SURFnet e-wastebeleid

SURFnet e-wastebeleid
Auteur(s):
Michel Wets
Versie:
1.0
Datum:
Februari 2014
Radboudkwartier 273
3511 CK Utrecht
Postbus 19035
3501 DA Utrecht
030 - 2 305 305
[email protected]
www.surfnet.nl
ING Bank NL54INGB0005936709
KvK Utrecht 30090777
BTW NL 0089.60.173.B01
SURFnet e-wastebeleid
Inhoudsopgave
1 Inleiding en achtergrond.................................................................................................. 3 2 Scope ................................................................................................................................. 4 3 Uitvoering van het beleid ................................................................................................. 4 3.1 Principes ..................................................................................................................... 4 3.2 Data security .............................................................................................................. 4 3.3 Vervoer ....................................................................................................................... 5 3.4 Hergebruik .................................................................................................................. 5 3.5 Licentiehergebruik ...................................................................................................... 7 3.6 Recycling .................................................................................................................... 8 4 Organisatie ........................................................................................................................ 8 5 Dossiervorming ................................................................................................................ 8 6 Rapportages...................................................................................................................... 9 7 Kosten ............................................................................................................................... 9 Bijlage 1: checklist ............................................................................................................... 10 Bijlage 2: Beslissingsboom ................................................................................................ 12 Deze publicatie is gelicenseerd onder een Creative Commons Naamsvermelding 3.0 Unported licentie
Meer informatie over deze licentie vindt u op http://creativecommons.org/licenses/by/3.0/deed.nl
SURFnet e-wastebeleid
1 Inleiding en achtergrond
Maatschappelijk verantwoord ondernemen (mvo), duurzaam ondernemen of maatschappelijk
ondernemen zijn vormen van ondernemen die uitgaan van de triple P-benadering:
•
•
•
gericht op economische prestaties (profit)
met respect voor de sociale kant (people)
binnen de ecologische randvoorwaarden (planet)
De Organisatie voor Economische Samenwerking en Ontwikkeling (OESO) heeft
aanbevelingen voor maatschappelijk verantwoord ondernemen opgesteld, de zogenaamde
OESO-richtlijnen. Deze richtlijnen maken duidelijk wat overheden op dit vlak van bedrijven
verwachten en zijn als uitgangspunt gebruikt bij het opstellen van dit beleid.
SURFnet vindt het in het kader van maatschappelijk verantwoordelijk ondernemen belangrijk
om oude apparatuur op een verantwoorde manier af te voeren. Hiermee wil SURFnet onder
andere voorkomen dat apparatuur op stortplaatsen belandt en ook dat informatie via oude
informatiedragers naar buiten komt.
Inmiddels zijn er goede middelen om de data op apparatuur op een degelijke manier op te
schonen en bestaan er nationale en EU- en OESO-richtlijnen die helpen om een partij te
selecteren die voldoet aan de eisen en wensen voor data-opschoning en recycling. SURFnet
onderschrijft deze richtlijnen en is bezig deze te borgen in de eigen organisatie. Het naleven
van deze richtlijnen is een taak van SURFnet en van de individuele medewerkers.
Het verwijderen van data op apparatuur maakt sec gezien geen onderdeel uit van een ewastebeleid. Aangezien het echter vanuit security oogpunt zeer belangrijk is en uitgevoerd
moet worden op alle te verwijderen apparatuur is het opgenomen binnen dit beleid.
De EC heeft drie richtlijnen opgesteld gerelateerd aan e-waste die inmiddels wereldwijd
geaccepteerd zijn. Dit zijn:
WEEE:
Waste Electronics & Electrical Equipment
Doel:
Voorkomen dat apparatuur op stortplaatsen belandt.
Manier:
Stijgende percentages van het gewicht van de apparatuur die
verantwoord afgevoerd wordt. Nu: 4 kg per inwoner, vanaf 2016 ligt dit
op 45% van het gewicht.
RoHS: Restriction of Hazardous Substances
Doel:
Het terugbrengen van schadelijke stoffen in nieuwe apparatuur.
Manier:
Steeds meer stoffen zullen verboden worden.
REACH:
Doel:
Registration, Evaluation, Authorisation and Restriction of Chemicals
De gezondheid van mensen en het milieu beschermen door snellere
identificatie van chemische eigenschappen van stoffen.
3/12
SURFnet e-wastebeleid
Manier:
Informatie verzamelen en publiceren over chemische stoffen en de
gevolgen daarvan voor mens en milieu.
Hoewel deze richtlijnen momenteel nog niet echt stringent te noemen zijn, zal SURFnet
WEEE-compliance (of commitment ver boven deze minimale eis) als selectiecriterium
gebruiken bij het selecteren van een recyclepartij. SURFnet zal bij aanschaf van nieuwe
apparatuur zowel RoHS als het hebben van een e-waste beleid als gunningscriterium
opnemen.
In het SURFnet e-wastebeleid zijn alle activiteiten en processen opgenomen die moeten
leiden tot een duurzame afvoer van IT-apparatuur. Uitzonderingen op de hierin opgenomen
richtlijnen zijn alleen mogelijk door middel van een directiebesluit. Het e-wastebeleid wordt
vastgesteld door de directie van SURFnet en de uitvoering wordt bewaakt door de ewastemanager, de teamleider Interne Automatisering.
Dit document is dynamisch, het zal worden aangevuld met andere onderwerpen op het
gebied van e-waste waarvoor beleid en richtlijnen kunnen worden vastgesteld, zoals
grondstofhergebruik.
De meest actuele versie van het e-wastebeleid zal worden gepubliceerd via de website.
2 Scope
Dit beleid geldt voor alle elektronische IT-apparatuur. Het omvat (maar is niet gelimiteerd tot)
het hele spectrum van servers, storage en netwerkapparatuur tot en met interne
kantoorautomatisering apparatuur die eigendom is van SURFnet.
3 Uitvoering van het beleid
3.1 Principes
Voor het e-wastebeleid bij SURFnet worden de volgende principes gehanteerd:
•
•
•
•
Alle data wordt gecertificeerd verwijderd voordat dragers de locatie verlaten.
De afvoer vindt op een verantwoorde manier plaats.
Recycling vindt altijd volledig plaats binnen de EU.
Licenties op apparatuur worden zoveel mogelijk hergebruikt.
3.2 Data security
Data op apparatuur van organisaties bevat veel informatie die vertrouwelijk is en/of
privacyaspecten bevat. Het is daarom van groot belang dat deze informatie permanent
verwijderd wordt van de dragers.
Het proces voor het onherroepelijk verwijderen van de informatie staat bekend onder de
naam ‘Data Sanitization’. Er wordt gebruik gemaakt van een softwaretool of apparaat dat er
voor zorgt dat zelfs geavanceerde forensische tools geen data meer terug kunnen halen.
Voor hard disks met draaiende schijven volstaat het om deze een maal volledig te
overschrijven. SSD’s (solid state disks) worden tweemaal volledig overschreven. Er zijn
aanwijzingen dat het op deze manier opschonen van SSD’s niet onder alle omstandigheden
4/12
SURFnet e-wastebeleid
afdoende is: http://www.usenix.org/events/fast11/tech/full_papers/Wei.pdf. SURFnet gebruikt
SSD’s in servers vooralsnog alleen voor het besturingssysteem en caching van
mediabestanden. Dit wordt niet gezien als gevoelige informatie, waardoor deze aanwijzingen
geen onaanvaardbaar risico met zich meebrengen.
Laptops worden geschonken aan medewerkers waardoor de risico's als acceptabel worden
gezien.
Voor het overschrijven zal gebruik worden gemaakt van een opschoonsoftwaretool als Dban
(of gelijkwaardig).
Om risico’s verder in het afvoerproces te vermijden, wordt alle data ter plekke verwijderd (of
in een geschiktere ruimte in de nabijheid, waarvan de toegang gereguleerd is). Voor elke
informatiedrager (of bij meerdere dragers per batch), is per batch een registratie met type en
serienummers van de dragers, datum en gebruikte opschoonmethode vereist.
3.3 Vervoer
De partij die het vervoer verzorgt, is verantwoordelijk voor de apparatuur tijdens transport.
Doordat de informatie van de informatiedragers al is verwijderd, hoeven er geen specifieke
afspraken te worden gemaakt over het verzegelen van colli en/of het gebruik van
gespecialiseerde transporteurs.
Als apparatuur naar een andere SURFnet (PoP) locatie gaat of geschonken wordt aan
derden, volstaat een ‘normale’ transporteur. Als het gerecycled wordt, wordt het vervoer
georganiseerd door de hiervoor geselecteerde partij.
3.4 Hergebruik
We onderscheiden de volgende vormen van hergebruik
3.4.1
Hergebruik binnen de organisatie
Wanneer apparatuur binnen de eigen organisatie hergebruikt kan worden, wordt standaard
alle informatie verwijderd. De apparatuur kan namelijk later voor een minder kritisch (en/of
minder beveiligd) doel ingezet worden. Als de apparatuur op een andere locatie ingezet zal
worden, is data opschoning verplicht.
3.4.2 Schenken aan medewerkers
Apparatuur wordt regelmatig aan personeel geschonken. Dit is een elegante en algemeen
zeer gewaardeerde oplossing is. Er zijn daarbij twee belangrijke uitgangspunten:
•
•
Alle informatie moet van de apparatuur worden verwijderd door SURFnet.
SURFnet wil voorkomen dat de apparatuur alsnog op de schroothoop belandt.
Daarom wordt vastgelegd dat de ontvanger de apparatuur dient zorg te dragen voor
recycling aan het eind van de nuttige levensduur. De ontvanger krijgt ook de
mogelijkheid de apparatuur in te leveren bij SURFnet waarna SURFnet deze laat
recyclen.
3.4.3 Schenken aan derden
Hierbij valt te denken aan scholen of aan not-for-profit projecten of organisaties. In dit geval
geldt:
5/12
SURFnet e-wastebeleid
1. Alle informatie wordt van de apparatuur verwijderd door SURFnet.
2. Elk apparaat wordt voorzien van een e-mailadres van SURFnet. Hier kan de
ontvanger naartoe mailen als de apparatuur ook bij hem of haar niet meer bruikbaar
is.
3. Het teruggeven (aan SURFnet) aan het eind van de bruikbare levensduur wordt
contractueel vastgelegd Bij grotere partijen kan ook worden vastgelegd dat de
ontvanger de apparatuur zal laten recyclen bij de door SURFnet geselecteerde partij.
Om te voorkomen dat organisaties zich (achteraf) melden met de vraag waarom zij niet in
aanmerking kwamen voor deze apparatuur dienen er criteria te worden opgesteld op basis
waarvan organisaties apparatuur kunnen ontvangen.
3.4.4 Veilen
Veilen is de meest transparante manier van verkopen en is bruikbaar voor apparatuur met
een significante restwaarde. Gegadigden kunnen een “sealed bid” uitbrengen op
gespecificeerde apparatuur en de winnaar is degene met het hoogste bod. Eventueel kan
een (niet-gecommuniceerd) minimum worden bepaald waaronder de apparatuur niet wordt
verkocht.
Bij veilen moet goed nagedacht over de volgende vragen:
1. Hoe informeren we geïnteresseerde partijen over de ophanden zijnde veiling?
2. In welke partijgrootte (het gebruik van kavels) heeft de markt de meeste interesse?
Bij een veiling kan de wijze van recyclen (door de nieuwe eigenaar) niet gegarandeerd
worden. Daarom is deze methode alleen toegestaan vanaf een geschatte restwaarde van
30.000 euro, waarbij de apparatuur qua gewicht beperkt is. SURFnet streeft ernaar om in
2014 te komen tot een minimaal bedrag per kilo over het gemiddelde van de partij.
Door deze beperking is de verhouding tussen de terugwinning van publieke middelen en de
eventuele uiteindelijke milieubelasting verantwoord. Vervuiling wordt immers vooral door
gewicht bepaald. Wanneer het gewicht relatief laag is en de opbrengsten bij verkoop hoog,
wordt de voorkeur gegeven aan verkoop boven recyclen. Bij een pc is de opbrengst per kilo
veel lager dan bij een core router. Het is daarom verdedigbaar om een pc te recyclen en een
router te veilen.
De volgende aspecten zijn meegenomen bij het bepalen van het bedrag van 30.000 euro:
•
•
•
Analyse van apparatuur vervangingscycli binnen SURFnet
Minimale waarde wenselijk om marktinteresse te genereren
De noodzakelijke inspanningen aan SURFnet kant welke aan een veiling verbonden
zijn
3.4.5 Verkoop via opkoper
Verkoop via een opkoper is ook een manier om de restwaarde van apparatuur te benutten.
Opkopers verkopen de apparatuur daarna wereldwijd, eventueel in losse onderdelen/opties.
Zij kunnen echter niet afdwingen (en/of controleren) hoe en waar de eindgebruiker de
apparatuur uiteindelijk recyclet. Om deze reden zal SURFnet geen gebruik maken van deze
opkoop via een opkoper, maar kiest het bij grotere partijen (waarde > 30K) voor veiling
6/12
SURFnet e-wastebeleid
waarbij maximale terugwinning van publieke middelen gegarandeerd is. Voor partijen met
een geschatte waarde van < 30K neemt SURFnet wel de verantwoording ten opzichte van
het milieu en zal het de apparatuur laten recyclen (zie 3.6).
3.4.6 Verkoop met behoud garanties recycling
Recentelijk zijn er samenwerkingen gestart waarbij organisaties onderling apparatuur
verkopen en waarbij de ontvangende partij garandeert dat deze, aan het eind van de
bruikbare levensduur, op een nette manier zal recyclen.
Deze samenwerkingen zijn nog te pril en te klein (qua aangesloten organisaties) om nu
gebruikt te worden in plaats van veilingen gezien de aard van de apparatuur welke SURFnet
momenteel middels veilingen verkoopt (erg gespecialiseerde high end apparatuur). SURFnet
zal jaarlijks de bruikbaarheid van deze samenwerkingen evalueren als alternatief voor de
veilingen.
Zodra deze samenwerkingen volwassen genoeg zijn om als volwaardig alternatief te
fungeren voor veilingen zal SURFnet er voor kiezen apparatuur enkel binnen deze
samenwerkingen te veilen en op die manier verantwoordelijkheid nemen voor de effectieve,
duurzame en maatschappelijk verantwoorde recycling aan het eind van de bruikbare
levensduur.
3.5 Licentiehergebruik
Softwarelicenties vallen strikt genomen niet onder e-waste, maar veel apparatuur bevat
licenties die een waarde hebben of kosten vertegenwoordigen ingeval van softwaremaintenancecontracten. Omdat deze waarde of verplichtingen gekoppeld zijn aan de
apparatuur, kiest SURFnet ervoor om licentiehergebruik op te nemen in het e-wastebeleid.
Als hergebruik niet mogelijk is, worden de eventuele onderhoudscontracten op deze software
opgezegd om onnodige kosten in de toekomst te voorkomen.
Oude apparatuur bevat vaak licenties die mogelijk hergebruikt kunnen worden op nieuwe
apparatuur. Qua software moet onderscheid worden gemaakt tussen hardware specifieke
software en generieke softwarelicenties.
Hardware specifieke software:
Deze is over het algemeen gebonden aan de hardware zelf en kan niet (eenvoudig)
overgedragen worden naar andere hardware. Wanneer deze hardware gerecycled wordt,
zullen deze licenties ook vernietigd worden. Bij verkoop moet goed worden gekeken naar de
mogelijkheid tot overdracht van deze licenties zoals bepaald door de leverancier.
Generieke software:
Generieke software (zoals Windows Server- of VMware-licenties) is wel eenvoudig te
hergebruiken op andere hardware. SURFnet Interne Automatisering borgt hergebruik van
deze licenties middels het Interne Automatisering Asset Management systeem waarin alle
apparatuur en licenties worden bijgehouden. Vrijgekomen licenties worden in de pool van
beschikbare licenties geplaatst en worden hergebruikt. Als hergebruik niet waarschijnlijk is
(bijvoorbeeld bij verouderde versies of uit gefaseerde software) zullen eventuele
7/12
SURFnet e-wastebeleid
onderhoudscontracten worden beëindigd en zal de licentie uit het AM-systeem worden
verwijderd.
3.6 Recycling
Recycling wordt gedefinieerd als het terugwinnen van te hergebruiken onderdelen of
grondstoffen in overeenstemming met de lokale, nationale en internationale regelgeving (zie
EC richtlijnen in hoofdstuk 1). De toenemende zichtbaarheid van maatschappelijk
verantwoord ondernemen leidt tot eisen voor nul-stortplaats-, zero-verbranden-oplossingen.
De partij die voor SURFnet de recycling zal verzorgen, moet aantonen dat deze recycling
geheel binnen de EU zal plaatsvinden, zonder verbranding. Bij de selectie zal ook gekeken
worden of partijen in staat zijn alle (of bijna alle) grondstoffen terug te winnen en rapportages
hierover op te leveren. Kleinere organisaties werken vaak nationaal en hebben dan nationaal
een recyclecenter. Grotere organisaties hebben er 1 in Europa maar kunnen mogelijk door
schaalgrote betere (nettere) recycling bieden. Nadeel bij recycling in een ander Europees
land is mogelijk de milieubelasting van het vervoer en de mindere mogelijkheden qua
controle van de gemaakte afspraken. In samenwerking met SURF en instellingen wordt
(eerste helft 2014) gezamenlijk de recycling partij geselecteerd welke het beste aansluit bij
de gezamenlijk op te stellen criteria.
4 Organisatie
Dit beleid en de uitvoering worden op de volgende manier binnen de organisatie geborgd:
•
•
•
•
De e-wastemanager (teamleider IA) is verantwoordelijk voor het beleid en voor (het
voorstellen van) aanpassingen en de uitvoer van het beleid.
De security officer geeft akkoord op het beleid en eventuele aanpassingen.
De directie bekrachtigt het beleid.
Het signaleren van de (naderende) afvoerbehoefte is de verantwoordelijkheid van de
TPM of verantwoordelijke van de hardware. Hij of zij moet zelf de checklist in Bijlage
1 doorlopen en bij de e-wastemanager aangeven waarom welke methode van afvoer
het meest geëigend is.
5 Dossiervorming
Van alle afvoer zal een digitaal dossier worden bijgehouden met alle gegevens, inclusief de
gemaakte afwegingen. De e-wastemanager is verantwoordelijk voor de archivering van deze
dossiers.
8/12
SURFnet e-wastebeleid
6 Rapportages
Jaarlijks zal de E-wastemanager een rapportage opstellen waarin in ieder geval de volgende
aspecten naar voren komen:
•
•
•
•
Overzicht van de apparatuur welke dat jaar nieuw aangeboden is
Wat er met deze apparatuur is gebeurd
Overzicht van geschonken apparatuur teruggekomen ter recycling
Overzicht van aan derden geschonken apparatuur welke nog in gebruik is.
7 Kosten
Aan zowel het opschonen van gegevensdragers als het recyclen van apparatuur zijn kosten
verbonden. Aangezien de kosten van data-opschoning en recycling op dit moment
onvoldoende bekend zijn, zullen deze kosten gemaakt worden door de afdeling Interne
automatisering. Hiervoor zal door SURFnet extra budget worden toegekend aan de afdeling
IA die verantwoordelijk is voor de uitvoer van het e-wastebeleid.
9/12
SURFnet e-wastebeleid
Bijlage 1: checklist
10/12
SURFnet e-wastebeleid
Checklist
Gedetailleerd apparatuur
overzicht opstellen
HW
Onderhoud?
Ja
Opzeggen
Nee
SW
Onderhoud?
Ja
Opzeggen
Nee
< 3 jaar oud?
Ja
Afboeken
Nee
Bepalen
restwaarde
Hergebruik?
Nee
Opschonen
Recyclen
Ja
Hergebruik
manier
bepalen
Intern
Opschonen
Inzetten
Personeel
Opschonen
Overeenkomst
tekenen
Schenken
Opschonen
Recycling
vastleggen in
overeenkomst
Veilen
Opschonen
Veiling
procedure
starten
11/12
SURFnet e-wastebeleid
Bijlage 2: Beslissingsboom
Beslissingsboom
Gedetailleerd apparatuur
overzicht bekend
Intern
herbruikbaar
Ja
Intern hergebruik
Nee
Laptop /
smartphone
Ja
Interesse
medewerker
Ja
Overnemen door
medewerker
Nee
Waarde > 30K
Ja
Veilen
Nee
Interesse
door derden*
Ja
Schenken
Gegarandeerde terugkomst
Nee
Recyclen
*: Niet commercieel hergebruik zoals beschreven in 3.4.3
12/12

Download Report