Ievads: 2026. gadā e-atkritumi vairs nav tikai vides jautājums. Tas ir arī datu drošības, atbilstības un reputācijas jautājums. Ja jūsu uzņēmums noraksta klēpjdatorus, tālruņus, serverus, maršrutētājus, POS termināļus vai datu nesējus, ar vienkāršu rūpnīcas iestatījumu atiestatīšanu nepietiek. Jums ir vajadzīgs pierādījums, ka dati tika apstrādāti droši, pirms ierīces iziet no jūsu kontroles. Uzņēmumiem Latvijā tas nozīmē rūpīgi izvēlēties partnerus un uzdot sarežģītākus jautājumus par glabāšanas ķēdi, testēšanu, uzglabāšanu, transportēšanu un galīgo apstrādi. Ja jūsu uzņēmums jau izvērtē piegādātājus elektronikas nodošanai, datu apstrādei vajadzētu būt šī kontrolsaraksta augšgalā.
Galvenie secinājumi
- Pamata datu dzēšana ne vienmēr pilnībā noņem atgūstamus datus.
- Slēptas datu glabātuves ir ne tikai klēpjdatoros un stacionārajos datoros.
- Glabāšanas ķēde ir tikpat svarīga kā pati datu dzēšana.
- Uzņēmumiem vajag rakstiskus pierādījumus, nevis mutiskus solījumus.
- Tālruņi, printeri, SSD un tīkla iekārtas bieži tiek aizmirsti.
- Uzņēmumiem Latvijā ir jāpārbauda, vai pārstrādātājiem ir drošības kontroles mehānismi.
- Kvalitatīva datu iznīcināšana atbalsta arī atbildīgu materiālu atgūšanu.
Kāpēc e-atkritumi tagad ir datu drošības jautājums?
Tāpēc, ka norakstītie IT aktīvi bieži joprojām satur nolasāmus uzņēmuma un klientu datus. Tiklīdz šie aktīvi bez atbilstošām kontrolēm atstāj jūsu telpas, risks no teorijas kļūst par reālu apdraudējumu.
Daudzi uzņēmumi joprojām domā, ka e-atkritumi nozīmē saplēstus ekrānus, metāllūžņos nodotus kabeļus un metālu atgūšanu. Šāds skatījums ir pārāk šaurs. Izmesta ierīce var saturēt saglabātas paroles, klientu failus, e-pasta arhīvus, rēķinus, attālinātās piekļuves tokenus, pārlūkprogrammas sesijas vai skenētus dokumentus. Pat šķietami nekaitīgas ierīces var glabāt sensitīvus ierakstus.
Arī juridiskā puse ir kļuvusi skaidrāka. Saskaņā ar Federālo tirdzniecības komisiju uzņēmumiem, uz kuriem attiecas Disposal Rule, ir jāveic saprātīgi pasākumi, lai utilizācijas laikā pasargātu patērētāju ziņojumu informāciju no nesankcionētas piekļuves. Tas ir svarīgi uzņēmumiem, kuri strādā ar datiem, kas saistīti ar ASV, kredītinformācijas ierakstiem vai līguma nosacījumiem, kas atspoguļo ASV datu apstrādes prasības.
Uzņēmumiem Latvijā mācība ir vienkārša. Ja klientu dati tiek glabāti uz aprīkojuma, utilizācija ir daļa no jūsu drošības programmas, nevis tikai operacionāls uzdevums. Ierīču nodošanai no biroja vai noliktavas pārstrādātājam ir vajadzīga tāda pati rūpība kā dublējumkopijām, lietotāju piekļuvei un ierīču šifrēšanai.
Kāpēc ar pamata datu dzēšanu nepietiek?
Tāpēc, ka ātra atiestatīšana bieži vien noņem lietotāja piekļuvi, nevis pašus datus. Bez pārbaudes jūs nevarat zināt, kas joprojām ir atgūstams.
Pamata datu dzēšana neizdodas vairāku izplatītu iemeslu dēļ. Pirmkārt, darbinieki var izmantot nepareizu metodi. Rūpnīcas iestatījumu atiestatīšana nav tas pats, kas pārbaudīta datu sanitizācija. Otrkārt, komandas bieži vispār neiekļauj dažas ierīces procesā. Vecs tālrunis atvilktnē vai printeris filiālē var viegli izkrist no aprites. Treškārt, daži diski ir bojāti, bloķēti vai netiek atbalstīti, kas padara programmatūras balstītu dzēšanu neuzticamu vai neiespējamu.
Pastāv arī procesa plaisa. Daudzi uzņēmumi var pateikt, ka viņi “visu izdzēsa”, bet nevar uzrādīt sērijas numurus, žurnālus, apstrādes datumus vai galīgos rezultātus. Tas rada problēmas auditos, klientu pārbaudēs, iekšējās izmeklēšanās vai sarunās ar apdrošinātājiem.
Kas var palikt ierīcēs pēc standarta atiestatīšanas?
Palikt var ļoti daudz. Lietotāja faili var būt izdzēsti no redzamās vides, bet datu fragmenti, kešatmiņas saturs vai saglabātie piekļuves dati joprojām var atrasties datu nesējā.
Iedomājieties, kas atrodas mūsdienu darba ierīcēs. E-pasta pielikumi, saglabāti VPN profili, automātiskās aizpildes dati, čatu eksporta faili, tālruņu dublējumi, skeneru uzdevumi, drukāšanas vēsture un mākoņsinhronizācijas mapes — tas viss rada risku. Ikdienas darbā cilvēki arī nejauši saglabā datus lokāli. Pagaidu lejupielāžu mape var būt tikpat sensitīva kā oficiāls datubāzes eksports.
Ko šī tabula parāda par izplatītākajiem ierīču veidiem un slēpto datu risku?
Tā parāda, kāpēc formulējums “mēs izdzēsām klēpjdatorus” ir pārāk šaurs. Risks ir visā aktīvu kopumā, ne tikai acīmredzamā datortehnikā.
| Ierīces veids | Biežāk sastopamie slēptie dati | Kāpēc pamata atiestatīšana var neizdoties | Drošākais nākamais solis |
|---|---|---|---|
| Klēpjdatori un stacionārie datori | Lietotāju faili, pārlūka dati, kešatmiņā saglabāti e-pasti, saglabātas paroles | Ātra formatēšana var atstāt atgūstamus datus | Pārbaudīta datu dzēšana ar aktīvu žurnālu vai fiziska iznīcināšana, ja nepieciešams |
| Viedtālruņi un planšetdatori | Ziņas, fotoattēli, lietotņu tokeni, mākoņpiekļuve, kontakti | Veci konti un izņemamie datu nesēji var tikt palaisti garām | Konta noņemšana, atiestatīšanas apstiprinājums, ierīces uzskaite un galīgā pārbaude |
| SSD un ārējie diski | Projektu dati, dublējumi, eksporta faili, arhīvi | Bojātus vai šifrētus diskus var nebūt iespējams tīri izdzēst | Pārbaudīt dzēšanas rezultātu vai iznīcināt datu nesēju |
| Printeri un kopētāji | Skenēti faili, drukas rindas, saglabātas adrešu grāmatas | Iekšējā atmiņa bieži tiek ignorēta | Konkrētam modelim atbilstoša dzēšana un dokumentēta apstrāde |
| Maršrutētāji, ugunsmūri un komutatori | Konfigurācijas, piekļuves dati, VPN atslēgas, žurnāli | Darbinieki tos var aizmirst biroja atbrīvošanas laikā | Inventarizācijas pārbaude un droša atiestatīšana pirms nodošanas |
Kuras uzņēmuma ierīces rada vislielāko utilizācijas risku?
Visaugstākā riska ierīces ir tās, kuras cilvēki aizmirst. Mazas, vecas, attālināti lietotas vai koplietotas ierīces bieži rada vislielākās nepilnības.
Praksē saraksts ir daudz plašāks par darbinieku klēpjdatoriem. Padomājiet par biroja tālruņiem, planšetēm piegādēm vai parakstiem, mazumtirdzniecības kasēm, plānajiem klientiem, Wi‑Fi piekļuves punktiem, USB datu nesējiem, dublējumu nesējiem, skeneriem, printeriem un testēšanas iekārtām darbnīcās. Katrs no tiem var saturēt pietiekami daudz datu, lai radītu problēmas.
Vēl viens vājais punkts ir jaukti krājumi. Kad uzņēmumi atbrīvo noliktavas telpas, tie bieži izsūta kaudzes ar dažādu elektroniku, veicot tikai aptuvenu skaitu. Tas ir ērti telpas taupīšanai, bet slikti drošībai. Jums ir vajadzama vienību līmeņa pārskatāmība visam, kas var glabāt, pārsūtīt vai kešot datus.
Vai tālruņi, printeri un tīkla ierīces bieži tiek aizmirsti?
Jā. Tie tiek aizmirsti ļoti bieži, jo komandas vispirms koncentrējas uz datoriem.
Tālruņi paliek atvilktnēs. Printeri gadiem ilgi paliek servisa līgumos un pēc tam aiziet prom ar veco skenēšanas vēsturi iekšā. Tīkla iekārtas var norakstīt apsaimniekošanas vai lauka darbinieki, nevis IT nodaļa, un tas nozīmē, ka drošības komanda tās nemaz neredz. Saistītā rakstā par to, kāpēc vecie tālruņi joprojām guļ mājās redzams, cik viegli mazas ierīces izkrīt no formālās savākšanas paradumiem.
Kam jāietver pārbaudītam IT aktīvu utilizācijas procesam?
Tam jāietver inventarizācija, kontrolēta apstrāde, pārbaudīta sanitizācija, skaidri lēmumu noteikumi un rakstiski pierādījumi. Ja trūkst kaut viena no šiem elementiem, process ir vājāks, nekā izskatās.
Sāciet ar inventarizāciju. Katrai ierīcei jābūt unikālam ierakstam, pat ja tas ir vienkāršs. Sērijas numurs, modelis, biroja atrašanās vieta, pašreizējais lietotājs un glabāšanas veids ir labs sākums. Bez tā jūs nevarat pierādīt, kas atstāja uzņēmumu un kas ar to notika vēlāk.
Nākamais ir šķirošanas posms. Izlemiet, ko var izmantot atkārtoti, ko var pārdot otrreizējā tirgū, kam nepieciešama komponentu atgūšana un kas ir jāiznīcina. Ne katram aktīvam ir jāiet pa vienu un to pašu ceļu. Darba kārtībā esošu klēpjdatoru ar pārbaudītu dzēšanu var izmantot atkārtoti. Bojātu SSD ar sensitīviem finanšu failiem var būt nepieciešams iznīcināt.
Pēc tam koncentrējieties uz apstrādi. Kur ierīces tiek glabātas pirms saņemšanas? Kas tās izsniedz? Vai transportēšanas konteineri ir aizzīmogoti? Vai saņemšanas reizes ir plānotas, reģistrētas un apstiprinātas? Šīs detaļas izklausās garlaicīgas, bet tieši tur bieži notiek zudumi.
Kā palīdz glabāšanas ķēde un audita pieraksti?
Tie palīdz, radot pierādījumus. Ja kaut kas noiet greizi, jūs varat parādīt, kas apstrādāja ierīci, kad un saskaņā ar kādām kontrolēm.
Labi ieraksti samazina savstarpēju vainošanu. Tie arī atvieglo piegādātāju izvērtēšanu. Ja pārstrādātājs vai pircējs nespēj izskaidrot, kā aktīvi pārvietojas no pieņemšanas līdz galīgajai apstrādei, tā ir brīdinājuma zīme. Uztveriet nedokumentētus ierīču lūžņus kā atkritumus tikai tad, kad zināt, vai datu nesējos esošās daļas tika pārbaudītas, atdalītas un droši apstrādātas.
Kad fiziskai iznīcināšanai jābūt pārākai par programmatūras dzēšanu?
Tad, kad datu nesējs ir bojāts, nepieejams, augsta riska vai nav vērts tālākpārdošanai. Šādos gadījumos iznīcināšana bieži ir skaidrāka izvēle.
Fiziska iznīcināšana ir saprātīga arī tad, ja aktīvos ir īpaši sensitīvi klientu, algu, finanšu vai regulēti dati un jums nav nepieciešama tālākpārdošanas vērtība. Galvenā doma nav tāda, ka iznīcināšana vienmēr ir labāka. Galvenais ir tas, ka metodei jāatbilst riskam un rezultātam jābūt dokumentētam.
Uzņēmumiem, kas atbrīvojas no jauktiem IT krājumiem, ir lietderīgi arī nodalīt vērtīgas detaļas no acīmredzami sensitīviem datu nesējiem. Tas ļauj uzturēt efektīvu materiālu atgūšanu, nepazeminot drošības standartus. Ja jūsu krājumā ir plates un komponenti, šis ceļvedis par to, cik patiesībā vērtas ir vecās iespiedshēmu plates Latvijā sniedz noderīgu kontekstu par atgūšanas pusi.
Kādus rakstiskus pierādījumus jums vajadzētu pieprasīt?
Pieprasiet vienību sarakstus, savākšanas ierakstus, apstrādes datumus, sanitizācijas apstiprinājumu un, ja attiecināms, iznīcināšanas pierādījumus. Labam pakalpojuma sniedzējam ar šo prasību nevajadzētu būt grūtībām.
Jums nav vajadzīgi kalni ar dokumentiem. Jums ir vajadzīgi dokumenti, kas sasaista jūsu nodoto aktīvu ar rezultātu, kas jums tika apsolīts. Tie var būt saņemšanas akti, partiju pārskati, uz sērijas numuriem balstīti žurnāli, izvēlētu nesēju iznīcināšanas fotoattēli vai galīgie sertifikāti ar skaidri noteiktu tvērumu.
Kas uzņēmumiem Latvijā būtu jājautā pārstrādātājam pirms nodošanas?
Jautājiet, kā viņi identificē datu glabājošus aktīvus, kā kontrolē glabāšanas ķēdi un kādus pierādījumus sniedz pēc apstrādes. Ja atbildes ir neskaidras, meklējiet tālāk.
Latvijā izpratne par pārstrādi ir augsta, taču uzņēmuma risks joprojām ir atkarīgs no izpildes kvalitātes. Pārstrādātājs var ļoti labi šķirot materiālus un vienlaikus būt vājš datu apstrādē. Pareizie jautājumi rada būtisku atšķirību.
Ko šī tabula parāda par noderīgākajiem piegādātāja izvērtēšanas jautājumiem?
Tā parāda atšķirību starp vienkāršu lūžņu savākšanu un utilizācijas pakalpojumu, kas atbalsta drošību. Izmantojiet to kā vienkāršu pārbaudes rīku.
| Uzdodamais jautājums | Kāpēc tas ir svarīgi | Spēcīga pazīme | Vāja pazīme |
|---|---|---|---|
| Vai jūs reģistrējat aktīvus pēc sērijas numura vai partijas? | Jums ir vajadzīga izsekojamība | Skaidrs pieņemšanas process ar ierakstiem | “Mēs parasti saskaitām kastes” |
| Kā jūs apstrādājat bloķētus vai bojātus diskus? | Tie bieži neļauj veikt pamata dzēšanu | Noteikta iznīcināšanas vai īpašas apstrādes kārtība | Nav skaidras atbildes |
| Kādus pierādījumus jūs sniedzat pēc savākšanas? | Jums ir vajadzīgs atbalsts auditam | Pārskati vai sertifikāti ar skaidru tvērumu | Tikai mutisks apstiprinājums |
| Kam ir piekļuve uzglabāšanas un transportēšanas laikā? | Risks sākas vēl pirms apstrādes | Kontrolēta piekļuve un dokumentēta nodošana | Atvērta uzglabāšana vai neformāla savākšana |
| Kā jūs atdalāt atkārtoti izmantojamu aprīkojumu no sensitīviem datu nesējiem? | Svarīga ir gan drošība, gan vērtība | Noteikts šķirošanas process | Viss tiek apstrādāts vienādi |
Šeit arī elektronikas utilizācija kļūst par vadības jautājumu, nevis tikai saimniecisku uzdevumu. Finansēm, IT, juridiskajai nodaļai un operācijām visām ir interese par to, kā norakstītie aktīvi atstāj uzņēmumu. Īss iekšējais kontrolsaraksts vēlāk var ietaupīt daudz problēmu.
Kā pārbaudīta utilizācija atbalsta plašākus e-atkritumu mērķus?
Tā tos atbalsta, padarot savākšanu drošāku un uzticamāku. Uzņēmumi biežāk nodod vecās ierīces, ja uzticas datu apstrādes procesam.
Tas ir svarīgi, jo lieli apjomi joprojām nenonāk oficiālajos kanālos. Saskaņā ar Global E-waste Monitor 2024 2022. gadā pasaulē formāli tika savākti un pārstrādāti tikai 22,3% e-atkritumu. Kad uzņēmumi vilcinās nodot norakstītās ierīces, bailes par datiem bieži ir daļa no iemesla.
Labāka pārbaude var uzlabot gan drošību, gan atgūšanu. Tā veicina ātrāku telpu atbrīvošanu, mazāku novecojuša aprīkojuma uzkrāšanu un atbildīgāku materiālu apstrādi. Tā atbalsta arī vecās elektronikas nodošanu, dodot vadītājiem iemeslu atbrīvot krājumus, kas gadiem stāvējuši neaiztikti.
Uzņēmumam Latvijā tas nozīmē mazāk aizmirstu ierīču birojos un noliktavās, kā arī skaidrāku ceļu no norakstīšanas līdz dokumentētai atgūšanai. Partnerim, kas spēj novērtēt elektronikas atkritumus, pievēršot uzmanību gan vērtībai, gan datu drošai apstrādei, ir daudz vieglāk uzticēties.
Kopsavilkums
Ar pamata datu dzēšanu nepietiek mūsdienu IT aktīvu utilizācijā. Uzņēmumiem ir vajadzīgs process, kas aptver inventarizāciju, glabāšanas ķēdi, sanitizāciju, lēmumu noteikumus un pierādījumus. Lielākie riski bieži slēpjas aizmirstos tālruņos, printeros, tīkla iekārtās, izņemamos datu nesējos un jauktās noliktavu iztīrīšanās partijās. Uzņēmumiem Latvijā gudrākais solis ir vienkāršs: uztvert utilizāciju kā daļu no drošības, ne tikai pārstrādes. Ja jūs izvērtējat vietējo partneri, piemēram, Metalbee, ierīču iepirkšanai vai atgūšanai, pirms kaut kas atstāj jūsu telpas, uzdodiet tiešus jautājumus par uzskaiti, datu nesēju apstrādi un pēcsavākšanas pierādījumiem.
FAQ
Vai rūpnīcas atiestatīšana ir pietiekama VDAR prasību izpildei, utilizējot biznesa klēpjdatorus?
Nē. Saskaņā ar ES VDAR organizācijām ir jāveic atbilstoši pasākumi, lai izdzēstu personas datus, kad tie vairs nav vajadzīgi, un jāaizsargā dati izņemtajās ierīcēs no nesankcionētas piekļuves — un standarta rūpnīcas atiestatīšana šo prasību neizpilda. Pētījumi atklājuši, ka aptuveni 65% lietoto datu nesēju pēc “dzēšanas” joprojām saturēja atjaunojamus datus. Latvijas uzņēmumiem jāizmanto sertificēta datu dzēšanas programmatūra ar vairākkārtēju pārrakstīšanu vai fiziska iznīcināšana, kopā ar dzēšanas sertifikātu, kas saista metodi ar konkrētiem sērijas numuriem. VDAR sodi par neatbilstību var sasniegt 4% no gada apgrozījuma vai 20 miljonus eiro — atkarībā no tā, kura summa ir lielāka — kas padara dokumentētu utilizāciju par daudz lētāku alternatīvu.
Kādas ir reālās izmaksas, ja IT iekārtu utilizācija ES tiek veikta nepareizi?
Finansiālā riska ir trīs slāņi. Tiešās datu noplūdes izmaksas saskaņā ar IBM 2025. gada pārskatu vidēji sasniedz aptuveni 10 miljonus eiro vienam incidentam ASV un 4,4 miljonus eiro globāli, un liela daļa šī riska rodas no nepareizi apsaimniekotajiem izņemtajiem IT līdzekļiem. Regulatori uzliek papildu sodus — viens finanšu pakalpojumu uzņēmums saskaņā ar FTC noteikumiem saņēma 101 500 ASV dolāru sodu par patērētāju dokumentu atstāšanu publiskos atkritumu konteineros, un ES VDAR sodi ir vēl augstāki. Reputācijas zaudējumi un incidenta novēršanas izmaksas parasti pārsniedz abus iepriekšminētos, bieži vien ar lielu starpību. Salīdzinot ar to, profesionāli IT utilizācijas pakalpojumi ir neliela darbības izmaksa.
Kāda ir atšķirība starp SSD un tradicionālā cietā diska dzēšanu?
Atšķirība ir būtiska — un tā ir viena no biežākajām tehniskām kļūdām IT utilizācijā. Tradicionālie cietie diski (HDD) labi reaģē uz vairākkārtēju pārrakstīšanu, jo dati atrodas paredzamos fiziskos sektoros. SSD izmanto wear-levelling un TRIM komandas, kas nozīmē, ka programmatūras dzēšana var atstāt datu fragmentus neadresējamās zonās, piemēram, over-provisioning blokos un kontrolera kešatmiņā. SSD gadījumā NIST 800-88 “Purge” metodes (ražotāja secure erase komanda vai kriptogrāfiskā dzēšana) vai fiziska iznīcināšana ar sertificētiem smalcināšanas izmēriem saskaņā ar DIN 66399 ir vienīgās uzticamās iespējas. Dzēšanas utilīta, kas izveidota HDD diskiem, var ziņot par veiksmīgu dzēšanu SSD diskā, bet atjaunojami dati joprojām var palikt.
Ko darīt ar darbinieku personīgajām (BYOD) ierīcēm, kurās glabājās darba dati?
Pret tām jāizturas tikpat rūpīgi kā pret uzņēmuma piederīgo aprīkojumu. Pirms darbinieks aiziet vai atjaunina personīgo ierīci, ko izmantojis darbam, biznesa dati jānoņem ar pārvaldītām dzēšanas rīku palīdzību — parasti caur jūsu MDM (Mobile Device Management) platformu — un darbība jādokumentē. Ja darbinieks turpina lietot ierīci personīgām vajadzībām, jādzēš tikai darba konteiners, nevis visa ierīce. Ja darbinieks aiziet un atsakās no pārvaldītas dzēšanas, tas kļūst par līgumisku jautājumu, kas jārisina jūsu BYOD politikā pirms ierīces izsniegšanas, nevis pēc. Saglabājiet rakstiskus pierādījumus par katru BYOD aiziešanas notikumu tādā pašā glabāšanas periodā kā standarta utilizācijas ierakstiem.
Cik ilgi Latvijas uzņēmumam jāglabā IT iekārtu utilizācijas ieraksti?
ES regulatori sagaida, ka utilizācijas ieraksti tiek glabāti vismaz divus gadus, lai atbilstu EEIA (elektrisko un elektronisko iekārtu atkritumu) prasībām, taču vairākums datu aizsardzības un audita ietvaru sagaida ievērojami ilgāku laiku. Nozares labākā prakse ir glabāt iznīcināšanas sertifikātus, glabāšanas ķēdes ierakstus un aktīvu sarakstus kopā vismaz septiņus gadus, kas saskan ar lielāko daļu uzņēmumu glabāšanas politiku un VDAR atbildības prasībām. Organizācijām, kas apstrādā regulētus datus (finanšu, veselības aprūpes, valsts sektora), daži standarti pieprasa vēl ilgāku laiku. Praktisks noteikums: glabājiet utilizācijas ierakstus saskaņā ar tiem pašiem noteikumiem, ko piemērojat saviem sensitīvākajiem operatīvajiem ierakstiem.
