Il Certificato di distruzione dell’unità disco rigido è una documentazione probabilmente richiesta dalla vostra azienda per motivi di conformità e di verifica quando si cancellano i dati in modo sicuro. Ma cos’è un certificato di distruzione per unità disco, quando è necessario e come è possibile ottenerne uno?

In questo blog troverete le risposte a queste domande e le istruzioni su come produrre certificati con BCWipe Total WipeOut.

Passate alle istruzioni passo-passo su come ottenere un certificato di distruzione.

Che cos’è un certificato di distruzione?

Un Certificato di Distruzione (CoD) o Certificato di Cancellazione (CoE) è un documento di audit che conferma che tutte le informazioni memorizzate su dischi rigidi, SSD o altri tipi di supporti di memorizzazione sono state cancellate con la dovuta diligenza e sono irrecuperabili anche con l’uso di strumenti forensi avanzati. I certificati dimostrano inoltre che le organizzazioni o gli individui hanno cancellato le informazioni in modo conforme alle normative sulla protezione dei dati, come il GDPR.

Cosa comprende un certificato di distruzione?

Un certificato di distruzione o di cancellazione valido deve contenere i seguenti elementi:

  • Un numero di rapporto univoco, un numero di certificato o un identificatore digitale.
  • Numeri di serie e di modello del dispositivo smaltito
  • Metodo di sanificazione dei dati utilizzato
  • Metodo di verifica utilizzato
  • Nome del software utilizzato per la sanificazione dei supporti
  • Nome della persona che ha eseguito la sanificazione o la distruzione dei dati
  • Firma del funzionario che ha verificato il processo di smaltimento
  • Data e ora di esecuzione del processo di sanificazione dei dati

Quando è necessario un certificato di distruzione?

Come già detto, un certificato di distruzione è necessario per questioni di conformità legale e di verifica dei processi di distruzione dei dati. Oltre ad approfondire questi due punti, diamo un’occhiata agli altri motivi per cui può essere necessario un CoD per dischi rigidi o un CoE.

Conformità

Una sanificazione o distruzione efficace dei dati è necessaria per la vostra azienda o per la vostra organizzazione per conformarsi alle normative sulla protezione dei dati come il GDPR, il CCPA o gli standard specifici del settore.

Ecco un elenco di statuti specifici del settore che richiedono alle organizzazioni di mantenere un Certificato di distruzione o un Certificato di cancellazione:

  • Settore bancario e finanziario: GLBA e FTC Safeguards Rule
  • Sanità: Regola di sicurezza HIPAA HITECH
  • Credito al consumo: GLBA e FTC Privacy Rule
  • Per tutte le altre organizzazioni private, le linee guida NIST 800-88 per la sanificazione dei supporti sono le linee guida di fatto per la legislazione sulla privacy.

Indipendentemente dal modo in cui si sceglie di rimuovere i dati, per rimanere conformi è necessario possedere un certificato di distruzione valido.

Audit

Per l’audit interno ed esterno dei processi di smaltimento dei dati, il possesso di certificati pertinenti sarà necessario per dimostrare che i dati sono stati effettivamente rimossi utilizzando tecniche di sanificazione o distruzione appropriate.

Sicurezza organizzativa

I certificati di distruzione e cancellazione dimostrano che i dati memorizzati su un determinato dispositivo sono stati rimossi in modo sicuro ed efficace. A sua volta, questo dovrebbe fornire alle organizzazioni la certezza che i dati sanificati o distrutti non possono essere violati in alcun modo.

Fiducia

Le aziende che affidano la sanificazione dei supporti a partner ITAD (IT Asset Disposition) devono ricevere un certificato di distruzione o di cancellazione per essere certi che le informazioni siano state smaltite in modo sicuro e protetto. Se avete intenzione di donare i computer alle ONP, è necessario fornire loro un certificato di cancellazione per dimostrare che i sistemi sono stati completamente ripuliti dalle informazioni.

Come ottenere un certificato di distruzione

Un certificato di distruzione può essere generato dalla maggior parte dei software di cancellazione dei dati affidabili. Ad esempio, BCWipe Total WipeOut fornisce certificati a prova di manomissione dotati di firma digitale per dimostrare che i rapporti di cancellazione non sono stati modificati o falsificati illegalmente. Ecco le istruzioni su come recuperare un rapporto di cancellazione a prova di manomissione con BCWipe Total WipeOut in pochi clic:

  • Al termine del processo di cancellazione, controllare la “pagina del dispositivo” e fare clic su “GET REPORT”.
  • Il rapporto di cancellazione a prova di manomissione verrà ora scaricato con le impostazioni predefinite.

Gli utenti possono personalizzare i rapporti con BCWipe Total WipeOut per adattare i certificati antimanomissione a requisiti specifici. Ecco come fare: 

  • Passare alla scheda Amministrazione e selezionare “Rapporti”.
  • La sezione “Rapporti” consente di personalizzare il formato del file, le informazioni predefinite e il contenuto dei rapporti di cancellazione. È inoltre possibile convalidare i rapporti generati in precedenza.
  • Personalizzando i certificati a prova di manomissione, si può scegliere di includere la diagnostica hardware più recente, informazioni estese sull’hardware e rapporti sulle statistiche di salute grazie alla tecnologia S.M.A.R.T (Self-Monitoring Analysis and Reporting Technology) integrata.
  • È inoltre possibile caricare il logo della propria azienda.

 

Ogni rapporto di cancellazione a prova di manomissione viene generato automaticamente con una firma digitale che può essere controllata accedendo alla scheda “Convalida rapporto”. Il motore esaminerà la firma digitale e segnalerà se il documento è autentico o meno. Per garantire che i certificati siano a prova di manomissione, è sufficiente assicurarsi che i rapporti di cancellazione siano generati come file PDF.

Certificato di cancellazione di BCWipe

Affidato al Dipartimento della Difesa degli Stati Uniti da oltre 15 anni, BCWipe Total WipeOut è il software di Jetico per la cancellazione dei dischi rigidi al di là del recupero forense. I proprietari di unità disco rigido (HDD), unità a stato solido (SSD), Mac e dispositivi NVMe possono utilizzare BCWipe Total WipeOut per cancellare in modo sicuro intere unità. Dopo aver cancellato il dispositivo con BCWipe Total WipeOut, è possibile utilizzare il software per generare certificati di cancellazione a prova di manomissione che includono tutti i componenti sopra elencati.

Per iniziare a utilizzare BCWipe Total WipeOut, contattate i nostri specialisti in protezione dei dati e richiedete una prova gratuita. Per saperne di più su come pulire i dischi rigidi, leggete la nostra guida definitiva.

Preparati per IEEE 2883-2022 con 
BCWipe Total WipeOut

BCWipe Total WipeOut è una soluzione affidabile per la cancellazione dei dati che cancella in modo sicuro i dischi rigidi oltre il ripristino forense. Se prevedi di seguire lo standard IEEE 2883-2022 per eliminare i dati, BCWipe Total WipeOut semplifica il processo consentendoti di aggiungere un passaggio di verifica alla fine delle operazioni di sanificazione semplicemente spuntando una casella di controllo. Inizia con la soluzione sicura di sanificazione dei dati di Jetico iscrivendoti alla prova gratuita di BCWipe Total WipeOut o contattando uno specialista della protezione dei dati per una consulenza gratuita.

Richiedi ora la Trial gratuita

Compila il form per avere maggiori informazioni su Jetico

Articolo originale: 

Certificate of Destruction Hard Drive: What Is It & How to Obtain One

– autore Hannaleena Pojanluoma, CEO since May 2023

Traduzione e riadattamento da parte di CIPS Informatica - Jetico Inc. Blog - © 2024

 

Hannaleena Pojanluoma

Hannaleena Pojanluoma guida Jetico come CEO da maggio 2023, portando con sé oltre 20 anni di esperienza nelle vendite, nel marketing e nella tecnologia. Precedentemente lavorando per una serie di aziende internazionali nella sua nativa Finlandia, Pojanluoma ha un'ampia conoscenza dei diversi mercati internazionali.

Pojanluoma è stata essenziale nel promuovere la crescita delle vendite da quando è entrata in Jetico nell'ottobre 2015. I suoi sforzi si sono concentrati sull'incremento delle vendite e della notorietà del marchio nei principali paesi europei come Regno Unito, Germania e Italia.

Come membro del consiglio di amministrazione di Jetico, si unisce a figure influenti come Tommi Rasila e Umeshchandra Gowda.

 

Torna in cima