In de praktijk beschikken overheidsorganisaties over veel ‘oude’ informatiesystemen zonder vernietigingsfunctionaliteit. De wijze van vernietigen is dan vaak gericht is op het achteraf oplossen van uitdagingen ten aanzien van digitaal vernietigen. Bij de inventarisatie van het applicatielandschap wordt duidelijk welke systemen aan vervanging toe zijn en moeten worden uitgefaseerd. Ook kan dit blijken uit aflopende contracten van ICT-oplossingen.
Oude informatiesystemen bevatten soms oude, slecht geordende informatie. En ze bevatten vaak niet de benodigde functionaliteit die het mogelijk maakt om informatie te vernietigen (legacy). Bijvoorbeeld functionaliteit om informatie te selecteren of voor het toevoegen van metadata op basis waarvan vernietigd kan worden. In sommige gevallen, zoals kan gelden voor legacy-applicaties, is dit ook niet mogelijk of erg moeizaam. In andere gevallen is het wel mogelijk om vernietigingsfunctionaliteit in applicaties in te bouwen. Er zijn verschillende keuzes mogelijk:
- Het legacy-systeem wordt uitgefaseerd en de informatieobjecten worden overgeheveld naar een nieuw syteem die wel de benodigde vernietigingsfunctionaliteit bevat.
- Hierbij kun je er ook voor kiezen om alleen de informatieobjecten die nog niet voor vernietiging in aanmerking komen over te hevelen en de informatieobjecten die wel vernietigd moeten worden met het legacy-systeem samen te vernietigen.
- De vervanging van legacy-systemen vormt een aanleiding om vanuit één centraal punt vernietiging in te richten in meerdere informatiebronnen.
- Er wordt vernietigd op basis van een script op de database, waarvoor in de front-end hiervoor niet altijd functionaliteit nodig is.
- De informatie wordt minimaal twee keer op een veilige manier overschreven met vaste data en één keer met random data (BIO).