Een data-wis-certificaat biedt niet altijd zekerheid

“We hebben een certificaat, dus het zit goed.” Het is een gedachte die veel organisaties hebben. Maar als het om dataverwijdering gaat, is dat vaak schijnveiligheid. Want een certificaat is geen garantie op zichzelf, het is slechts het eindpunt van een proces. En als dat proces niet helder, controleerbaar en onafhankelijk is getoetst, zegt zo’n document minder dan veel bedrijven denken.

Niet elk certificaat vertelt hetzelfde verhaal

In de praktijk zien we grote verschillen in wat certificaten precies aantonen. Sommige documenten bevestigen alleen dát er iets is gebeurd, maar niet:

• welke apparaten zijn verwerkt


• welke datadragers zijn gewist


• welke methode is gebruikt


• of er controle heeft plaatsgevonden


• en of dit alles is vastgelegd

Zonder die context blijft een certificaat een los papiertje. Prima voor de administratie, maar onvoldoende als bewijs bij audits, compliance-checks of incidenten.

Schijnzekerheid is gevaarlijk

Het echte risico zit niet in het ontbreken van een certificaat, maar in het vertrouwen op een certificaat dat geen volledig beeld geeft. Dat kan organisaties het gevoel geven dat alles goed is geregeld, terwijl dat in werkelijkheid niet aantoonbaar zo is. Bij vragen vanuit een auditor, toezichthouder of klant blijkt dan ineens dat het onderliggende verhaal ontbreekt.

Waarom Reviver kiest voor onafhankelijke controle

Bij Reviver draait dataverwijdering om processen borgen. Daarom werken we met vaste stappen, logging en onafhankelijke controle. Een belangrijk onderdeel daarvan is onze samenwerking met Certus. Certus toetst onafhankelijk of dataverwijdering daadwerkelijk volgens de afgesproken normen is uitgevoerd. “Een certificaat moet iets bewijzen, niet geruststellen,” zegt Lennaert van Offenbeek. “Wij willen dat klanten kunnen laten zien wat er is gebeurd, niet alleen dát er iets is gebeurd.”

Onafhankelijke toetsing maakt het verschil

Interne controles zijn belangrijk, maar onafhankelijke toetsing voegt een extra laag zekerheid toe. Het voorkomt dat organisaties hun eigen werk moeten beoordelen en vergroot het vertrouwen richting auditors en stakeholders. Dat is vooral relevant voor organisaties die werken met gevoelige data, meerdere locaties hebben of regelmatig audits ondergaan. Daar is aantoonbaarheid noodzaak.

Geef jouw ICT-hardware een tweede leven

Bij Reviver komt het certificaat altijd als sluitstuk. Eerst zorgen we voor overzicht, dan voor veilige dataverwijdering, daarna volgt controle en vastlegging. Pas als die stappen kloppen, volgt het bewijs. Zo wordt een certificaat geen doel op zich, maar een logisch gevolg van een goed ingericht proces. Ideaal voor als je afscheid wil nemen van je oude apparatuur of als je deze opnieuw wil inzetten in de organisatie, volledig schoongeveegd. Dan is de shredder helemaal niet nodig en krijgt je oude ICT-hardware een tweede leven. Een duurzame én veilige keuze dus!