
{"id":77819,"date":"2026-04-23T09:00:00","date_gmt":"2026-04-23T09:00:00","guid":{"rendered":"https:\/\/exittechnologies.com\/?p=77819"},"modified":"2026-04-22T16:43:55","modified_gmt":"2026-04-22T16:43:55","slug":"r2v3-vs-naid-aaa-vs-nist-800-88-vad-varje-standard-faktiskt-tacker","status":"publish","type":"post","link":"https:\/\/exittechnologies.com\/sv\/blogg\/itad\/r2v3-vs-naid-aaa-vs-nist-800-88-vad-varje-standard-faktiskt-tacker\/","title":{"rendered":"R2v3 vs NAID AAA vs NIST 800-88: Vad varje standard faktiskt t\u00e4cker"},"content":{"rendered":"<span class=\"span-reading-time rt-reading-time\" style=\"display: block;\"><span class=\"rt-label rt-prefix\">L\u00e4stid: <\/span> <span class=\"rt-time\"> 6<\/span> <span class=\"rt-label rt-postfix\">Protokoll<\/span><\/span>\n<p class=\"wp-block-paragraph\">Ditt upphandlingsteam godk\u00e4nner en ny ITAD-leverant\u00f6r, vars presentation inneh\u00e5ller tre logotyper f\u00f6r efterlevnad: R2v3-certifierad, NAID AAA-certifierad och NIST 800-88-kompatibel.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Alla k\u00e4nner igen namnen och nickar. Presentat\u00f6ren s\u00e4ger \u201cn\u00e4sta bild\u201d.\u201d&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">M\u00e5nader senare fr\u00e5gar du vad som h\u00e4nde med data p\u00e5 din batch av gamla Micron 7450 MAX. Det \u00e4r det ingen som vet. Leverant\u00f6ren har en grov id\u00e9 men kan inte ge det konkreta svar du beh\u00f6ver.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Efterlevnad \u00e4r inte en bin\u00e4r status. Du m\u00e5ste se bortom logotyperna f\u00f6r att s\u00e4kerst\u00e4lla att efterlevnads- och s\u00e4kerhetsstandarderna uppfyller dina behov.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Tre standarder f\u00f6r att l\u00f6sa tre olika problem<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">L\u00e5t oss b\u00f6rja med vanlig engelska:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Standard&nbsp;<\/strong><\/td><td><strong>Vad det \u00e4r<\/strong><\/td><td><strong>Det hj\u00e4lper till att best\u00e4mma ...<\/strong><\/td><td><strong>Vad den inte garanterar<\/strong><\/td><\/tr><tr><td>NIST SP 800-88<\/td><td>V\u00e4gledning f\u00f6r sanering av media fr\u00e5n NIST<\/td><td>Vilken saneringsmetod passar en medietyp och ett sekretessbehov<\/td><td>Huruvida en leverant\u00f6r \u00e4r certifierad, granskad eller har operationell disciplin<\/td><\/tr><tr><td>NAID AAA<\/td><td>Tredjepartscertifiering f\u00f6r leverant\u00f6rer av tj\u00e4nster f\u00f6r s\u00e4ker destruktion<\/td><td>Huruvida en destruktionsleverant\u00f6r granskas mot s\u00e4kerhets- och regleringsm\u00e4ssiga due diligence-f\u00f6rv\u00e4ntningar<\/td><td>Om leverant\u00f6ren kan driva ett bredare ITAD-, \u00e5teranv\u00e4ndnings-, reparations- eller nedstr\u00f6mshanteringsprogram<\/td><\/tr><tr><td>R2v3<\/td><td>Certifieringsstandard f\u00f6r \u00e5teranv\u00e4ndning, \u00e5tervinning och ITAD-anl\u00e4ggningar f\u00f6r elektronik<\/td><td>Huruvida en anl\u00e4ggning arbetar inom ett bredare granskat ramverk f\u00f6r datas\u00e4kerhet, kontroller av kedjan nedstr\u00f6ms, \u00e5teranv\u00e4ndning och specialiserade processer<\/td><td>Huruvida varje R2-certifierad anl\u00e4ggning utf\u00f6r alla specialiseringar som du antar att den g\u00f6r<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>NIST SP 800-88 \u00e4r en v\u00e4gledning, inte ett leverant\u00f6rsm\u00e4rke<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">NIST SP 800-88 \u00e4r den federala v\u00e4gledningen f\u00f6r sanering av media. I september 2025 publicerade NIST SP 800-88 Revision 2 och angav uttryckligen att den ers\u00e4tter Revision 1. NIST beskriver publikationen som en v\u00e4gledning f\u00f6r att hj\u00e4lpa organisationer att bygga upp ett program f\u00f6r sanering av media med l\u00e4mpliga tekniker och kontroller baserat p\u00e5 informationens k\u00e4nslighet.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>NIST svarar p\u00e5 fr\u00e5gor som:<\/strong><\/td><td><strong>Den svarar inte p\u00e5 fr\u00e5gor som:<\/strong><\/td><\/tr><tr><td>Vad m\u00e5ste saneringen \u00e5stadkomma? Hur ska metodvalet relatera till medietyp och risk? Vad b\u00f6r ett program f\u00f6r mediesanering inneh\u00e5lla?<\/td><td>\u00c4r den h\u00e4r leverant\u00f6ren oberoende granskad? Kontrollerar denna anl\u00e4ggning sin nedstr\u00f6mskedja? Har denna operat\u00f6r goda kontroller av sp\u00e5rbarhetskedjan i praktiken?<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Om en leverant\u00f6r s\u00e4ger \u201cvi uppfyller NIST 800-88\u201d och l\u00e4mnar det d\u00e4r, vet du fortfarande inte vem som granskade dem. Du vet inte hur de dokumenterade arbetet eller om kontrollerna \u00f6verlever efter saneringssteget.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>NAID AAA handlar om s\u00e4ker verifiering av leverant\u00f6r av destruktion<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">i-SIGMA beskriver NAID AAA som en tredjepartsverifiering som g\u00f6r det m\u00f6jligt f\u00f6r kunder att uppfylla due diligence-skyldigheter kring leverant\u00f6rer av s\u00e4ker datadestruktion. I sitt eget kundinriktade material st\u00e5r det att certifieringen verifierar kvalifikationer genom ett schemalagt och oannonserat revisionsprogram, och det ramar in programmet som ett s\u00e4tt att <a href=\"https:\/\/exittechnologies.com\/sv\/datacentertjanster\/tjanster-for-avveckling-av-datacenter\/\">validera efterlevnad av regelverk och b\u00e4sta praxis f\u00f6r s\u00e4kerhet<\/a> f\u00f6r f\u00f6rst\u00f6relseoperationer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det g\u00f6r NAID AAA anv\u00e4ndbart n\u00e4r du beh\u00f6ver svar p\u00e5 fr\u00e5gor som:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td>Granskas verkligen den h\u00e4r leverant\u00f6ren av destruktion?<\/td><td>Uppr\u00e4tth\u00e5ller de s\u00e4kerhetskontroller under hantering, transport, lagring och destruktion?<\/td><td>Finns det n\u00e5gon meningsfull tillsyn ut\u00f6ver ett s\u00e4ljl\u00f6fte och ett glansigt certifikat?<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Det \u00e4r fortfarande ett svar p\u00e5 f\u00f6rst\u00f6relsetj\u00e4nster, inte ett svar p\u00e5 en fullst\u00e4ndig ITAD-arkitektur.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Om ditt projekt omfattar \u00e5teranv\u00e4ndning, \u00e5terf\u00f6rs\u00e4ljning, test och reparation, \u00f6verl\u00e4mningar nedstr\u00f6ms eller logisk sanering f\u00f6re ny marknadsf\u00f6ring, svarar NAID AAA inte automatiskt p\u00e5 dessa fr\u00e5gor bara f\u00f6r att det \u00e4r starkt n\u00e4r det g\u00e4ller att validera s\u00e4ker f\u00f6rst\u00f6ring.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>R2v3 \u00e4r bredare och dess omfattning beror p\u00e5 bilagorna<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">R2v3 \u00e4r en certifieringsstandard f\u00f6r \u00e5teranv\u00e4ndning och \u00e5tervinning av elektronik. Det bredare till\u00e4mpningsomr\u00e5det \u00e4r exakt varf\u00f6r k\u00f6pare missbrukar det. De h\u00f6r \u201cR2-certifierad\u201d och antar att det betyder att varje datasanering, \u00e5teranv\u00e4ndning och nedstr\u00f6msscenario t\u00e4cks p\u00e5 samma s\u00e4tt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">SERI: s egen v\u00e4gledning s\u00e4ger att R2v3 inneh\u00e5ller specialiserade processbilagor eftersom inte alla certifierade anl\u00e4ggningar utf\u00f6r samma operationer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det finns 7 bilagor, men tre av dem har st\u00f6rst betydelse f\u00f6r denna diskussion:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Bilaga A: <\/strong>Omfattar kvalificering och hantering av \u00e5tervinningskedjan nedstr\u00f6ms.<\/td><td><strong>Bilaga B: <\/strong>Omfattar rensning av logiska data och f\u00f6rb\u00e4ttrad fysisk rensning med ytterligare sp\u00e5rning, verifiering och kvalitetskontroller.<\/td><td><strong>Bilaga C:<\/strong> Omfattar test och reparation f\u00f6r \u00e5teranv\u00e4ndning.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Bilaga B g\u00e4ller f\u00f6r anl\u00e4ggningar som utf\u00f6r logisk datasanering, t.ex. ITAD-verksamhet, och f\u00f6r anl\u00e4ggningar som s\u00f6ker en f\u00f6rb\u00e4ttrad niv\u00e5 av fysisk sanering. Den kr\u00e4vs inte f\u00f6r metoder f\u00f6r fysisk f\u00f6rst\u00f6ring som hanteras enligt R2:s k\u00e4rnkrav och \u00e4r i linje med NIST:s v\u00e4gledning f\u00f6r mediesanering som det h\u00e4nvisas till d\u00e4r.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det finns ocks\u00e5 en revisionsrynka som k\u00f6pare inte b\u00f6r ignorera. NIST publicerade SP 800-88 Revision 2 i september 2025, men SERI: s publicerade R2v3-material h\u00e4nvisar fortfarande till Revision 1 i k\u00e4rnkravsv\u00e4gen f\u00f6r fysiska f\u00f6rst\u00f6ringsmetoder. Det finns v\u00e4sentliga f\u00f6r\u00e4ndringar av element som kryptografiska raderings- och saneringsverktyg, men benen i riktlinjerna f\u00f6rblir desamma.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det g\u00f6r inte R2 oanv\u00e4ndbart. Det betyder att du b\u00f6r fr\u00e5ga leverant\u00f6ren vilken NIST-revision och procedurupps\u00e4ttning de anv\u00e4nder idag ist\u00e4llet f\u00f6r att anta att den riktar sig till den version du beh\u00f6ver.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det betyder att \u201cR2-certifierad\u201d inte \u00e4r hela meningen. Du beh\u00f6ver ett f\u00f6rtydligande:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Vilka bilagor omfattas av till\u00e4mpningsomr\u00e5det?<\/li>\n\n\n\n<li>T\u00e4cks nedstr\u00f6mskedjan av bilaga A?<\/li>\n\n\n\n<li>Finns Bilaga B med p\u00e5 certifikatet?<\/li>\n\n\n\n<li>G\u00e4ller bilaga C om leverant\u00f6ren \u00e5ter s\u00e4tter h\u00e5rdvaran i produktion?<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Om du inte har de svaren har du inte den s\u00e4kerhet du beh\u00f6ver.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>D\u00e4r k\u00f6pare kan g\u00f6ra fel<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00f6rvirringen p\u00e5 marknaden visar sig vanligtvis i tre f\u00f6ruts\u00e4gbara misstag.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Misstag 1: Behandla NIST som en certifiering<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">NIST \u00e4r det v\u00e4gledande skiktet f\u00f6r metoder och program. Den talar om vad ett bra saneringsprogram m\u00e5ste \u00e5stadkomma. Det \u00e4r inte ett tredjepartscertifikat.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;\u201cVi f\u00f6ljer NIST\u201d blir en ers\u00e4ttare f\u00f6r att f\u00f6rklara:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Vilken revision de anv\u00e4nder<\/li>\n\n\n\n<li>Vilka mediespecifika metoder de anv\u00e4nder<\/li>\n\n\n\n<li>Hur de verifierar resultatet<\/li>\n\n\n\n<li>Vilka register de f\u00f6r<\/li>\n\n\n\n<li>Vem kontrollerar om n\u00e5got av detta \u00e4r sant<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>\u2713 Du ska h\u00f6ra \u201cNIST\u201d och t\u00e4nka:<\/strong><\/td><td><strong>\u2717 Man ska inte h\u00f6ra \u201cNIST\u201d och t\u00e4nka:<\/strong><\/td><\/tr><tr><td>Bra, visa mig nu programmet, dokumentationen och verifieringskedjan.<\/td><td>Problemet \u00e4r l\u00f6st.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Misstag 2: Att anta att varje R2-anl\u00e4ggning har samma djup f\u00f6r sanering av data<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">SERI anger att bilaga B \u00e4r d\u00e4r R2v3 definierar logisk datasanering och f\u00f6rb\u00e4ttrad fysisk sanering. Det anges ocks\u00e5 att bilaga B rekommenderas f\u00f6r ITAD, returer och inbyten. Det kr\u00e4ver till och med att leverant\u00f6rer skapar ett register \u00f6ver dem som torkar programvara f\u00f6r bevis p\u00e5 sanering. SERI s\u00e4ger ocks\u00e5 att bilaga B inte l\u00e4ngre direkt f\u00f6rlitar sig p\u00e5 externa datas\u00e4kerhetsstandarder som NAID eller NIST 800-88 eftersom R2-standarden nu internt kontrollerar dessa krav.&nbsp;&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Om en anl\u00e4ggning endast utf\u00f6r fysisk destruktion enligt R2-huvudkraven kanske bilaga B inte kr\u00e4vs. Om anl\u00e4ggningen utf\u00f6r logisk sanering kr\u00e4vs bilaga B. SERI:s v\u00e4gledning f\u00f6r till\u00e4mplighet s\u00e4ger det direkt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">S\u00e5 n\u00e4r en leverant\u00f6r s\u00e4ger att de \u00e4r R2-certifierade ska du inte s\u00e4ga: \u201cBra, \u00e4r vi t\u00e4ckta?\u201d N\u00e4sta fr\u00e5ga \u00e4r \u201cvisa mig certifikatets omfattning och bilagorna.\u201d Det \u00e4r s\u00e5 du f\u00e5r de detaljer du beh\u00f6ver.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">I SERI: s publicerade R2v3-\u00e4ndringssammanfattning kr\u00e4ver bilaga B sp\u00e5rbarhetsregister f\u00f6r unika enhetsidentifierare <a href=\"https:\/\/exittechnologies.com\/sv\/om-oss\/process-for-avyttring-av-tillgangar\/\">genom saneringsprocessen<\/a>. Det l\u00e4gger ocks\u00e5 till starkare verifiering, kompetenskrav och mer robusta kontroller. I samma sammanfattning noterar SERI krav p\u00e5 video\u00f6vervakning med 60 dagars sparade inspelningar f\u00f6r omr\u00e5den <a href=\"https:\/\/exittechnologies.com\/sv\/blogg\/it-tips\/vikten-av-saker-datadestruktion\/\">d\u00e4r dataenheter tas emot, lagras eller skickas igenom<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det \u00e4r ett helt annat svar \u00e4n ett generiskt \u201cvi \u00e4r R2-certifierade\u201d.\u201d<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Misstag 3: Anv\u00e4nda NAID AAA f\u00f6r att besvara fr\u00e5gor som den inte \u00e4r byggd f\u00f6r att besvara<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">NAID AAA \u00e4r starkt inom sina parametrar. i-SIGMA s\u00e4ger att det finns f\u00f6r att verifiera f\u00f6rst\u00f6ringsleverant\u00f6rer genom schemalagda och oannonserade revisioner.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det inneb\u00e4r \u00e4nd\u00e5 inte att det \u00e4r r\u00e4tt verktyg f\u00f6r alla upphandlingsfr\u00e5gor.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ett intyg om destruktion s\u00e4ger inte detta automatiskt:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Hur \u00e5teranv\u00e4ndbara produkter kategoriseras<\/li>\n\n\n\n<li>Om arbetstillg\u00e5ngarna g\u00e5r igenom en kontrollerad \u00e5teranv\u00e4ndningsv\u00e4g<\/li>\n\n\n\n<li>Hur nedstr\u00f6msleverant\u00f6rer kvalificeras f\u00f6r icke-destruktion<\/li>\n\n\n\n<li>Huruvida test- och reparationsoperationer valideras<\/li>\n\n\n\n<li>Huruvida logisk sanering f\u00f6r \u00e5terf\u00f6rs\u00e4ljning ing\u00e5r i ett bredare \u00e5teranv\u00e4ndningsprogram<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Om ditt projekt endast omfattar fragmentering kan NAID AAA ge dig m\u00e5nga svar. Om ditt projekt \u00e4r ett blandat ITAD-projekt med \u00e5terf\u00f6rs\u00e4ljning, \u00e5teranv\u00e4ndning, rivning, revisionsrapportering och involvering av partner i senare led, beh\u00f6ver du mer \u00e4n en destruktionslegitimation.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>R\u00e4tt s\u00e4tt att anv\u00e4nda dessa standarder tillsammans<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">\u201cVilken standard \u00e4r b\u00e4st?\u201d \u00e4r fel fr\u00e5ga att st\u00e4lla. De fungerar i tandem, inte mot varandra. R\u00e4tt s\u00e4tt att ifr\u00e5gas\u00e4tta standarden \u00e4r genom att fr\u00e5ga: \u201cVilken fr\u00e5ga f\u00f6rs\u00f6ker jag besvara?\u201d<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Om din fr\u00e5ga handlar om saneringsmetod<\/strong><\/td><td><strong>Om din fr\u00e5ga handlar om s\u00e4ker destruktion - leverant\u00f6rens tillsyn<\/strong><\/td><td><strong>Om din fr\u00e5ga handlar om bredare ITAD-styrning och kontroll av \u00e5teranv\u00e4ndningsv\u00e4gar<\/strong><\/td><\/tr><tr><td>B\u00f6rja med NIST SP 800-88. Det \u00e4r d\u00e4r du grundar programlogiken:Vad sanering \u00e4r t\u00e4nkt att uppn\u00e5Hur metodval sp\u00e5rar till medietyp och k\u00e4nslighetVilka kontroller h\u00f6r hemma i saneringsprogrammet.<br>Om en leverant\u00f6r inte kan f\u00f6rklara sitt saneringsprogram i NIST-termer blir resten av samtalet snabbt skakigt.<\/td><td>B\u00f6rja med NAID AAA. Det \u00e4r d\u00e4r du f\u00e5r:<br>TredjepartsvalideringSchedulerade och oannonserade revisionerDue diligence-st\u00f6d f\u00f6r val av destruktionsleverant\u00f6rKontroller kring f\u00f6rvaring, transport, lagring och destruktion<br>Om projektet i f\u00f6rsta hand \u00e4r inriktat p\u00e5 f\u00f6rst\u00f6relse \u00e4r detta en meningsfull sk\u00e4rm.<\/td><td>B\u00f6rja med R2v3 och specificera sedan bilagorna. Det \u00e4r d\u00e4r du fr\u00e5gar:<br>G\u00e4ller bilaga A f\u00f6r kontroll av kedjan nedstr\u00f6ms?G\u00e4ller bilaga B f\u00f6r logisk sanering eller f\u00f6rb\u00e4ttrad fysisk sanering?G\u00e4ller bilaga C om \u00e5teranv\u00e4ndning och reparation ing\u00e5r i programmet?<br>Om leverant\u00f6ren s\u00e4ljer vidare, testar, sanerar f\u00f6r \u00e5teranv\u00e4ndning eller dirigerar utrustning genom en flerstegskedja \u00e4r samtalet om bilagan inte valfritt. Det \u00e4r samtalet.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Vad du b\u00f6r fr\u00e5ga innan du skriver under<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Innan du godk\u00e4nner en ITAD- eller destruktionsleverant\u00f6r ska du st\u00e4lla dessa fem fr\u00e5gor i tur och ordning:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>NIST Revision:<\/strong> Vilka av era kontroller kommer fr\u00e5n NIST SP 800-88, och vilken version anv\u00e4nder ni idag?<\/li>\n\n\n\n<li><strong>NAID AAA Scope:<\/strong> \u00c4r er destruktionsverksamhet NAID AAA-certifierad, och vad exakt omfattas av den certifieringen?<\/li>\n\n\n\n<li><strong>R2v3 Bilagor:<\/strong> \u00c4r din anl\u00e4ggning R2v3-certifierad och vilka bilagor finns p\u00e5 certifikatet?<\/li>\n\n\n\n<li><strong>Bilaga B Bekr\u00e4ftelse:<\/strong> Om du utf\u00f6r sanering av logiska data f\u00f6r \u00e5teranv\u00e4ndning eller \u00e5terf\u00f6rs\u00e4ljning, \u00e4r du certifierad enligt bilaga B?<\/li>\n\n\n\n<li><strong>Nedstr\u00f6ms kedja:<\/strong> Om utrustning l\u00e4mnar din anl\u00e4ggning f\u00f6r ytterligare bearbetning, hur kvalificeras och sp\u00e5ras kedjan nedstr\u00f6ms?<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Dessa fr\u00e5gor g\u00f6r tv\u00e5 saker samtidigt. De tvingar s\u00e4ljaren att <a href=\"https:\/\/exittechnologies.com\/sv\/blogg\/itad\/guide-for-avveckling-av-server\/\">separat v\u00e4gledning, certifiering och omfattning<\/a>. De g\u00f6r det ocks\u00e5 mycket sv\u00e5rare f\u00f6r n\u00e5gon att begrava en tunn operativ modell under en h\u00f6g med logotyper och certifieringsnamn.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>K\u00f6parmisstaget som skapar den st\u00f6rsta blinda fl\u00e4cken<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Misstaget \u00e4r att anta att en namngiven standard g\u00f6r att hela problemet kollapsar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det g\u00f6r det inte.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td>NIST 800-88Ber\u00e4ttar hur sanering b\u00f6r t\u00e4nkas igenom.<\/td><td>NAID AAAT Anger om en destruktionsleverant\u00f6r genomg\u00e5r en oberoende kontroll av s\u00e4kerhets- och due diligence-f\u00f6rv\u00e4ntningar.<\/td><td>R2v3Ber\u00e4ttar om en anl\u00e4ggning ing\u00e5r i ett bredare certifierat ramverk f\u00f6r \u00e5teranv\u00e4ndning, \u00e5tervinning, datas\u00e4kerhet och specialiserade processkontroller - men bara i den utstr\u00e4ckning som certifikatets omfattning och bilagor faktiskt t\u00e4cker de verksamheter du bryr dig om.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Om en leverant\u00f6r s\u00e4ger att de \u00e4r R2v3, NAID AAA och NIST 800-88 anpassade. D\u00e5 \u00e4r det bra. Det \u00e4r inte l\u00e4ngre m\u00e5llinjen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nu vet du vad n\u00e4sta steg \u00e4r. Fr\u00e5ga dem:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td>Vilken av dem styr torkningen?<\/td><td>Vilken av dem styr fragmenteringen?<\/td><\/tr><tr><td>Vilken av dem styr handoff nedstr\u00f6ms?<\/td><td>F\u00f6rklara certifikatets omfattning. Ut\u00f6ka provuppgifterna.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Den s\u00e4ljare som kan svara p\u00e5 dessa fr\u00e5gor p\u00e5 ett tydligt s\u00e4tt f\u00f6rst\u00e5r skillnaden.<\/p>","protected":false},"excerpt":{"rendered":"<p><span class=\"span-reading-time rt-reading-time\" style=\"display: block;\"><span class=\"rt-label rt-prefix\">Reading Time: <\/span> <span class=\"rt-time\"> 6<\/span> <span class=\"rt-label rt-postfix\">minutes<\/span><\/span>Your procurement team approves a new ITAD vendor, whose pitch includes three compliance logos: R2v3 certified, NAID AAA certified, and NIST 800-88 compliant.&nbsp; Everyone recognizes the names and nods. The presenter says \u201cnext slide.\u201d&nbsp; Months later, you ask what happened to the data on your batch of old Micron 7450 MAXs. Nobody knows. The vendor [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":77820,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"episode_type":"","audio_file":"","podmotor_file_id":"","podmotor_episode_id":"","cover_image":"","cover_image_id":"","duration":"","filesize":"","filesize_raw":"","date_recorded":"","explicit":"","block":"","itunes_episode_number":"","itunes_title":"","itunes_season_number":"","itunes_episode_type":"","footnotes":""},"categories":[37],"tags":[],"class_list":["post-77819","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-itad"],"acf":[],"_links":{"self":[{"href":"https:\/\/exittechnologies.com\/sv\/wp-json\/wp\/v2\/posts\/77819","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/exittechnologies.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/exittechnologies.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/exittechnologies.com\/sv\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/exittechnologies.com\/sv\/wp-json\/wp\/v2\/comments?post=77819"}],"version-history":[{"count":0,"href":"https:\/\/exittechnologies.com\/sv\/wp-json\/wp\/v2\/posts\/77819\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/exittechnologies.com\/sv\/wp-json\/wp\/v2\/media\/77820"}],"wp:attachment":[{"href":"https:\/\/exittechnologies.com\/sv\/wp-json\/wp\/v2\/media?parent=77819"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/exittechnologies.com\/sv\/wp-json\/wp\/v2\/categories?post=77819"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/exittechnologies.com\/sv\/wp-json\/wp\/v2\/tags?post=77819"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}