3min

Tags in dit artikel

,

We leven momenteel in een periode waarin veel bedrijven gedwongen worden tot digitale transformatie en in extreme gevallen zelfs van fysiek naar digitaal. Denk bijvoorbeeld aan de retailsector waar ondernemers werden gedwongen om een webshop te openen. Maar ook met het thuiswerken hebben bedrijven investeringen gedaan voor thuiskantoren en liggen oude werktelefoons of –laptops nog bij werknemers op de plank. Veel verschillende gevolgen van Corona hebben ertoe geleid dat de IT-markt flink is aangetrokken. Dit is ook terug te zien in een recent uitgekomen rapport over het verwerken van gebruikte IT-apparatuur, bekend als de IT Asset Disposition (ITAD) markt. Hieruit blijkt dat deze markt in 2027 bijna verdubbeld is ten opzichte van 2019/2020.

Fysieke systemen en digitale apparaten van een bedrijf hebben een operationele levensduur. Maar zelfs na de operationele levensduur van IT-hardware kan het nog waarde hebben. Op deze hardware staan namelijk vaak nog bedrijfsgegevens. Als IT-hardware aan het einde van de levensduur niet op de juiste manier wordt vernietigd, kan dat ernstige gevolgen hebben voor de bedrijfsgegevens, de merkreputatie en het bedrijfsresultaat. Daarom is het belangrijk dat bedrijven, groot en klein, een veilig IT asset disposition (ITAD) programma opzetten.

Wat is beveiligd ITAD nu precies? In principe is het een veilige en duurzame benadering van de verwerking van afgeschreven IT-hardware. Hierbij kan gedacht worden aan recycling, remarketing en gecontroleerde vernietiging. IT-hardware kan namelijk niet zomaar naar de stort gebracht worden. Er zijn namelijk een aantal strikte wet- en regelgevingen waar rekening mee gehouden moet worden, zoals gegevensbeveiliging en -privacy (AVG) en de verwijdering van elektronisch afval (WEEE – Waste Electrical and Electronic Equipment).

Maar hoe zet je een volledig veilig en betrouwbaar ITAD-programma op?

Allereerst moeten bedrijven een actieplan ontwikkelen dat IT-, informatiebeveiligings- en facilitair managers samenbrengt, onder leiding van de directie. Om volledig effectief te zijn, moet er een ontmantelingsstrategie worden opgesteld voor het op een verantwoorde manier vernietigen van afgeschreven hardware en het vernietigen van gegevens.

Vervolgens moet ervoor worden gezorgd dat alle gegevens op oude hardware permanent zijn gewist en niet meer kunnen worden teruggehaald. Gezien het belang van deze stap is het aan te raden om een betrouwbare dispositiedeskundige in de arm te nemen.

Ten derde moeten bedrijven weten waar hun bedrijfsmiddelen zich bevinden tijdens het hele dispositieproces. Een veilige bewakingsketen is van cruciaal belang om naleving van de regels aan te tonen. Daarom is het raadzaam een beroep te doen op de diensten van een externe deskundige. Met voorkeur een bedrijf dat strenge beveiligingsprocedures biedt, zoals inventarisatie van activa, GPS-tracering en bewaakt transport, allemaal voorzien van ondersteunende documentatie.

Ook een business case voor beveiligde ITAD opstellen op basis van meetbare voordelen is van belang. Begin met te schatten wat het de organisatie zou kosten als de gegevens worden gecompromitteerd. Het korte, krachtige antwoord is “veel geld” en de opgebouwde reputatie van de organisatie. Maar tijdelijke oplossingen zijn ook mogelijk. Bijvoorbeeld door IT-systemen te upgraden om meetbare besparingen te realiseren, wat kan leiden tot lagere onderhoudskosten, geoptimaliseerde softwarelicentiekosten en een betere gegevensbescherming.

En tot slot: voordat er een veilig ITAD-programma is gekozen, moeten de kosten van het beheer van een plan voor de vernietiging van IT- hardware worden geëvalueerd. Evenals de mogelijke kosten van het niet implementeren van een dergelijk plan. Er is geen ‘one size fits all’-aanpak, aangezien geen twee bedrijven dezelfde zakelijke behoeften hebben, hoewel het doel hetzelfde blijft: het veilig vernietigen van IT- hardware is bedoeld om een bedrijf geld te besparen en het risico op blootstelling te verminderen.

Dit is een ingezonden bijdrage van Anton Hijlkema, Commercieel Directeur bij Iron Mountain. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.