Wat is het verschil tussen wissen, formatteren, overschrijven en vernietigen?

Wie end-of-life of oude laptops, harde schijven of smartphones wil afvoeren, moet erop kunnen vertrouwen dat de data écht verdwenen is. Toch worden wissen, formatteren, overschrijven en vernietigen vaak door elkaar gebruikt. In de praktijk zijn er grote verschillen in effectiviteit, veiligheid en juridische geldigheid. Zeker binnen Europa, waar GDPR en informatiebeveiliging centraal staan, is het cruciaal om datadragers op de juiste manier te verwerken.

Een bestand ‘wissen’ betekent meestal dat het wordt verwijderd uit het besturingssysteem, bijvoorbeeld door het naar de prullenmand te slepen en die leeg te maken. De data zelf blijft echter gewoon op het opslagmedium staan, en kan met eenvoudige software worden hersteld. Wissen is daarom nooit een sluitende methode voor het veilig verwijderen van gevoelige data.

Formatteren wordt vaak gezien als een grondige manier om een toestel leeg te maken, maar ook dat is misleidend. Zowel bij een snelle als bij een volledige format wordt enkel de structuur van het bestandssysteem opnieuw aangemaakt. De onderliggende data blijft aanwezig en kan vaak volledig gerecupereerd worden. Formatteren is onvoldoende volgens de GDPR en wordt door Europese toezichthouders niet erkend als datavernietiging.

Bij overschrijven wordt de volledige inhoud van de opslagdrager vervangen door willekeurige data of nullen. Deze methode is wél bedoeld om data definitief te verwijderen, zeker bij klassieke harde schijven (HDD’s). Voor flashgeheugen zoals SSD’s, USB-sticks of smartphones is overschrijven technischer, omdat het besturingssysteem niet altijd toegang heeft tot alle geheugencellen.

Daarom is professionele software essentieel. Tools zoals Blancco of YouWipe overschrijven gegevens volgens internationaal erkende normen (zoals NIST 800-88), controleren of elk sectorblok succesvol gewist is, en leveren per toestel een gecertificeerd rapport. Dat rapport bevat onder meer het serienummer, de wismethode, de datum en het resultaat van de verificatie. Zulke software biedt bedrijven en overheden een betrouwbare, conforme oplossing die voldoet aan de GDPR, ISO 27001 en andere regelgeving.

Fysieke vernietiging betekent dat de drager mechanisch of thermisch wordt vernietigd. Dat gebeurt bijvoorbeeld door te shredderen of verbranden. Dit is de enige methode waarbij het opslagmedium zélf niet meer bestaat, en dus ook de data definitief verdwenen is. Voor defecte toestellen is fysieke vernietiging vaak de enige sluitende keuze.

Out of Use biedt organisaties twee sluitende vormen van datavernietiging:

• Digitale overschrijving met gecertificeerde software zoals Blancco, inclusief verificatie en rapportering.

• Fysieke vernietiging van datadragers die niet meer herbruikbaar zijn of extra zekerheid vereisen.

Zo ben je als organisatie zeker dat oude gegevens volledig onleesbaar en onherstelbaar zijn, met bewijs dat je kan voorleggen bij interne audits of externe controles.