Das Basel Action Network, kurz BAN, ist eine gemeinnützige Nichtregierungsorganisation, die sich dem Kampf gegen den Export von Giftmüll (einschließlich Elektroschrott) aus Industrieländern in Entwicklungsländer und unterentwickelte Länder verschrieben hat. Im Jahr 2009 rief BAN das e-Stewards-Zertifizierungsprogramm für Elektronikrecycler und Wiederaufbereiter ins Leben, die ihr Engagement für das ethische Recycling und die Wiederverwendung von Elektronikgeräten nachweisen wollen.
Die e-Stewards-Zertifizierung deckt alle Bereiche der elektronikverarbeitenden Industrie ab und erfordert Folgendes:
- Wiederverwendung und Reparatur von elektronischen Geräten.
- Einführung eines EMS (Umweltmanagementsystem) wie RIOS oder ISO 14001.
- Die Einrichtung muss i-Sigma NAID (National Association of Information Destruction) AAA zertifiziert sein.
- Sicherheit im Umgang mit bedenklichen Materialien (Gefahrgut).
- Einhaltung der internationalen Gesetze.
Darüber hinaus verlangt der e-Stewards-Standard, dass Auftragsverarbeiter und Recycler das Basler Übereinkommen einhalten, ein Abkommen der Vereinten Nationen über gefährliche Abfälle, das von mehr als 190 Ländern ratifiziert wurde.
Warum e-Stewards?
Bevor wir uns die 9 Schritte zur Zertifizierung ansehen, ist es wichtig zu verstehen, welche Bedeutung diese Zertifizierung für Auftragsverarbeiter und Recycler (ITADs) hat. Im Folgenden finden Sie die wichtigsten Vorteile der e-Stewards-Zertifizierung:
- Datensicherheit: Zusätzlich zur NAID-Zertifizierung müssen Recycler, die die e-Stewards-Standards erfüllen, die vollständige Vernichtung aller Daten gewährleisten, die in die Einrichtung gelangen. Die NAID AAA-Zertifizierung stellt sicher, dass die e-Stewards-Einrichtungen nicht nur von Umweltexperten, sondern auch von Datensicherheitsexperten geprüft werden. Dies stärkt das Vertrauen der Kunden in Unternehmen, die Datenvernichtungsdienste anbieten.
- Verantwortung für die Umwelt: Die Einhaltung von e-Stewards fördert eine sichere und grünere Welt. Er verhindert den Transport von gefährlichem Elektroschrott aus den Industrieländern und erfüllt die internationalen und lokalen Vorschriften. Umweltorganisationen wie Greenpeace, NRDC (Natural Resources Defense Council) und der Sierra Club befürworten den e-Steward-Standard.
- Rechenschaftspflicht: Das e-Stewards-Zertifizierungsprogramm fügt 3 Ebenen der Rechenschaftspflicht hinzu, die unangekündigte Inspektionen durch Compliance-Manager, GPS-Tracking mit der EarthEye-Technologie von e-Stewards und eine kritische Politik und Untersuchung bei Nichtkonformität umfassen. Dies erhöht das Vertrauen der Öffentlichkeit in die Glaubwürdigkeit und die Prozesse von Recycling-Organisationen.
- Marktzugang: Organisationen können sich jetzt um Bundesaufträge bewerben, da alle Bundeseinrichtungen verpflichtet sind, ihren Elektroschrott von einem e-Stewards oder R2-zertifizierten Recycler recyceln zu lassen.
- Kostengünstig, einfach und flexibel: Der e-Stewards-Standard ist leicht zu verstehen, flexibel genug, um mit einer sich ständig verändernden Branche mitzuwachsen, und kosteneffektiv aufgrund seiner einfachen Integration mit ISO- oder RIOS-Audits.
Die e-Stewards-Zertifizierung trägt dazu bei, Datenlecks und Betrug zu minimieren, Dumping und langwierige Audits in Übersee zu verhindern und die Recycling- und Wiederverwendungsprozesse zu rationalisieren.
9 Schritte zur e-Stewards-Zertifizierung
ITADs, Wiederaufbereiter und Recycler durchlaufen 9 Schritte, um ein e-Steward-zertifizierter Auftragsverarbeiter zu werden. Die Schritte werden im Folgenden erklärt:
Schritt 1 - Einführungsgespräch: Der Prozess beginnt mit einem Einführungsgespräch mit einem Vertreter von e-Stewards. Während dieses Treffens wird eine kurze Einführung in den Standard gegeben, Fragen werden beantwortet und das Recycling-Unternehmen erhält die Möglichkeit, mit Mitgliedern des e-Steward-Teams zu sprechen.
Schritt 2 - Laden Sie den e-Stewards-Standard herunter: Der nächste Schritt besteht darin, den e-Stewards-Standard herunterzuladen und sich mit ihm vertraut zu machen. Derzeit ist die Version 4.1 des e-Stewards-Standards gültig, die am 22. Februar 2022 veröffentlicht wurde. Es handelt sich um ein umfassendes 64-seitiges Dokument, das Folgendes enthält:
- Einführung in den e-Steward-Standard.
- Die Anforderungen des Standards, sein Anwendungsbereich, Referenzen und Definitionen
- Kontext der Organisation, Führung und ihre Verantwortlichkeiten
- Organisatorische Planung zum Management von Risiken und Chancen
- Unterstützung in Form von Ressourcen, kompetentem Personal, Bewusstsein, etc.
- Operative Planung und Kontrolle, Notfallmaßnahmen und Leistungsbewertung
- Die Anhänge A bis D enthalten zusätzliche Anforderungen, Verwaltungsvorschriften und Anforderungen an Akkreditierungsstellen, Datensicherheit und Datenbereinigung.
Schritt 3 - Lückenanalyse: Die Recycling-Organisation muss eine Analyse durchführen, um die Lücken zwischen ihrer derzeitigen betrieblichen Vorbereitung und den Anforderungen des e-Stewards-Standards zu ermitteln.
Schritt 4 - Vorbereitung der Anlage: Auf der Grundlage der Lückenanalyse bereitet die Recycling-Organisation die Anlage gemäß den Anforderungen des e-Stewards-Standards in Bezug auf einen verantwortungsvollen Umgang mit Elektroschrott, Datensicherheit, Gesundheit und Sicherheit der Mitarbeiter, Umweltschutz und Einhaltung der Umwelt- und Datenschutzgesetze vor.
Schritt 5 - Audit der Anlage: Die Recycling-Organisation muss einen Vertrag mit einer der vier unabhängigen Zertifizierungsstellen (CBs) abschließen, die von e-Stewards akkreditiert wurden, nämlich Perry Johnson Registrars, Inertek, Orion Registrar und die National Sanitation Foundation, um ihre Verarbeitungs- und Wiederaufbereitungsanlagen auditieren und zertifizieren zu lassen.
Schritt 6 - Antrag versenden: Sobald die Schritte 1 bis 5 abgeschlossen sind, füllt die Recyclingorganisation ihren e-Steward-Antrag auf Zertifizierung aus und versendet ihn. Das Anmeldeformular enthält Informationen über die Organisation, Kontaktdaten, die beauftragte Zertifizierungsstelle, Angaben zum Audit der Zertifizierungsstelle, Informationen über den Standort, bestehende Zertifizierungen, den Kundentyp usw.
Schritt 7 - Erlangung der NAID AAA-Zertifizierung: Die NAID AAA-Zertifizierung wird von i-Sigma (International Secure Information Governance & Management Association) vergeben, einer internationalen Vereinigung von mehr als 2.500 Anbietern von sicheren Informationsvernichtungsdiensten, die durch strenge Prüfungen und die Einhaltung von Best Practices der Branche die Datenschutzgesetze einhalten. Die Recycling-Organisation muss die NAID-Zertifizierung erhalten, um die e-Stewards-Zertifizierung zu erhalten.
Schritt 8 - Stufe 1 & 2 Audit: Schließen Sie die Audits der Stufen 1 und 2 für den e-Stewards-Standard und Ihr UMS (ISO 14001 oder RIOS) ab. Der Recycling Industry Operating Standard ist ein integriertes Managementsystem, das Systeme wie Qualität, Gesundheit, Sicherheit und Umwelt abdeckt und für Recycler entwickelt wurde. ISO 14001 ist ein weltweit anerkannter Standard für EMS (Umweltmanagementsysteme). Organisationen können zwischen diesen beiden Standards für ihr UMS wählen.
Schritt 9 - Vereinbarung & Kosten: Sobald der Recycling-Prozess bis Schritt 8 abgeschlossen ist, müssen Sie die jährlichen Kosten für die Lizenzierung und das Marketing bezahlen und einen Marketing- und Lizenzvertrag mit e-Stewards unterzeichnen.
Sobald die Audits erfolgreich abgeschlossen sind, wird das e-Stewards-Zertifikat ausgestellt.
Hinweis: Die e-Stewards-Zertifizierung muss in regelmäßigen Abständen erneuert werden; die Häufigkeit der Erneuerung beträgt 3 Jahre. Obwohl die Zertifizierung für 3 Jahre gültig ist, muss sich die Recyclinganlage nach Abschluss des ersten Audits noch 2 Jahre lang Überwachungsaudits unterziehen, um sicherzustellen, dass der e-Stewards-Standard für verantwortungsvolles Recycling und Wiederverwendung von Elektroschrott weiterhin erfüllt wird.
BitRaser Datenlöschung: Hilft bei der Erfüllung von e-Stewards
Die BitRaser-Produktpalette für die Datenlöschung von Laptops, Desktops, Mac-Geräten, Servern und Mobiltelefonen hilft Recycling-Einrichtungen, ihre e-Stewards-Zertifizierung zu erreichen, indem sie die Anforderungen des in Anhang D dargelegten Standards für die Datenbereinigung erfüllt: Datensicherheit. Abschnitt 8.9.3 "Bereinigung aller Kundendaten" (Seite 63) des e-Stewards-Standards verlangt: "Die Organisation muss alle Kundendaten wirksam bereinigen, bevor sie die Kontrolle der Organisation verlassen, was auch die ausgelagerte Verarbeitung durch eine IDP* einschließen kann, indem sie mindestens entweder einen veröffentlichten nationalen Standard für Datensicherheit in dem Land oder der Region, in dem/der die Dienstleistungen erbracht werden, oder die aktuelle Version der NIST Special Publication 800-88 Guidelines for Media Sanitization erfüllt, je nachdem, welcher Standard strenger ist."
BitRaser ist das einzige Produkt zur Datenlöschung, das neben anderen Zertifizierungsstellen wie Common Criteria auch vom NIST auf seine Wirksamkeit getestet und zertifiziert wurde. Die Software erstellt Berichte und Löschzertifikate, die für Audit-Zwecke sehr nützlich sind. Die Implementierung von BitRaser in der Recyclinganlage zur Löschung von Laufwerken und Geräten hilft Unternehmen, ihrer e-Stewards-Zertifizierung einen Schritt näher zu kommen und restlich konform zu bleiben.
