Zum Inhalt springen
Gecertificeerde, GDPR-conforme gegevensvernietiging
KPC Secure biedt gecertificeerde procedures voor het veilig wissen en vernietigen van elektronische gegevensdragers – van het wissen van gegevens volgens de specificaties van de fabrikant of BSI tot de fysieke vernietiging van gegevensdragers volgens ISO/IEC 21964. Zo ondersteunen we bedrijven bij het voldoen aan de eisen van de GDPR en ISO 27001.
Methoden voor gecertificeerde gegevensvernietiging
Vanuit het oogpunt van gegevensbescherming is GDPR-conforme gegevensvernietiging essentieel. Dit vereist het gebruik van geschikte en verifieerbaar veilige procedures voor het wissen van gegevens en het vernietigen van gegevensdragers voor alle soorten opslagmedia.
Toegang tot opgeslagen informatie moet permanent worden uitgesloten, vooral bij het verkopen, slopen, retourneren of anderszins overdragen van IT- en EDP-systemen.
Zelfs defecte gegevensdragers bevatten vaak nog gevoelige gegevens die met gespecialiseerde methoden kunnen worden gereconstrueerd. Daarom vertrouwt KPC Secure op gecertificeerde methodes volgens ISO 21964, die voldoen aan gedefinieerde veiligheidsniveaus en een auditveilige vernietiging garanderen.
Hieronder vindt u de methodes die we al vele jaren succesvol en in overeenstemming met de normen voor onze klanten gebruiken.
Veilige en wettelijke softwareverwijdering
Deze methode voldoet aan de internationale vereisten voor gegevensbescherming en aan de wettelijke vereisten van de GDPR en BDSG. Softwarematig wissen is met name geschikt voor harde schijven, SSD’s, servers, mobiele apparaten en externe opslagmedia die op een gecontroleerde manier hergebruikt of buiten gebruik gesteld moeten worden. Zodra het wisproces is voltooid, wordt een fraudebestendig wisrapport aangemaakt dat alle relevante informatie bevat, zoals apparaatidentificatie, serienummer, wisstatus en tijdstempel, en auditbestendige documentatie mogelijk maakt. De gebruikte software herkent defecte sectoren en wisfouten op betrouwbare wijze. In dergelijke gevallen kan de gegevensdrager worden verzonden voor gecertificeerde fysieke vernietiging in overeenstemming met ISO/IEC 21964. Dit garandeert te allen tijde een hoog niveau van beveiliging en traceerbaarheid. Softwarematig wissen is een duurzaam alternatief voor fysieke vernietiging en is met name geschikt voor bedrijven die waarde hechten aan resourcebesparend, wettelijk compliant en gedocumenteerd wissen van gegevens.
Gecertificeerde vernietiging van gegevensdragers tot beschermingsklasse 3
De mechanische vernietiging van gegevensdragers wordt uitgevoerd door gecontroleerd vormen en snijden in gespecialiseerde shreddersystemen in overeenstemming met ISO/IEC 21964 (voorheen DIN 66399). De vernietiging wordt uitgevoerd op gedefinieerde veiligheidsniveaus, afhankelijk van het type gegevensdrager en de beschermingsvereisten. Voor elektronische gegevensdragers zoals harde schijven, SSD’s, USB-sticks en geheugenkaarten bieden we gecertificeerde vernietiging volgens beveiligingsniveau H4 (mechanische magnetische harde schijven / HDD’s, deeltjesgrootte 2000 mm²) en E4 (flashgeheugen / SSD’s, deeltjesgrootte 30 mm²). Deze beveiligingsniveaus zijn ontworpen voor gegevensdragers met hoge beschermingseisen en maken de standaard conforme vernietiging van gevoelige en bijzonder gevoelige gegevens mogelijk in overeenstemming met de GDPR en de BDSG. Alle gegevensvernietiging wordt uitgevoerd met inachtneming van de vereiste beschermingsklasse (1 tot 3). Voor elke beschermingsklasse wordt een end-to-end beveiligingsproces geïmplementeerd dat alle relevante organisatorische en technische vereisten omvat – van de overdracht van gegevensdragers tot veilig transport en gecontroleerde vernietiging. Onbevoegde toegang wordt gedurende het hele proces voorkomen en vernietiging vindt plaats op onze locatie in Wiesbaden. Alle processen zijn gedocumenteerd, traceerbaar en auditbestendig.
KPC Beveiligd
Het correct wissen van gegevens wordt in veel bedrijven nog steeds onderschat, omdat het vaak ontbreekt aan duidelijke processen, bindende normen of traceerbare documentatie. De vernietiging van elektronische gegevens is een centraal onderdeel van gegevensbescherming en compliance en moet – afhankelijk van de beschermingsbehoefte en het type gegevensdrager – worden uitgevoerd volgens een proces dat voldoet aan de wettelijke eisen en het actuele beveiligingsrisico.
Ongeacht of IT-apparatuur, externe of mobiele opslagmedia worden verkocht, afgedankt, teruggegeven of op een andere manier worden doorgegeven, toegang tot opgeslagen gegevens moet te allen tijde op betrouwbare wijze worden uitgesloten. Het wordt vaak onderschat dat zelfs defecte gegevensdragers nog steeds gevoelige informatie bevatten die kan worden gelezen of gereconstrueerd met behulp van gespecialiseerde methoden en daarom een aanzienlijk risico vormen voor de bescherming en beveiliging van gegevens.
Met de service “KPC Secure” biedt ons getrainde personeel u betrouwbare en veilige procedures voor het vernietigen van vertrouwelijke gegevens. We maken gebruik van software wissen, degaussing en de fysieke vernietiging van gegevensdragers door versnippering in overeenstemming met ISO/IEC 21964 (voorheen DIN 66399). Het vernietigen gebeurt uitsluitend op onze locatie in Wiesbaden en is ingebed in een gedocumenteerd, auditbestendig beveiligingsproces.
Vertrouw op bewezen, gecertificeerde processen en gecontroleerde gegevensvernietiging met duurzame recycling. Vraag nu uw concept op maat aan – conform gegevensbescherming, controlebestendig en betrouwbaar.
Vertrouw op bewezen, gecertificeerde processen en gecontroleerde gegevensvernietiging met duurzame recycling. Vraag nu uw concept op maat aan – conform gegevensbescherming, controlebestendig en betrouwbaar.
FAQ - Veelgestelde vragen over KPC Secure
Welke wismethoden worden aangeboden?
KPC Secure biedt softwarematig wissen, degaussing en fysieke vernietiging van gegevensdragers door versnippering in overeenstemming met ISO/IEC 21964 – elk afgestemd op de beveiligingsvereisten en het type gegevensdrager.
Krijg ik annuleringscertificaten?
Ja – elk wisproces wordt afzonderlijk gedocumenteerd. U ontvangt een wiscertificaat als PDF met details over de gegevensdrager, het serienummer, de methode en de datum.
Kunnen gegevens ook ter plaatse worden gewist?
Nee – het wissen van gegevens en het vernietigen van gegevensdragers worden uitsluitend uitgevoerd als onderdeel van een gecontroleerd proces op onze locatie in Wiesbaden. Op deze manier zorgen we voor een consequent veilige, gedocumenteerde en controleerbare implementatie.
Is KPC Secure geschikt voor lease retouren?
Absoluut – vooral in combinatie met KPC Trade-In of ITAD projecten.
Aan welke normen wordt voldaan?
De diensten van KPC Secure zijn ontworpen om bedrijven te ondersteunen bij het voldoen aan wettelijke en normatieve vereisten. Deze omvatten in het bijzonder de GDPR, BSI IT baseline protection en vereisten van ISO 27001 en NIS2.
De fysieke vernietiging van gegevensopslagmedia wordt ook uitgevoerd in overeenstemming met ISO/IEC 21964 en zorgt zo voor een standaardconforme implementatie van de technische vereisten voor veilige gegevensvernietiging.
Wat gebeurt er met de apparaten nadat ze zijn verwijderd?
Indien gewenst kunnen ze worden gerecycled of hergebruikt via KPC Trade-In.
Uw contactpersoon
Rainer WaiblingerCTO
Er is een slimme oplossing voor elke technische uitdaging - laat ons je adviseren en de optimale oplossing vinden.
