klanten eisen vernietigingscertificaat per device.
- Pre-2015 devices zonder volledige encryptie: factory reset is hier minder betrouwbaar.
- Risico op refurbisher die niet sanitiseert. Goedkope refurbishers in onbekende buitenland-routes geven geen zekerheid.
Fysieke vernietiging: hoe
Een mobiele E-shredder verbrijzelt een smartphone tot deeltjes van enkele millimeters. De NAND-chips, de batterij en de behuizing eindigen in dezelfde uitvoer. DIN 66399 E-classificatie:
- E-3: deeltjes < 160 mm². Voldoet voor algemene zakelijke devices zonder bijzondere persoonsgegevens.
- E-4: < 30 mm². Standaard voor zakelijke smartphones met klantgegevens.
- E-5: < 10 mm². Voor advocatuur, zorg, financieel met bijzondere gegevens.
- E-6: < 1 mm². Defensie- en inlichtingenniveau.
Voor vrijwel alle commerciele MKB-toepassingen is E-4 voldoende. Voor regulated industries E-5.
Batterijen: aparte stap
Een lithium-batterij in een shredder is een brandrisico. Verantwoorde aanbieders verwijderen de batterij voor het shredden, of gebruiken een gesloten shredder die brand kan onderdrukken. Bij ons gaat dat in twee stappen:
- Batterij verwijderen (handmatig of via automatische separator).
- Batterijen apart afvoeren naar Stibat of vergelijkbare inzamelaar.
- Behuizing en chips door de E-shredder.
Lees ook wat niet in de papiercontainer hoort voor de batterij-route.
Refurbisher of shredder?
De afweging:
| Aspect | Refurbisher | Shredder |
|---|---|---|
| Restwaarde | Ja, 50-200 euro per device | Nul |
| Sanitiseringsbewijs | Verklaring van refurbisher | Vernietigingscertificaat per device |
| Duurzaamheid | Hoogst (hergebruik) | Materiaal-recycling |
| Audit-acceptatie | Acceptabel mits leverancier vertrouwbaar | Onbetwist |
| Risico | Refurbisher slordigheid | Geen |
Hybride: refurbisher voor wat kan, shredder voor de rest
Veel klanten kiezen voor een hybride aanpak: functionele devices naar refurbisher (met scherp contract over sanitisering), defecte devices en sector-specifieke devices naar shredder. Dat optimaliseert restwaarde en risico.
Voor IT-Managed Service Providers die dit voor klanten regelen, lees ons artikel over IT-asset disposal voor MSP-klanten.
Wat hoort op het certificaat?
- Datum, locatie, methode (E-4 of E-5).
- Aantal devices per type (smartphone, tablet, wearable).
- IMEI of serienummer per device, indien bekend.
- Operator-handtekening.
- Bestemming residu (metaal- en plastic-recyclingstroom).
Voor de algemene certificaat-eisen, zie ons artikel over het certificaat van vernietiging.
Mobiele vernietiging van smartphones en tablets, met IMEI-lijst.
Wij komen langs met een mobiele E-shredder, vernietigen op DIN E-4 of E-5, en leveren een certificaat met IMEI-lijst. Batterijen apart afgevoerd.
Vraag een offerte aanEen batch lease-end devices? Mail ons via desnipperaar.nl met aantal en type; we plannen een mobiele rit op locatie.