PODCAST-TRANSKRIPT:

Podcast 21 – Aktualisieren Ihres Datenbereinigungsplans und -prozesses

August 2023

Bei SERI produzieren wir diese Podcast-Serie seit fast zwei Jahren. Die beliebteste Folge in dieser Zeit ist die, in der wir beschrieben haben, wie Sie Ihren Datenbereinigungsplan erstellen. Es ist schon eine Weile her, es gab viele technologische Veränderungen und wir haben von verschiedenen Einrichtungen einige Fragen zu einigen Einzelheiten des Datenbereinigungsplans erhalten. Daher dachten wir, es sei an der Zeit, darüber zu sprechen, wie Sie Ihre Datenbereinigung aktualisieren können Planen und verarbeiten Sie diese Episode von Ask the R2 Guru. Ich bin Roger Greive von SERI, Champions of Electronics Sustainability.

Kernanforderung sieben des R2-Standards betrifft die Datensicherheit. Wie Sie alle, die diesen Podcast hören, wissen, ist die Datensicherheit für die meisten Kunden von R2-Einrichtungen ein Hauptanliegen, und das sollte auch so sein. Das Risiko einer Verletzung personenbezogener Daten, egal wie gering es ist, hat immer schwerwiegende Folgen und es liegt in der Verantwortung einer R2-zertifizierten Einrichtung, diese Daten auf den Geräten zu schützen, die empfangen und verarbeitet werden.

Als die neueste Version des R2-Standards geschrieben wurde, erkannte der technische Beratungsausschuss von R2, dass die Datensicherheit eines der wichtigsten Elemente der neuesten Version des Standards war, weshalb die Anforderungen gegenüber der Version R2:2013 erweitert wurden. und warum es in R2v3 an zwei verschiedenen Stellen behandelt wird – Kernanforderung 7 für alle R2-Einrichtungen und Anhang B für erweiterte Datensicherheit und Datenbereinigung. Ein wichtiger Bestandteil von Core 7 und Anhang B ist der Datenbereinigungsplan, der Einrichtungen dabei hilft, Datenbereinigungsmethoden für verschiedene Gerätetypen zu identifizieren.

In Core 7 finden Sie die Anforderung für einen Datenbereinigungsplan. Diejenigen unter Ihnen, die gemäß Anhang B zertifiziert sind, verfügen jedoch über einen verbesserte Datenbereinigungsplan. Der Datenbereinigungsplan ist das zentrale Dokument für einen der wichtigsten Prozesse, die in jeder R2-Einrichtung durchgeführt werden. Und die allererste Anforderung von Core 7 ist die Dokumentation und pflegen einen Datenbereinigungsplan. Das heißt, es sollte schriftlich erfolgen. Die Erstellung Ihres ersten Datenbereinigungsplans und die anschließende Prüfung waren Teil des Übergangs zu R2v3. Aber jetzt, da der Übergang abgeschlossen ist, stehen die meisten von Ihnen vor Ihrem ersten oder zweiten Überwachungsaudit. Sie müssen nachweisen, dass Sie es haben gepflegt den Desinfektionsplan seit Ihrem letzten Audit. Was bedeutet das? Nun, Ihr aktualisierter Datenbereinigungsplan sollte alle Änderungen widerspiegeln, die im letzten Jahr vorgenommen wurden, entweder in den erhaltenen Materialien oder in den Prozessen, die Sie zu deren Verwaltung verwenden. Vielleicht beides.

Die spezifischen Anforderungen an Ihren Datenbereinigungsplan sind in der Kern-7-Anforderung (a)(1) aufgeführt. Wir haben diese in einem früheren Podcast besprochen. Lassen Sie uns dieses Mal darüber sprechen, was Sie bei der Aufrechterhaltung Ihres Plans kontinuierlich prüfen müssen. Eine der ersten Anforderungen Ihres Datenbereinigungsplans besteht darin, dass Sie die Arten von Datenspeichergeräten identifizieren, die Sie akzeptieren, sowie die Arten von Daten, die bereinigt werden sollen.

Welche Faktoren könnten vor diesem Hintergrund dazu führen, dass Ihre Einrichtung neue Arten von Datengeräten erhält? Nun, das Internet der Dinge, oder kurz IoT, ist die Flut neuer elektronischer Geräte, die über WLAN eine Verbindung zum Internet herstellen können. Dinge wie Heimsicherheitsgeräte, Ring- und Handgelenk-Fitness-Tracker, Heim-Sprachgeräte und so weiter. Diese Geräte ändern sich im Laufe der Zeit. Einige werden möglicherweise bereits in Ihren Einrichtungen eingeführt, andere möglicherweise in den nächsten Jahren. Wie berücksichtigen Sie zu Beginn der Wartung Ihres Plans Geräte, die möglicherweise Daten enthalten oder eine Verbindung zu Daten herstellen?

Die häufigste Methode, um festzustellen, ob neue Geräte Daten enthalten, ist die Online-Suche. Einige dieser Geräte sind möglicherweise unbekannter als andere. Zum Beispiel einige Hausautomationsgeräte, kleine Überwachungsgeräte, WLAN-Router oder -Extender, Fitnessgeräte oder Wearables. Die technologischen Entwicklungen, die den Einbau von Solid-State-Laufwerken oder SSDs, bei denen es sich eigentlich um Chips handelt, in viel mehr Geräten ermöglicht haben, erfordern von Ihrer Seite etwas mehr Nachforschungen, wenn Sie von Ihren Kunden verschiedene neue und zufällige Geräte erhalten. Das bedeutet, dass die Geräte mit Daten oder der Fähigkeit zur Datenverbindung aufgrund dieser winzigen Chips, die im Wesentlichen wie eine SSD funktionieren, sehr klein sein können.

Sobald Sie festgestellt haben, dass diese Geräte Daten enthalten, besteht der nächste Schritt darin, zu prüfen, ob einer Ihrer vorhandenen Desinfektionsprozesse auf diesen Geräten funktioniert. Wenn ja, großartig – fügen Sie dieses Gerät einfach dem Datenbereinigungsplan und den Datenbereinigungsprozessen hinzu und stellen Sie sicher, dass der Prozess zur Durchführung der Bereinigung für diesen bestimmten Gerätetyp in die Schulung Ihres Datenbereinigungspersonals einbezogen wird. Wenn es sich um ein völlig neues Gerät handelt oder Ihre Bereinigungsverfahren auf diesem neuen Datengerät nicht funktionieren, liegt es an Ihnen, einen neuen Prozess zu entwickeln, der zu Ihrer Liste von Datenbereinigungstechniken hinzugefügt wird. Wenn Sie Desinfektionssoftware für die Verwendung mit anderen Geräten erworben haben, ist ein Anruf bei der technischen Abteilung des Unternehmens ein guter Ausgangspunkt für diesen Prozess, um zu erfahren, wie mit dem neuen Gerät oder der neuen Technologie umgegangen wird. Es ist möglich, dass sie bereits etwas entwickelt haben oder sogar ein neues Produkt haben, das den Desinfektionsprozess unterstützt. Wenn nicht, müssen Sie eine Online-Überprüfung durchführen, sich an Ihren Berater wenden, falls vorhanden, oder andere Datensicherheitsexperten um Rat fragen, wie Sie jeden neuen Gerätetyp desinfizieren können. Wenn jedoch keine Software zur Automatisierung der Datenbereinigung eines bestimmten Geräts vorhanden ist, sollten Sie die Verwendung von R2v3 in Betracht ziehen Formale Interpretation Nr. 1 – Software zur Datenbereinigung. Diese formale Interpretation beschreibt, wie Sie den manuellen Arbeitsablauf des Zurücksetzens auf die Werkseinstellungen des Herstellers in eine Softwarelösung wie ein ERP in Ihre Datenbereinigungsprozesse integrieren können. Denken Sie daran, dass dieser neue Prozess oder alle neuen Softwarekäufe auch als Bereinigungsmethode in Ihrem Datenbereinigungsplan vermerkt werden sollten.

Das lässt sich schwer mit Sicherheit sagen, aber es ist sehr wahrscheinlich, dass Sie von nun an fast ständig neue Gerätetypen erhalten. Neben der Verbreitung mobiler Geräte, Laptops, Tablets und anderer traditionellerer Elektronikgeräte wird in den nächsten Jahren auch die Zahl der Geräte, die dem Internet der Dinge hinzugefügt werden, explosionsartig ansteigen. Jüngste Prognosen zeigen, dass die Gesamtzahl der Geräte, die für ihren Betrieb auf das Internet zugreifen – vom Lichtschalter bis zur Fahrzeugflotte – die Gesamtzahl der elektronischen Geräte, die wir heute haben, weit vor dem Jahr 2030 übersteigen wird – und zwar von 15 Milliarden Bis zum Jahr 30 wird die Zahl der Internet-of-Things-Geräte auf über 2030 Milliarden ansteigen. Dabei sind in dieser Zahl mobile Geräte noch nicht berücksichtigt. Und da fast alle dieser Geräte unter die Definition von Elektronik fallen, die vom R2-Standard abgedeckt wird, bedeutet dies, dass R2-Einrichtungen auf der ganzen Welt dafür verantwortlich sind, Geräte, die Daten enthalten, sowie diese mit Daten verbundenen Geräte zu identifizieren und verantwortungsvoll zu verwalten Alle müssen desinfiziert werden.

Eine weitere Strategie, die bei der Verwaltung dieser neuen Geräte in Betracht gezogen werden sollte, besteht darin, sie zur Verarbeitung an einen qualifizierten nachgeschalteten Anbieter zu senden. Selbst wenn Sie nach Anhang B für logische Sanitisierung zertifiziert sind, können Sie die Geräte, die Sie nicht verwalten können oder die Sie nicht verwalten möchten, dennoch an einen nachgeschalteten Anbieter senden, vorausgesetzt, dieser verfügt über die Fähigkeit, diese Geräte zu desinfizieren. Und umgekehrt: Wenn Ihre Einrichtung die Fähigkeiten entwickelt, diese neuen Geräte verantwortungsvoll und zuverlässig zu desinfizieren, können Sie zum nachgelagerten Anbieter für die anderen Einrichtungen werden, die möglicherweise nicht über Ihre neuen Fähigkeiten verfügen.

Es ist wichtig, die Dokumente zu den verschiedenen R2-Anforderungen zu überprüfen und zu aktualisieren, und es ist besonders wichtig, den wichtigsten Plänen innerhalb des Standards, wie dem FM-Managementplan, dem R2-Wiederverwendungsplan (falls zutreffend), dem Legal Compliance Plan und diesen Daten, sorgfältige Aufmerksamkeit zu schenken Desinfektionsplan. Zusammengenommen spiegeln diese Pläne den Zusammenhang zwischen den R2-Anforderungen und der Dokumentation Ihrer tatsächlichen Aktivitäten wider. Da sich die Technologie so schnell verändert, wird sich Ihr Datenbereinigungsplan wahrscheinlich ständig weiterentwickeln. Und in einer Welt, in der sich die Technologie ständig verändert, hilft Ihre R2-Zertifizierung Ihrer Einrichtung bei der Planung geeigneter Methoden zur Datenbereinigung sowie bei der Planung, wie Sie mit der Technologie Schritt halten können, die immer etwas Neues bietet.

Angesichts der erhöhten Anforderungen an Datensicherheit und -bereinigung können Ihre Kunden darauf vertrauen, dass R2v3 für Datensicherheit entwickelt wurde. Die R2-Zertifizierung stellt sicher, dass die Datensicherheit für Ihren Betrieb und Ihre Beziehungen zu Ihren Kunden von größter Bedeutung ist, und die R2v3-Zertifizierung gibt diesen Kunden die Gewissheit, dass ihre Daten sicher sind. Bei SERI sind wir hier, um Sie bei der Bewältigung dieser Veränderungen zu unterstützen und Sie dabei zu unterstützen, weiterhin die besten und professionellsten Praktiker der Nachhaltigkeit von Elektronik weltweit zu sein.

Das war's für diese Folge von Ask the R2 Guru. Vielen Dank fürs Zuhören und wie immer vielen Dank an das SERI-Team für die Unterstützung bei der Produktion dieses Podcasts. Eine vollständige Abschrift dieses Podcasts finden Sie im R2-Wissensdatenbank auf der SERI-Website. In diesem Transkript finden Sie Links zu anderen Ressourcen, wie zum Beispiel der von uns besprochenen formalen Interpretation. Es ist alles dabei SustainableElectronics.org.