La sigla ITAD (IT Asset Disposition) identifica le corrette modalità di gestione per lo smaltimento sicuro e sostenibile degli asset IT.
Questo processo deve soddisfare vari requisiti pratici e normativi, sia sotto il profilo della privacy che sotto quello ambientale, tra cui distruzione dei dati certificata, riciclo dell’hardware e gestione degli e-waste.
Oltre a mettere l’azienda al riparo da pesanti sanzioni, la gestione ITAD presenta delle opportunità di risparmio per le aziende, grazie all’implementazione di pratiche di economica circolare, che includono il ricondizionamento e il riutilizzo dell’hardware.
In questo articolo vedremo quali sono le basi dell’ITAD e come implementarlo in modo semplice ed efficace a vantaggio dell’organizzazione.
Perché lo smaltimento dell’hardware IT è critico
Lo smaltimento dell’hardware IT è essenziale per le organizzazioni, principalmente per due ordini di necessità:
- Garantire la privacy dei dati – i dispositivi hardware dismessi, in assenza di una distruzione dati certificata, potrebbero cadere in mani sbagliate e causare fughe di dati. La mancata documentazione ti espone anche al rischio di sanzioni previste dal GDPR.
- Rispettare le norme ambientali sui rifiuti elettronici – i RAEE sono estremamente inquinanti, ma d’altra parte contengono preziosi materiali riciclabili.
Scopri i servizi di smaltimento ITAD di Evernex
Sicurezza e cancellazione dati
La sicurezza dei dati è fondamentale per le organizzazioni, sia per tutelare le proprie informazioni interne che per proteggere i dati di clienti e utenti.
La fase della dismissione degli asset IT presenta specifiche criticità a questo proposito. Sia che vengano riutilizzati o smaltiti, i dati presenti sui dispositivi devono essere cancellati in modo da non poter essere recuperati.
Lo standard NIST 800-88 definisce le linee guida per la distruzione dei dati certificata, a seconda del livello di riservatezza delle informazioni. I gradi di intervento per la cancellazione sicura dei dati includono:
| Clear | Uso di tecniche logiche (ad esempio sovrascrittura e crittografia) di eliminazione per cancellare i dati in tutte le aree di memoria accessibili agli utenti, proteggendoli da tecniche semplici di recupero non invasivo. |
| Purge | Uso di tecniche fisiche o logiche che rendono impossibile il recupero dei dati con l’utilizzo di tecniche aggiornate. |
| Destroy | Uso di tecniche fisiche (come la smagnetizzazione) o logiche che rendono impossibile il recupero dei dati con l’utilizzo di tecniche aggiornate che rendono inutilizzabile il dispositivo. |
La distruzione fisica dei dispositivi, tramite triturazione o perforazione dei supporti, è di norma riservata alle unità di memoria che contengono dati con il massimo livello di riservatezza.
Conformità alle normative su privacy e sostenibilità
Le principali normative in materia di privacy dei dati e gestione degli e-waste sono rispettivamente:
- GRPR (Regolamento generale sulla protezione dei dati UE 2016/679
- Direttiva RAEE UE 2012/19, recepita dal D.L. 49/2014; D.L. 152/2006
In fase di smaltimento ITAD, è fondamentale essere in grado di documentare e certificare le misure adottate.
Ad esempio, la mancata conformità ITAD al GDPR espone l’azienda a multe fino a 20 milioni di euro o al 4% del fatturato globale, ad esempio in casi come:
- Presenza di dati sensibili su dispositivi dismessi, sia rivenduti che donati o avviati allo smaltimento
- Mancata tracciabilità della catena di custodia, ove non si disponga di certificazioni di cancellazione/distruzione conformi per ogni dispositivo
- Inadeguatezza del fornitore ITAD se ci si serve di un’azienda di riciclo non in possesso delle dovute certificazioni e in grado di assicurare corrette misure di chain of custody
- Mancata stipulazione di un contratto scritto con il fornitore che esegue lo smaltimento in quanto Responsabile del trattamento in fase ITAD
Le aziende che non smaltiscono i RAEE in modo corretto e tracciabile sono passibili di multe fino a 18.000 € e nei casi più gravi con la reclusione da 1 a 5 anni.
Ricondizionamento e riutilizzo dell’hardware
Per mantenere la propria infrastruttura IT efficiente e sostenibile, i servizi di manutenzione di terze parti (TPM) offrono varie possibilità di risparmio alle aziende.
Il programma Spare as a Service™ di Evernex, ad esempio, consente di estendere il ciclo di vita degli asset e di ridurre i costi dei contratti di assistenza OEM, grazie all’impiego di parti ricondizionale, testate e certificate.
Questo consente anche di monetizzare eventuali dispositivi dismessi per esigenze di aggiornamento o ampliamento dell’infrastruttura attraverso la vendita e il riutilizzo dell’hardware che all’azienda non serve più.
L’ottimizzazione dei budget IT che ne deriva permette di rendere disponibile capitale per altre acquisizioni o liquidità.
Economia circolare IT
Il ricondizionamento e riutilizzo degli asset si iscrive nell’ambito delle pratiche di economia circolare IT. Gli obiettivi di questa strategia comprendono:
- riduzione dei costi IT
- gestione corretta degli e-waste
- contenimento dell’impatto ambientale
Oltre al ricondizionamento e riutilizzo degli asset e alla cancellazione sicura dei dati di cui abbiamo parlato nei precedenti paragrafi, l’integrazione ITAD in una strategia di economia circolare IT si fonda anche sul riciclo dei materiali.
In questa fase, lo scopo è evitare che i RAEE che non possono più essere ricondizionati o riutilizzati finiscano nelle discariche. Lo smontaggio e smistamento dei pezzi consente il recupero delle materie prime e la riduzione delle emissioni di CO2.
Un programma di rivalorizzazione degli asset IT consente l’implementazione dell’economia circolare assicurando la gestione degli e-waste completa e integrata in tutte le sue fasi:
- logistica della raccolta e del trasporto degli asset
- trattamento dei RAEE
- cancellazione sicura dei dati
- ricondizionamento e riutilizzo degli asset
- riciclo delle materie prime
- documentazione tracciata e certificata
Scopri i servizi di rivalorizzazione degli asset IT di Evernex
Come scegliere un partner ITAD
Oltre alla conformità normativa, un partner ITAD efficiente deve essere in grado di offrire tutti i vantaggi dell’economia circolare IT.
Gli standard di settore che un’azienda dovrebbe possedere includono:
- Certificazione R2v3 (sostenibilità ITAD)
- ISO 27001 (sicurezza dei dati)
- ISO 14001 (gestione ambientale).
Inoltre un partner ITAD affidabile deve essere in grado di fornire un certificato di distruzione conforme completo di numero di serie per ciascun asset, oltre a servizi logistici completi che garantiscano la catena di custodia, anche attraverso fornitori certificati.
Evernex vanta oltre 15 anni di esperienza nel campo dell’ITAD ed è stata la prima azienda al mondo certificata R2v3.
Contattaci per scoprire i nostri servizi ITAD integrati
FAQ
Cos’è lo smaltimento dell’hardware IT?
Lo smaltimento degli asset IT, detto anche ITAD, è l’insieme delle procedure necessarie per garantire la sicurezza e la sostenibilità della gestione dei rifiuti elettronici.
Come garantire la sicurezza dei dati?
In ambito ITAD, la sicurezza dei dati presenti sui dispositivi dismessi deve essere garantita attraverso la cancellazione sicura, che può sia essere effettuata per mezzo di tecniche logiche che consentono il riutilizzo degli asset, sia con tecniche fisiche che li rendono definitivamente inutilizzabili ma permettono comunque il riciclo dell’hardware in fase di smaltimento.
Quali normative regolano l’ITAD?
Lo smaltimento degli asset è soggetto sia al GDPR sotto il profilo della privacy, sia alle norme sullo smaltimento dei RAEE, come la Direttiva UE 2012/19.
Quali sono i vantaggi del ricondizionamento hardware?
Il ricondizionamento dell’hardware consente un risparmio sul budget IT grazie all’estensione del ciclo di vita degli asset e alla possibilità di vendita dei dispositivi riutilizzabili.