Nicht alle ITAD-Anbieter großer Unternehmen und bekannter Marken bieten das Serviceniveau, von dem ihre Kunden glauben, dass sie es bekommen. Trotz des großen Namens oder des guten Rufs muss die Due-Diligence-Prüfung (Vetting) auch eine Überprüfung der ITAD-Zertifizierungen des Anbieters umfassen, und zwar dahingehend, ob die Zertifizierungen tatsächlich aktuell sind. Außerdem MUSS das Prüfungsteam wissen, ob die spezifische Zertifizierung des Anbieters voraussetzt, dass die nachgelagerten Partner des Anbieters ebenfalls zertifiziert sind. Das ist der Schlüssel! Nicht alle Zertifizierungen sind gleich, und nicht alle nachgelagerten Partner haben den Ruf der Marke des von Ihnen ausgewählten Anbieters - vor allem, wenn diese nachgelagerten Partner nicht ebenfalls zertifiziert sind - und für einen gewissen Betriebsstandard verantwortlich gemacht werden.
Natürlich bekommen Sie das, wofür Sie bezahlen. Aber die Datensicherheit und die ordnungsgemäße Beseitigung von Daten sind für den Schutz Ihres Unternehmens unerlässlich. Lesen Sie unbedingt den Blog von Kiera Walker, Die 5 wichtigsten Gründe für die Wahl eines wirklich R2v3-zertifizierten Anbieters für die Entsorgung von IT-Assetsfalls Sie dies noch nicht getan haben.
Hätten Sie jemals geglaubt, dass ein Fortune-100-Unternehmen bei der Auswahl eines ITAD-Anbieters einen Fehler macht und damit den guten Ruf seines Unternehmens aufs Spiel setzt, weil es beinahe zu einer Datenschutzverletzung kommt? Menschen machen Fehler. Aber Teams und ausgefeilte Prozesse - so könnte man meinen - würden sich nur selten so weit irren, dass man sie als "fahrlässig" bezeichnen könnte. Dies ist eine wahre Geschichte, und es liegt in der Natur der Sache, dass das Unternehmen kaum weiß, wie nah es an einer Datensicherheitskatastrophe war.
Fortune 100 Datensicherheitsfehler und Beinahe-Katastrophe
Auf dem globalen Markt wird XSi manchmal als primärer ITAD-Anbieter ausgewählt, und in anderen Fällen verlässt sich der ausgewählte ITAD-Anbieter auf XSi als nachgelagerten Partner - wir sind zertifiziert und sie wissen, dass sie jedem Schritt unseres Prozesses vertrauen können.
In dieser wahren Geschichte hatte das Fortune-100-Unternehmen einen bekannten IT-Dienstleister für sein ITAD-Geschäft ausgewählt. Der ITAD-Anbieter bat XSi um Unterstützung in einem Land in Lateinamerika, wo wir bereits über eine etablierte Infrastruktur zur Bewältigung aller ITAD-Anforderungen verfügen. Das Fortune-100-Unternehmen sollte sich freuen, dass sein ITAD-Anbieter einen zertifizierten Downstream-Partner in dieser Region ausgewählt hat. Nach einigen Projekten entschied sich der ITAD-Anbieter jedoch, den nachgelagerten Partner zu wechseln, um eine größere Marge für sich selbst zu erzielen.
Dann, bei der ersten oder zweiten PC-Übernahme (durch den nicht zertifizierten nachgelagerten Partner), passierte der große Fehler. Der nachgelagerte Partner löschte KEINE der Daten, bevor er die PCs an einen Wiederverkäufer übergab. Als der Wiederverkäufer die Geräte erhielt, führten seine Qualitätskontrollen einen Bootvorgang durch, bei dem er auf jedem einzelnen verkauften Computer KOMPLETTE Daten fand.
- Der Wiederverkäufer geriet in Panik und rief seine Verbündeten bei XSi an, um Informationen und Rat zu erhalten
- XSi ging vor Ort, löschte alle PCs und stellte dem Wiederverkäufer Vernichtungszertifikate für jedes Objekt aus.
- Der ITAD-Anbieter (für dieses Fortune 100-Unternehmen) nahm unseren Anruf entgegen, um zu erklären, was der Wiederverkäufer entdeckt hatte, hörte sich an, wie wir ihn schützten, und beschloss dann, nichts weiter zu unternehmen. Sie haben ihren Fortune-100-Kunden sicherlich NICHT informiert.
Dieser ITAD-Anbieter ist weiterhin nicht nach den Standards zertifiziert, die die meisten Fortune-2000-Unternehmen bevorzugen würden. Außerdem arbeiten sie weiterhin mit nicht zertifizierten nachgelagerten Partnern zusammen.
Denken Sie nur daran, was mit ihren Daten hätte passieren können. Sie haben jedoch keine Ahnung, dass dies geschehen ist, und wissen auch nicht, was XSi getan hat, um sie zu schützen. Man könnte meinen, wir hätten die unangemessenen Geschäftspraktiken ihres ITAD-Anbieters "ermöglicht". Stattdessen glauben wir eher daran, das Richtige zu tun, die Extrameile zu gehen und dabei zu helfen, Anbieterüberprüfungsteams zu schulen, damit Verantwortlichkeiten sicher sind und Datensicherheit ernst genommen wird.
XSi ist ein vollständig zertifizierter Anbieter von IT Asset Disposition
XSi ist R2v3-zertifiziert und auch ISO9001:2015, ISO14001:2015, ISO45001:2018 zertifiziert. XSi bietet umfassende Unterstützung bei der Entsorgung von IT-Assets für Nordamerika, APAC, EMEA sowie für Kunden in ganz Lateinamerika. Kontaktieren Sie uns, wenn wir Ihnen behilflich sein können!
XSi im Interview mit Worldwide Business with kathy ireland®
In dem Interview, das am 15. August 2021 auf FOX Business Network ausgestrahlt wurde, ging es um Überlegungen zum IT-Hardware-Lebenszyklusmanagement. Sehen Sie sich dieses Interview mit Best Practices für den Lebenszyklus von IT-Hardware an.
Folgen Sie uns auf LinkedIn
