Databeveiliging is een fundamenteel onderdeel van verantwoord IT-beheer. Wanneer uw organisatie IT-apparatuur afvoert, verkoopt of doneert, is het cruciaal om alle gegevens op een veilige en permanente manier te verwijderen. Een simpele ‘delete’ of formattering volstaat niet. Herstel van data blijft mogelijk, met alle risico’s van datalekken en boetes tot gevolg. Bij W3E, specialist in circulaire IT-oplossingen, hanteren wij geavanceerde methodes zoals DoD 5220.22-M om gegevens definitief en aantoonbaar te verwijderen. In dit blogartikel leggen we uit waarom dat van essentieel belang is voor uw organisatie.
Waarom simpelweg verwijderen onvoldoende is
Het verwijderen van bestanden of het formatteren van een harde schijf lijkt op het eerste gezicht afdoende, maar dat is het niet. Wat er feitelijk gebeurt, is dat alleen de index naar de gegevens wordt verwijderd, terwijl de inhoud op de schijf blijft staan. Met relatief eenvoudige software zijn deze gegevens vaak weer volledig te herstellen.
Dit vormt een aanzienlijk risico voor vertrouwelijke informatie, zoals persoonsgegevens, financiële data of bedrijfsgeheimen. Datalekken kunnen leiden tot hoge boetes, juridische procedures en imagoschade.
Wat is DoD 5220.22-M?
De DoD 5220.22-M standaard is afkomstig van het Amerikaanse ministerie van Defensie (Department of Defense) en is ontwikkeld om gegevens op een zodanige manier te overschrijven dat herstel onmogelijk wordt. Deze methode wordt wereldwijd erkend en toegepast binnen zowel de publieke als private sector.
De standaard omvat meerdere overschrijvingen van de gegevens op een opslagmedium:
- Een eerste overschrijving met nullen (0)
- Een tweede overschrijving met enen (1)
- Een derde overschrijving met willekeurige tekens
- Een optionele controle om de gegevensverwijdering te verifiëren
Door dit proces wordt de oorspronkelijke informatie onherkenbaar en praktisch onherstelbaar, zelfs met gespecialiseerde forensische apparatuur.
Andere erkende methodes voor veilige dataverwijdering
Naast DoD 5220.22-M zijn er diverse andere standaarden die zorgen voor grondige en veilige dataverwijdering. Welke methode het meest geschikt is, hangt af van het type opslag, de gevoeligheid van de data en de eisen vanuit wet- en regelgeving.
• NIST 800-88: Deze standaard van het National Institute of Standards and Technology biedt een gedetailleerde richtlijn voor gegevensverwijdering, onderverdeeld in ‘clear’, ‘purge’ en ‘destroy’. Zeer geschikt voor moderne apparatuur.
• Gutmann-methode: Een intensieve methode die gegevens tot 35 keer overschrijft. Wordt voornamelijk gebruikt bij oudere opslagmedia, maar is vaak niet nodig voor moderne harde schijven en SSD’s.
• Cryptografische wissing (Crypto Erase): Door het vernietigen van de encryptiesleutel wordt de data ontoegankelijk. Deze methode is bijzonder effectief bij versleutelde opslag.
W3E gebruikt gecertificeerde softwareprogramma’s, te weten Blancco en Certus. Onderstaande methodes zitten allemaal in deze softwarepakketten:
• Air Force System Security Instruction 5020
• Aperiodic Random Overwrite
• Australian Government Information Security Manual (AGISM)
• Blancco SSD Erasure
• Bruce Schneier’s Algorithm
• BSI-GS
• BSI-GSEBSI-GSK-CON.6
• BSI-2011-VS
• CESG CPA – Higher Level
• DoD 5220.22 M
• DoD 5220.22 M ECE
• NIST 800-88 Clear
• NIST 800-88 Purge
• Firmware Based Erasure
• Extended Firmware Based Erasure
• HMG Infosec Standard 5, Higher Standard
• HMG Infosec Standard 5, Lower Standard
• IEEE 2883-2022 Clear
• IEEE 2883-2022 Purge
• National Computer Security Center (NCSC-TG-025)
• Navy Staff Office Publications (NAVSO P-5239-26)
• NSA 130-1
• OPNAVINST 5239.1A
• Peter Gutmann’s Algorithm
• U.S. Army AR380-19
• Royal Canadian Mounted Police RCMP TSSIT OPS-II
• Cryptographic Erasure
• TCG Cryptographic Erasure
• Random Byte Overwrite (3x)
W3E gebruikt standaard de NIST 800-88 Clear en NIST 800-88 Purge
Duurzame dataverwijdering binnen circulaire IT
Geavanceerde dataverwijdering is niet alleen belangrijk voor de beveiliging van data, maar ook voor duurzaamheid. Wanneer data op verantwoorde wijze wordt verwijderd, kan hardware veilig opnieuw worden ingezet, verkocht of recycled.
Dat levert meerdere voordelen op:
• Verlengen van de levensduur van apparatuur
• Verminderen van elektronisch afval
• Verminderen van de vraag naar nieuwe grondstoffen
• Verkleinen van de ecologische voetafdruk
W3E combineert dataveiligheid met circulaire IT. Door hardware een tweede leven te geven, dragen wij samen met u bij aan een duurzamere toekomst zonder concessies te doen aan veiligheid of compliance.
Wettelijke verplichtingen: AVG en gegevensverwijdering
De AVG (Algemene Verordening Gegevensbescherming) verplicht organisaties om persoonsgegevens adequaat te beveiligen, ook bij de disposal of IT equipment. Het niet correct verwijderen van data kan worden beschouwd als nalatigheid en resulteren in boetes of juridische stappen.
A gecertificeerd verwijderingsproces is daarom essentieel. W3E levert altijd een officieel certificaat van dataverwijdering, waarmee u kunt aantonen dat u heeft voldaan aan de eisen van de AVG, ISO-normen en andere sectorrichtlijnen.
Hoe W3E veilige en circulaire IT-oplossingen realiseert
Als partner in circulaire IT begeleidt W3E organisaties bij het verantwoord beheren van hun IT-assets, inclusief veilige dataverwijdering. Ons proces bestaat uit:
• Inventarisatie van IT-apparatuur en datarisco’s
• Selectie en toepassing van de juiste verwijderingsmethode (bijv. DoD 5220.22-M)
• Volledige documentatie en certificering
• Logistiek beheer van afvoer en recycling
• Hergebruik of milieuvriendelijke verwerking
Onze diensten zijn schaalbaar van enkele werkplekken tot complete datacenters. Zo bieden we maatwerk voor iedere organisatie, van MKB tot multinational.
Zekerheid én duurzaamheid in één oplossing
Dataverwijdering is een cruciaal onderdeel van IT-beheer. De keuze voor methodes zoals DoD 5220.22-M is niet alleen een kwestie van veiligheid, maar ook van verantwoordelijkheid. Uw organisatie voorkomt datalekken, voldoet aan wet- en regelgeving en draagt bij aan een circulaire economie.
W3E helpt u bij het maken van de juiste keuzes, met oplossingen die zowel veilig als duurzaam zijn. Zo bent u verzekerd van een toekomstbestendig IT-beleid waarin data, mens en planeet worden beschermd.
Wilt u weten hoe uw organisatie veilig en circulair met IT-assets kan omgaan? Neem vandaag nog contact op met W3E voor een vrijblijvend adviesgesprek.
English 
Dutch