Fem steg till att implementera ett program för återvinning av elektronik (ITAD)

Fler och fler företag blir allt mer medvetna om att återvinning av elektronik (ITAD) inte bara handlar om att hantera elektroniskt avfall. Företag vet att för att begränsa risken för integritetsintrång, sänka den totala ägandekostnaden (TCO) och säkerställa en hållbar affärsverksamhet krävs en komplett livscykelstrategi för hantering av IT-utrustning - vilket även innefattar väldokumenterade och implementerade policyer och rutiner.

Faktum är att den rekordstora ökningen av efterfrågan på datorer och enheter, i kombination med en alltmer distribuerad arbetsstyrka, har höjt risknivån avsevärt. Företagen ska hantera ökande och snabbt föränderliga myndighetsföreskrifter och industristandarder som ska säkerställa dataintegritet och/eller hållbarhet och som har långtgående konsekvenser för hanteringen av uttjänt IT-utrustning. Och företagen är väl medvetna om att de kan drabbas av böter, stämningar, dåligt rykte och andra konsekvenser om de inte följer reglerna. Det är ingen överraskning att en undersökning som nyligen utfördes av IDG och Iron Mountain visade att datasäkerheten står högst upp på IT-chefernas lista över problem när det gäller hanteringen av uttjänt IT-utrustning, följt av förmågan att uppfylla lokala, statliga, federala och branschspecifika regler.

Du känner till konsekvenserna och vad som står på spel, men vet kanske inte var du ska börja bygga upp ett formellt program för att återvinna gamla datorer och mobiltelefoner. Du är inte ensam. Cirka 60 % av alla medelstora till stora företag har inget program för återvinning av elektronik. Enligt IDG behåller hälften av företagen sin uttjänta IT-utrustning, och ännu värre är att nästan en fjärdedel inte raderar data från dessa enheter.

Var börjar jag?

Den viktigaste delen när man bygger ett program för återvinning av elektronik (ITAD) är att ta fram ett ramverk och en process för hantering av uttjänta enheter som säkerställer en säker spårbarhetsstandard (CoC) – en verifierbar dokumentation som visar kontroll, överföring och slutlig destruktion av hårddiskar och alla magnetiska medier. En säker spårbarhetsstandard (CoC) är avgörande för en lyckad implementering av ett ITAD-program då det säkerställer att lagar efterlevs, minskar riskerna och underlättar en bättre kostnadshantering.

Genom att utgå från den här punkten säkerställer du att ITAD-programmet knyter ihop alla organisationens mål för hållbarhet och miljöansvar, dataintegritet och efterlevnad av bransch- och myndighetsföreskrifter.

Vilka steg bör jag ta för att implementera ett säkert program för återvinning av elektronik (ITAD)?

Med det övergripande målet att upprätta en säker spårbarhetsstandard kan du nu börja vidta åtgärder för att implementera ett framgångsrikt program för återvinning av elektronik. Detta innefattar:

1. Skapa en grupp med flera intressenter för att utveckla och genomföra policyn. Om du inte har någon som för närvarande hanterar ditt ITAD-program är du inte ensam. Det är ett av de vanligaste problemen vi ser. Börja formalisera ITAD genom att samla personal från avdelningarna för IT, inköp, säkerhet (både digitalt och fysiskt), juridik, hållbarhet, ekonomi och fastighetsförvaltning (de gamla datorerna och telefonerna förvaras ju någonstans). Den här gruppen utvecklar en policy som definierar olika typer av tillgångar, vilka som ska spåras, vilka krav som finns för spårningen, hur de ska saneras och vilka metoder för bortskaffning som är lämpliga. När policyn väl har skapats ska du utse personer som ska förmedla den och utbilda de anställda för att se till att de anställda förstår och följer den. Viktigast av allt är att klargöra konsekvenserna av att inte följa policyn.
2. Inrätta starka interna kontroller. Ett av de största problemen vi stöter på är bristen på kunskap om var all IT-utrustning och medier finns, särskilt de som inte längre används. I policyn bör proceduren för spårning av utrustning och enheter fastställas, inklusive tilldelning av ID-nummer. Denna information bör vara tillgänglig i ett centraliserat system som gör det möjligt för användarna att fastställa var enheterna finns och vilken status de har - från den första anskaffningen, under hela deras livslängd och till det slutliga destruktionen. De interna kontrollerna bör också omfatta åtgärder för att förhindra tillgång till enheter när de tas ur bruk, men tänk på att kryptering av data inte är detsamma som dataskydd. För att få en fullständig livscykelhantering måste databärande utrustning fortfarande blåsas eller förstöras fysiskt.
3. Bestäm vad du vill få förstört på plats. Det ökade antalet dataintrång i kombination med större oro för att regelverk inte efterlevs har lett till att fler företag kräver att alla databärande medier förstörs eller saneras innan de lämnar deras lokaler. Oavsett om destruktionen av hårddiskar och datorer sker på plats eller utanför anläggningen bör du använda avsiktslistor och stämma av mot leverantörens slutliga rapport för att bekräfta att inget har missats eller förbisetts i processen.
4. Ta hänsyn till vad som händer när föremål måste transporteras bort från platsen. Transporten är en viktig länk i en säker spårbarhetsstandard. Om din återvinningsleverantör använder sig av tredjepartstransportörer (3PL) för att transportera utfasad utrustning kan det uppstå problem. Alla fordon ska vara låsta, ha larm och vara GPS-övervakade. Chaufförerna ska kontrolleras mot belastningsregistret. Säker transport spelar en stor roll för att säkerställa att all utrustning kommer fram till den avsedda destinationen så att de kan säljas vidare, återvinnas eller förstöras på rätt sätt.
5. Var uppmärksam på skillnaden mellan återvinningscertifiering och återvinningscertifikat. Ett återvinningscertifikat är bara ett dokument. Certifieringar av välrenommerade tredje parter som e-Stewards och R2 visar att all utrangerad utrustning kommer att behandlas i enlighet med miljöstandarder, bestämmelser om anställdas hälsa och säkerhet och lagar om datasäkerhet.

Certifieringar från tredje part kan ge ytterligare garantier för att en återvinningsleverantör följer gällande regler och bästa praxis inom branschen, men du bör också göra din egen oberoende due diligence. Förstå hur leverantören säkerställer en säker spårbarhet av utrustningen. Undersök om din ITAD-leverantör kan leverera detaljerade och automatiserade rapporter. Du ska kunna få revisionsrapporter med en förteckning över enskilda vikter, märken, modeller och serienummer för varje behandlad enhet. Gör ett besök på företagets anläggning och tala med deras befintliga kunder.

PC-marknaden hade sin snabbaste tillväxt på 20 år under det första kvartalet i år. Försäljningen av smartphones förväntas stiga med 11 % under 2021. FN räknar med att globalt e-waste kommer att uppgå till 74 miljoner ton år 2030, vilket är nästan en fördubbling av den mängd som producerades 2014.

Det betyder att återvinning av IT-utrustning kommer bli en viktig del av hantering av IT-tillgångar, datasäkerhet och ESG-strategi. Gå i bräschen för återvinning av elektronik och börja formalisera ditt program redan idag.