Home

Verwijderingspraktijken

Verwijderingspraktijken is een verzamelterm voor procedures en beleidslijnen die organisaties hanteren voor het permanent verwijderen van gegevens, documenten en fysieke materialen uit systemen en omgevingen. Ze bestrijken zowel digitale als fysieke verwijdering en zijn van toepassing op interne systemen, leveranciersketens en klantgegevens.

In informatietechnologie en informatiebeveiliging richt een verwijderingspraktijk zich op veilige verwijdering van data. Veelgebruikte methoden zijn

Juridisch en ethisch kader: in de Europese Unie regelt de Algemene Verordening Gegevensbescherming (AVG/GDPR) het recht

Milieu- en leveranciersaspecten: bij elektronische apparatuur is verwijdering onderworpen aan milieuregels zoals WEEE en RoHS, met

Standaarden en best practices: normen zoals NIST SP 800-88, ISO/IEC 27001/27002, ISO/IEC 27040 en DIN 66399 bieden

---

cryptografische
uitwissen
(cryptographic
erasure),
waarbij
de
data
onleesbaar
wordt
doordat
de
sleutel
wordt
verwijderd;
overschrijven
met
willekeurige
data
(data
erasure);
en
fysieke
vernietiging
of
shredding
van
opslagmedia.
Voor
compliance
kunnen
daarnaast
beleid
en
procedures
omtrent
bewaartermijnen
en
data-minimalisatie
vereist
zijn.
Verificatieprocessen
en
audit
trails
zijn
noodzakelijk
om
te
bewijzen
dat
verwijdering
effectief
is
uitgevoerd.
op
verwijdering
onder
bepaalde
omstandigheden
en
vereist
zorgvuldige
omgang
met
persoonlijke
gegevens,
inclusief
passende
bewaartermijnen.
nadruk
op
recycling
en
veilige
verwijdering
van
gevaarlijke
stoffen.
richtlijnen
voor
opslagmedia-sanitatie
en
beleid.
Organisaties
ontwikkelen
zo’n
beleid
op
basis
van
risico's,
met
duidelijke
verantwoordelijkheden,
training
en
toezicht
op
leveranciers.