Lo standard Adisa
Lo standard ADISA 8.0 è uno schema incentrato sul processo di eliminazione sicura delle informazioni e il recupero delle risorse IT dismesse ed è stato formalmente approvato dall'Ufficio del Commissario per l'Informazione del Regno Unito (ICO) al fine di aiutare i Data Controller e i Data Processor ad essere conformi alla normativa vigente GDPR.
ADISA, in qualità di organismo di certificazione indipendente sotto la supervisione dell’UKAS, verifica le aziende che forniscono servizi di sanitizzazione dati e dismissione asset IT come Data Wipe ed è formalmente riconosciuta come schema da ICO (Autorità Garante Privacy in UK), DIPCOG e NCSC.
La certificazione Adisa è un identificatore importante nel mondo della eliminazione di dati e riciclo asset IT dismessi, ed è utilizzata dai Data Controller per dimostrare l’utilizzo di sole aziende certificate come responsabili del trattamento.
Adisa su base periodica effettua regolari audit non annunciati alle aziende certificate, e permette ai Data Controller di verificare la status della certificazione tramite un servizio di monitoraggio.
Il DIAL Adisa
Il DIAL (Data Impact Assurance Level) è il nuovo concetto introdotto come parte integrante dello standard approvato dall’ICO per permettere al Data Controller la valutazione del rischio specifico nel momento in cui devono essere dismessi asset IT e soddisfare quindi i requisiti di sicurezza e responsabilità.
Quando crei il tuo DIAL ti verrà richiesto di inserire alcuni dati personali di base.
Sentiti libero di dare un’occhiata alle domande e vedere quanto è semplice il processo o di chiedere il nostro supporto laddove lo ritieni necessario.
Le informazioni richieste risponderanno a domande sulla categoria dei dati, sul volume dei dati, sulla potenziale minaccia per l’azienda, sull’impatto di una violazione dei dati e sulla propensione al rischio.
Le risposte che invierai genereranno il tuo rating DIAL e di conseguenza il livello di sicurezza richiesto al tuo Data Processor per l’eliminazione dei dati.
Questo ti permetterà di dimostrare la conformità normativa al GDPR.
Data Wipe azienda certificata
Come azienda certificata ADISA, noi di DataWipe garantiamo ai nostri clienti la completa tranquillità che i dati sui loro dispositivi IT da dismettere saranno eliminati in modo sicuro e certificato.
A tua garanzia siamo sottoposti ad audit regolari e non annunciati per garantire gli standard di sicurezza più elevati. Puoi verificare e monitorare direttamente dal sito di Adisa il nostro status operativo di azienda certificata.
ADISA Asset Recovery Standard 8.0 è lo standard specifico per Data Controller e Data processor o sub-Data processor che forniscono servizi di sanitizzazione dei dati e riciclo dei supporti IT dismessi.
Tutte le informazioni presenti sui tuoi dispositivi da dismettere vengono eliminate in modo permanente dall'hardware.
Vengono utilizzate diverse tecniche che permettono il riuso in modo sicuro o se sono troppo danneggiate od obsolete avviate al riciclo.
Lo standard stabilisce i requisiti di protezione e sicurezza dei dati per i Data Processor che forniscono questi servizi e la certificazione viene rilasciata al provider in base a questo standard.
*I servizi ITAD di DATA WIPE sono certificati secondo lo standard ADISA 8.0 e hanno una valutazione DIAL 2.
L'ADISA IT Asset Recovery Standard aiuta i titolari del trattamento dei dati e i loro responsabili o sub responsabili a capire come gestire la conformità normativa all'interno del processo di sanitizzazione recupero delle risorse.
La valutazione DIAL è progettata per aiutare il responsabile del trattamento dei dati e Data Wipe a comprendere i rischi connessi nel processo di sanitizzazione sui dispositivi IT che intendi dismettere.