/ R2v3 · ADISA · GDPR
Una plataforma. Toda la superficie de certificación.
Procesadores ITAD y equipos de TI empresarial enfrentan rutinariamente cuatro a seis certificaciones solapadas: R2v3, ADISA, GDPR, HIPAA, SOX, PCI-DSS, ISO 27001, e-Stewards. Stenfox Orion se diseñó para que una sola plataforma produzca la evidencia que cada una requiere — sin reescribir datos, sin formatos divergentes de certificado, sin lunes de compliance.
Lo que obtiene
R2v3 (SERI)
La cadena de custodia de Orion y el certificado firmado cubren el Core Requirement 5 (Data Security) y Process Requirement 8 (Sanitization) de R2v3. El auditor saca un registro, no cinco.
ADISA
Orion se alinea con el estándar ADISA ICT Asset Recovery. Métodos de destrucción por riesgo, verificación por dispositivo y registros a prueba de manipulación, integrados en la línea.
GDPR Artículo 17
El derecho al borrado es un registro verificable, no una promesa escrita. El certificado firmado de Orion es evidencia admisible para solicitudes de derecho al olvido.
Eliminación HIPAA
45 CFR §164.310(d)(2)(i) requiere destrucción documentada de ePHI. El certificado por dispositivo de Orion mapea directamente a la regla.
SOX y PCI-DSS
Controles de eliminación vinculados al registro de activos fijos. Orion vincula serie → etiqueta → certificado → disposición en una sola huella consultable.
ISO 27001 / 27040
Anexo A.8.10 y controles ISO 27040 de eliminación segura. Orion produce el artefacto que su auditor de ISMS espera.
/ FAQ
Preguntas frecuentes
¿Está Stenfox Orion certificado R2v3?
Orion se alinea con R2v3 y se despliega dentro de procesadores ITAD certificados R2v3 como el sistema de borrado en línea y cadena de custodia que soporta su certificación. R2v3 es una certificación a nivel de instalación, no de software — Orion provee la evidencia que el auditor revisa.
¿Cumple Orion los requisitos de ADISA?
Sí. Orion implementa el enfoque por riesgo de ADISA: selección de método por clase de dispositivo y sensibilidad de datos, verificación en cada dispositivo, y un registro a prueba de manipulación. Las auditorías ADISA ICT Asset Recovery aceptan el certificado de Orion como evidencia de sanitización conforme.
¿Cómo soporta Orion las solicitudes de derecho al borrado del GDPR?
Cuando un titular de datos ejerce el artículo 17 y un dispositivo es el lugar de los datos, Orion produce un certificado firmado que documenta la destrucción con suficiente detalle para satisfacer la obligación de responsabilidad del controlador bajo el artículo 5(2). El certificado es exportable para los registros del titular.
¿Puede usarse el certificado en una auditoría HIPAA / SOX / PCI-DSS al mismo tiempo?
Sí. El certificado es un solo artefacto que satisface la evidencia de control de eliminación que cada una requiere. Los equipos SOX lo usan para evidenciar la baja correcta de activos; las entidades cubiertas HIPAA lo usan para evidenciar destrucción de ePHI; los entornos PCI-DSS lo usan para evidenciar retiro de dispositivos del entorno de datos de tarjetahabiente.
¿Qué hay del Anexo A.8.10 de ISO 27001 e ISO/IEC 27040?
El registro de Orion es el artefacto que su auditor ISMS espera al revisar controles de eliminación segura. El método, el resultado de verificación y la cadena de custodia coinciden con el marco ISO 27040, y el certificado es evidencia aceptable bajo el Anexo A.8.10 de ISO 27001:2022.
/ Ready when you are
See Orion run a real lane.
A 30-minute working demo on your own device mix — phones, laptops, drives, anything. Bring your hardest unit.