Baseline Informatiebeveiliging Overheid (BIO) over vernietigen
De BIO – die de invulling van de NEN-ISO/IEC 27001:2017 en de NEN-ISO/IEC 27002:2017 beschrijft – geeft de volgende definities van verwijderen van informatie van gegevensdragers:
- Verwijderen: dit is de meest eenvoudige methode waarbij het volstaat om de gegevensdrager eenmalig te overschrijven met een willekeurig bitpatroon. Opgemerkt wordt dat informatieobjecten die op deze manier zijn vernietigd op een eenvoudige manier teruggehaald kunnen worden.
- Overschrijven: hierbij wordt de gegevensdrager meervoudig (minimaal drie keer) overschreven doormiddel van een ‘nul’ character, een ‘één’ character gevolgd door een willekeurig character of teken (niet binair). Bij deze vorm van vernietigen is het terughalen van de vernietigde informatieobjecten praktisch onmogelijk.
- Vernietigen: Hierbij wordt de drager (het apparaat) van de informatieobjecten versnipperd, of fysiek vernietigd of verbrand. Deze vorm is nodig wanneer het soort informatie extra gevoelig is of als andere methoden om gegevens te verwijderen niet kunnen worden gebruikt (bv. CD/DVD).
NEN-ISO 15489-1:2016 over vernietigen
ISO 15489-1 beschrijft vernietigen als een ‘proces van verwijderen of wissen van een archiefstuk zonder dat deze gereconstrueerd kan worden’.
Moreq2010 over vernietigen
De Moreq2010 maakt onderscheid tussen vernietigen en deleten van informatie. Er is sprake van deleten wanneer alle sporen van een informatieobject zijn verwijderd. Bij digitaal vernietigen is er sprake van een overblijfsel van het informatieobject dat bewijst dat dit er ooit was. De inhoud van de informatie is er dan niet meer, maar alleen nog het bewijs van het feit dat de informatie is vernietigd.