/ R2v3 · ADISA · DSGVO
Eine Plattform. Jede Zertifizierungsoberfläche.
ITAD-Prozessoren und Enterprise-IT-Teams stehen regelmäßig vier bis sechs überlappenden Zertifizierungen gegenüber: R2v3, ADISA, DSGVO, HIPAA, SOX, PCI-DSS, ISO 27001, e-Stewards. Stenfox Orion wurde so entworfen, dass eine Plattform die Beweise produziert, die jede einzelne verlangt — ohne Daten neu zu erfassen, ohne divergente Zertifikatsformate, ohne Compliance-Montage.
Was Sie bekommen
R2v3 (SERI)
Orions Chain-of-Custody-Datensatz und signiertes Zertifikat decken R2v3 Core Requirement 5 (Data Security) und Process Requirement 8 (Sanitization) ab. Der Prüfer zieht einen Datensatz, nicht fünf.
ADISA
Orion erfüllt den ADISA-ICT-Asset-Recovery-Standard. Risikograduierte Zerstörungsmethoden, Pro-Gerät-Verifizierung und manipulationssichere Datensätze sind in die Linie eingebaut.
DSGVO Artikel 17
Das Recht auf Löschung ist ein verifizierbarer Datensatz, kein schriftliches Versprechen. Orions signiertes Zertifikat ist zulässiger Nachweis für Löschungsanträge betroffener Personen.
HIPAA-Entsorgung
45 CFR §164.310(d)(2)(i) verlangt dokumentierte Vernichtung von ePHI. Orions Pro-Gerät-Zertifikat bildet direkt auf die Regel ab.
SOX und PCI-DSS
Entsorgungskontrollen, gebunden an Anlagenregister. Orion verknüpft Serie → Asset-Tag → Löschzertifikat → Disposition in einer abfragbaren Spur.
ISO 27001 / 27040
Annex A.8.10 und ISO-27040-Sicherentsorgungs-Kontrollen. Orion produziert das Artefakt, das Ihr ISMS-Prüfer erwartet.
/ FAQ
Häufig gestellte Fragen
Ist Stenfox Orion R2v3-zertifiziert?
Orion ist mit R2v3 konform und wird in R2v3-zertifizierten ITAD-Prozessoren als Inline-Lösch- und Chain-of-Custody-System eingesetzt, das ihre Zertifizierung stützt. R2v3 ist eine Einrichtungs-Zertifizierung, keine Software-Zertifizierung — Orion liefert den Beweis, den der Prüfer einsieht.
Erfüllt Orion die ADISA-Anforderungen?
Ja. Orion implementiert ADISA's risikograduierten Ansatz: Methodenwahl pro Geräteklasse und Datensensibilität, Verifizierung auf jedem Gerät und manipulationssicheren Datensatz. ADISA-ICT-Asset-Recovery-Audits akzeptieren Orions Zertifikat als Nachweis konformer Sanitization.
Wie unterstützt Orion DSGVO-Anträge auf Löschung?
Wenn eine betroffene Person Art.-17-Rechte ausübt und ein Gerät der Ort der Daten ist, produziert Orion ein signiertes Zertifikat, das die Vernichtung mit ausreichender Detailtiefe dokumentiert, um die Rechenschaftspflicht des Verantwortlichen nach Art. 5(2) zu erfüllen. Das Zertifikat ist für die Akten der betroffenen Person exportierbar.
Kann das Zertifikat gleichzeitig in einem HIPAA- / SOX- / PCI-DSS-Audit verwendet werden?
Ja. Das Zertifikat ist ein einziges Artefakt, das den Entsorgungs-Kontroll-Nachweis erfüllt, den jedes verlangt. SOX-Teams nutzen es als Nachweis ordnungsgemäßer Anlagen-Disposition; HIPAA-betroffene Stellen zum Nachweis der ePHI-Vernichtung; PCI-DSS-Umgebungen zum Nachweis des Geräte-Rückzugs aus dem Karteninhaberdaten-Umfeld.
Was ist mit ISO 27001 Annex A.8.10 und ISO/IEC 27040?
Orions Datensatz ist das Artefakt, das Ihr ISMS-Prüfer beim Review der Sicherentsorgungs-Kontrollen erwartet. Die Methode, das Verifizierungsergebnis und die Chain of Custody entsprechen dem ISO-27040-Rahmen, und das Zertifikat ist akzeptabler Nachweis unter Annex A.8.10 von ISO 27001:2022.
/ Ready when you are
See Orion run a real lane.
A 30-minute working demo on your own device mix — phones, laptops, drives, anything. Bring your hardest unit.