Blog

Black Friday

Black Friday is dit jaar op vrijdag 26 november. Wat begon als een enkele dag vol met ongelofelijke aanbiedingen is tegenwoordig uitgegroeid tot meerdaagse deals.

Voordelig kopen van producten is aardig, maar dan is een logische vraag; wat doe je met de oude producten? Je wilt niet dat bedrijfsgegevens op straat komen te liggen en na de komst van de AVG al helemaal geen persoonsgegevens. Wat doe je dan met afgedankte computers en andere gegevensdragers? Voor organisatie die de ISO27001 norm hebben geïmplementeerd is dit geen ingewikkeld thema. De beheersmaatregelen van de ISO-norm zijn namelijk opgedeeld in een aantal hoofdstukken en hoofdstuk 8.3 gaat over beheer van verwijderbare media. Als je de ISO-norm niet hebt geïmplementeerd is een logische vraag; welke maatregelen kan je treffen om op een deugdelijke manier van je gegevensdragers af te komen?


Informatie verwijderen van de gegevensdrager

Verwijderen van informatie is de meest eenvoudige methode, maar formatteren en/of het verwijderen van bestanden is niet goed voldoende; informatie kan dan nog steeds op eenvoudige wijze worden teruggehaald. Het volstaat om de media eenmalig te overschrijven met een willekeurig patroon. Er zijn twee methodes:

  1. Informatie overschrijven op de gegevensdrager
    Als de gegevens gevoelig zijn is enkelvoudig overschrijven niet goed genoeg. De media dient meervoudig overschreven te worden doormiddel van een ‘nul’ karakter, een ‘één’ karakter gevolgd door een willekeurig karakter of teken (niet binair). Als media niet kan worden overschreven of teruggezet naar de fabrieksinstelling met verlies van de data, is vernietiging de enige optie die overblijft (bijvoorbeeld netwerkapparatuur).

  2. Vernietigen gegevensdrager
    Vernietiging is nodig als het soort informatie extra gevoelig is of als andere methoden om gegevens te verwijderen niet kunnen worden gebruikt. Vernietiging is verschillend per soort media en natuurlijk heb je hier gespecialiseerde bedrijven voor, waarbij je gelijk een certificaat ontvangt dat het ook daadwerkelijk heeft plaatsgevonden.


Natuurlijk wordt er na het schonen van de apparatuur altijd een controle uitgevoerd of de verwijdering geslaagd is. Er wordt gecontroleerd of persoonlijk identificeerbare informatie niet bereikbaar of aanwezig is.

Als laatste tip is het handig om een overzicht op te stellen per type informatieopslag (mobiel, laptop, printer, Harde schijf, Servers, Routers, etc), hoe je informatie verwijderen, overschrijven of vernietigen.

Heb je vragen over de implementatie van ISO 27001 of ISO 27002? We helpen je bij inTECHrity graag verder. Je kunt altijd contact met ons opnemen. Je kunt ook meer informatie vinden op onze website www.intechrity.nl of in onze andere blogs.

Gepubliceerd: 23-11-2021
Geschreven door: Rudi Düpper
Deel blog:

Neem contact op om kennis te maken met de specialisten van inTECHrity. Wij helpen u graag verder!

Meer weten over de diensten en knowhow van inTECHrity? Wij maken graag kennis en onze specialisten helpen u graag verder!

Om bepaalde functionaliteiten zoals het onderzoeken van uw gedrag op onze website aan te bieden gebruiken wij analytische en tracking cookies op onze website. Omdat we uw privacy belangrijk vinden, vragen we u de tracking cookies te accepteren. Wilt u eerst meer informatie over onze Cookie-policy, klik dan op ‘Meer informatie’.


Meer informatie