Jaarlijks liet de overheid 30.000 overtollige computers en andere ICT-apparatuur vernietigen, maar daar komt nu grotendeels een einde aan. De apparatuur werd op basis van dataveiligheid, kosten en milieu via een shredder vernietigd, waarbij de overblijfselen via de markt werden afgezet.
Rijkswaterstaat liet een onderzoek uitvoeren hoe overtollige datadragende ICT-apparatuur, rekening houdend met de veranderende technologieën, kosten en aandacht voor het milieu, is te verwerken. De onderzoekers stellen dat een groot deel van de datadragende ICT-apparatuur gecertificeerd kan worden geschoond en vervolgens is te hergebruiken. Een proces dat niet alleen minder kosten met zich meebrengt, maar mogelijk ook voor opbrengsten kan zorgen. Daarnaast scoort het ook beter op het milieuaspect.
Binnen de overheid wordt met vertrouwelijke informatie gewerkt, die onder verschillende niveaus wordt ondergebracht, namelijk zeer geheim, geheim, confidentieel en departementaal vertrouwelijk. Voor ICT-apparatuur met informatie die als zeer geheim en geheim is geclassificeerd adviseren de onderzoekers om vanwege de dataveiligheid de shredder te blijven gebruiken. Het zou hier om maximaal 5% van het totale aanbod gaan.
Voor het veilig wissen van gegevens met de lagere vertrouwelijkheidsniveaus vormen met name Solid State Drives (SSD), alsmede tablets, smartphones en USB-sticks nog een probleem. "Belangrijk verschil tussen HD en SSD is dat op SSD nog informatie te achterhalen is op kleine stukjes datadrager. Daarnaast is het lastiger SSD veilig te wissen vanwege de structuur en opbouw", aldus de onderzoekers.
Om hergebruik mogelijk te kunnen maken moet kunnen worden gegarandeerd dat er geen informatie op de datadragende apparatuur is terug te vinden. De AIVD heeft hiervoor de software van Blancco gecertificeerd om informatie op traditionele harde schijven tot en met de rubricering geheim gegarandeerd te verwijderen. Het bedrijf is nu ook bezig om software te ontwikkelen voor het niveau zeer geheim en SSD's.
De onderzoekers stellen dat er met het wissen echter geen 100% veiligheid geboden wordt. Daarnaast wordt in dit proces ook voorbij gegaan aan de menselijke handelingen die hiervoor nodig zijn. "Uit ervaring is reeds gebleken dat deze methode erg arbeidsintensief is, en de kosten die dat met zich meebrengen en de fout kans die verhoogd wordt in verband met menselijk handelen." Daarom wordt voor ICT-apparatuur met "geheime" en "zeer geheime" informatie vernietiging als enige veilige verwijderingsroute gezien.
Op basis van de resultaten van het onderzoek zal een Europese aanbesteding voor de verwerking van overtollige, datadragende gecertificeerd schoonbare ICT-apparatuur binnen de rijksoverheid tot het rubriceringsniveau "geheim" worden gestart. De huidige verwerker, Domeinen Roerende Zaken, blijft in dit proces een centrale rol spelen: Domeinen schoont de ICT-apparatuur en zorgt daarna voor afvoer naar de markt. "Zo kan een toekomstbestendige verwerkingsroute worden verzekerd, waarin dataveiligheid is gegarandeerd, die financieel voor de Rijksoverheid aantrekkelijk is en past in het streven naar een circulaire economie", aldus de onderzoekers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Juridische vraag: Ik las dat in de VS een meneer aangeklaagd wordt voor handel in voorkennis, omdat hij op het dark web ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.