1. HSM
  2. Schreddern
  3. Sonstiges
  4. Informatie over gegevensbescherming
  5. Recht
  6. Interne datavernietiging

Zelf shredderen in plaats van laten vernietigen.

Neem uw databescherming zelf in de hand!

Veel bedrijven besluiten ten aanzien van de vraag, of zij hun data liever intern of extern vernietigen, overhaast voor een dienstverlener. Wat daarbij over het hoofd wordt gezien: de onderneming (als opdrachtgever) blijft nog steeds zelf verantwoordelijk – zelfs wanneer er een duidelijke verzakingsschuld bij de dienstverlener geconstateerd wordt.*

Bovendien: Hoe meer stappen en handen een datadrager voor zijn vernietiging doorloopt, des te groter wordt het risico van een onbevoegde toegang.

Ook het gedoe eromheen en de kosten voor de externe datavernietiging in vergelijking met een interne vernietiging worden veelal onderschat.

Vergelijk zelf maar eens!

HSM_Schaubild_interne_externe_Datenvernichtung_DE.jpg

*Volgens art. 5 lid 2, art. 24 lid 1, art. 28 lid 1, 3 sub h, art. 32 lid 1 sub b en sub d en art. 82 sub 2 van de Algemene Verordening Gegevensbescherming (AVG / DSGVO).
Alle verklaringen onder voorbehoud.

Grüner Balken

Ik vernietig zelf – interne datavernietiging

Bij de interne datavernietiging, dus met een datavernietiger ter plaatse, worden door het persoonlijk vernietigen datadragers vernietigd. De datavernietiger kan, of direct naast de werkplek of centraal vlakbij in een grotere ruimte staan.  

De regelmatige moeite, die hierbij gedaan moet worden, beperken zich tot het af en toe oliën van het snijwerk en het legen van de opvanghouder. Inmiddels zijn er ook datavernietigers met een automatische olievoorziening.

De noodzakelijke investeringen omvatten de aanschaf van een datavernietiger en de daarbij behorende verbruiksmaterialen.

Met de variant van interne datavernietiging bereikt men de hoogste graad voor databescherming.  

rote_linie.jpg

Ik laat shredderen – mobiele datavernietiging ter plaatse of stationaire datavernietiging

De externe datavernietiging, dus de externe akte-vernietiging, kan op twee manieren plaatsvinden – ten eerste via de mobiele datavernietiging ter plaatse of via stationaire datavernietiging.  Daarbij is de procedure voor de eerste twee stappen identiek: de overbodige datadragers worden naar centraal opgezette en afgesloten databeschermingsboxen gebracht. Aansluitend worden deze regelmatig door een externe dienstverlener geleegd. De volgende stap in de mobiele datavernietiging ter plekke is het verzamelen van al het opgeslagen materiaal naar een centrale plek of naar een vrachtwagen voor de deur. Terwijl bij de stationaire datavernietiging alle boxen met een vrachtwagen naar een locatie van de dienstverlener worden getransporteerd. Bij de mobiele datavernietiging worden vervolgens de eigen datadragers met allerlei andere datadragers gezamenlijk in een mobiele industriële shredderinstallatie vernietigd. Parallel worden bij stationaire datavernietiging de boxen bij de dienstverlener tussentijds opgeslagen. Tot slot worden net als bij de mobiele datavernietiging ter plekke de eigen datadragers ook hier met allerlei andere datadragers in een stationaire industriële shredderinstallatie vernietigd.

De steeds weer terugkerende moeite bij beide manieren van vernietigen op een andere locatie, de externe datavernietiging, omvatten de verificatie van de dienstverlener op het nakomen van de overeenkomst* evenals de archivering van de protocollen en certificaten over de wettelijke tijdsruimte.

Bij beide varianten van de externe datavernietiging tellen investeringen zoals huur voor de boxen, kosten voor de eigenlijke datavernietiging evenals eventuele tussentijdige prijsverhogingen.

De databescherming bereikt bij mobiele datavernietiging ter plekke een gemiddelde beschermingsfactor, bij de stationaire vernietiging een eender geringere beschermingsfactor.