Ogni volta che un’azienda dismette un dispositivo, un PC, un server, uno smartphone, i dati che contiene non spariscono con la formattazione. Possono essere recuperati. E se contengono dati personali, la responsabilità ricade sul titolare del trattamento.
Per te che segui clienti IT, questo è un argomento che apre conversazioni concrete: quanti dei tuoi clienti stanno dismettendo dispositivi senza una procedura certificata di cancellazione sicura dei dati? La risposta, quasi sempre, è la stessa.
Cancellazione sicura dei dati e GDPR: cosa dice la normativa
Il GDPR impone alle aziende di garantire un livello di sicurezza adeguato per i dati personali trattati e questo obbligo non si esaurisce mentre i dati sono in uso, ma si estende fino alla loro eliminazione definitiva. Quando un dispositivo viene dismesso, venduto o ceduto, i dati personali che contiene devono essere resi irrecuperabili.
La semplice formattazione non è sufficiente. I dati rimangono fisicamente presenti sul supporto e possono essere estratti con strumenti facilmente reperibili. La mancata adozione di una procedura certificata espone il tuo cliente a:
- sanzioni del Garante per violazione dei principi di sicurezza del trattamento;
- data breach in caso di recupero non autorizzato dei dati;
- responsabilità civile nei confronti degli interessati.
Come funziona la cancellazione sicura dei dati
Non tutte le procedure di cancellazione sono equivalenti. Le metodologie riconosciute e certificabili sono tre:
- sovrascrittura multipla — i dati vengono sovrascritti più volte con sequenze casuali, rendendoli irrecuperabili anche con strumenti forensi avanzati;
- cancellazione crittografica — i dati vengono cifrati e le chiavi di cifratura vengono distrutte, rendendo il contenuto inaccessibile;
- distruzione fisica — il supporto viene fisicamente distrutto, soluzione radicale ma non sempre necessaria né sostenibile.
La scelta della metodologia dipende dalla tipologia di dispositivo, dalla sensibilità dei dati trattati e dalle esigenze operative del cliente. In tutti i casi, il processo deve essere documentato e certificato per avere valore probatorio.
Per approfondire > Cancellazione sicura dati: come trasformare lo smaltimento hardware in una rendita garantita
BitRaser: la soluzione per offrire la cancellazione sicura come servizio
BitRaser è la soluzione professionale per la cancellazione sicura dei dati che puoi integrare nel tuo portafoglio servizi. Supporta la cancellazione certificata su PC, laptop, server, SSD, hard disk e dispositivi mobili, senza necessità di distruzione fisica del supporto, che può quindi essere riutilizzato o ceduto.
Per te come rivenditore, i vantaggi operativi sono concreti:
- servizio ricorrente: ogni aggiornamento del parco macchine, ogni dismissione di server, ogni cambio di dispositivo genera una nuova opportunità. Non è una vendita una tantum, è un servizio che si ripete nel tempo;
- differenziazione dall’offerta standard: proporre una cancellazione certificata ti posiziona come consulente della compliance, non come semplice fornitore di hardware;
- upselling naturale: chi gestisce già la sicurezza IT dei clienti ha già la fiducia necessaria per proporre anche la gestione sicura della dismissione dei dispositivi;
- documentazione pronta: ogni operazione genera un report certificato che il tuo cliente può usare in caso di ispezione, aumentando il valore percepito del servizio che stai erogando.
Il mercato è concreto: ogni aggiornamento del parco macchine, ogni dismissione di server, ogni cambio di fornitore IT genera dispositivi da trattare. Chi propone una soluzione certificata si posiziona come consulente affidabile, non come semplice rivenditore.
