/ R2v3 · ADISA · GDPR
Une plateforme. Toute la surface de certification.
Les processeurs ITAD et équipes IT entreprise affrontent régulièrement quatre à six certifications qui se chevauchent : R2v3, ADISA, GDPR, HIPAA, SOX, PCI-DSS, ISO 27001, e-Stewards. Stenfox Orion a été conçu pour qu'une seule plateforme produise la preuve que chacune requiert — sans re-saisie, sans formats de certificat divergents, sans 'lundis de conformité'.
Ce que vous obtenez
R2v3 (SERI)
La chaîne de traçabilité d'Orion et le certificat signé couvrent le Core Requirement 5 (Data Security) et le Process Requirement 8 (Sanitization) de R2v3. L'auditeur sort un enregistrement, pas cinq.
ADISA
Orion s'aligne sur le standard ADISA ICT Asset Recovery. Méthodes de destruction par risque, vérification par appareil, et enregistrements inviolables intégrés dans la ligne.
GDPR Article 17
Le droit à l'effacement est un enregistrement vérifiable, pas une promesse écrite. Le certificat signé d'Orion est preuve admissible pour les demandes de droit à l'oubli.
Élimination HIPAA
45 CFR §164.310(d)(2)(i) requiert la destruction documentée d'ePHI. Le certificat par appareil d'Orion mappe directement à la règle.
SOX et PCI-DSS
Contrôles d'élimination liés aux registres d'actifs. Orion lie série → asset tag → certificat → disposition en une trace consultable.
ISO 27001 / 27040
Annexe A.8.10 et contrôles ISO 27040 de disposition sécurisée. Orion produit l'artefact attendu par votre auditeur ISMS.
/ FAQ
Questions fréquentes
Stenfox Orion est-il certifié R2v3 ?
Orion s'aligne sur R2v3 et est déployé dans des processeurs ITAD certifiés R2v3 comme système d'effacement en ligne et chaîne de traçabilité qui soutient leur certification. R2v3 est une certification de niveau installation, pas logiciel — Orion fournit la preuve que l'auditeur examine.
Orion répond-il aux exigences ADISA ?
Oui. Orion implémente l'approche par risque d'ADISA : sélection de méthode par classe d'appareil et sensibilité des données, vérification par appareil, et enregistrement inviolable. Les audits ADISA ICT Asset Recovery acceptent le certificat d'Orion comme preuve de sanitisation conforme.
Comment Orion soutient-il les demandes de droit à l'effacement GDPR ?
Quand une personne concernée exerce l'article 17 et qu'un appareil est le lieu des données, Orion produit un certificat signé documentant la destruction avec suffisamment de détails pour satisfaire l'obligation de responsabilité du contrôleur sous l'article 5(2). Le certificat est exportable pour les dossiers de la personne concernée.
Le certificat peut-il servir à un audit HIPAA / SOX / PCI-DSS en même temps ?
Oui. Le certificat est un artefact unique qui satisfait la preuve de contrôle d'élimination requise par chacun. Les équipes SOX l'utilisent pour la cession d'actifs ; les entités couvertes HIPAA pour la destruction d'ePHI ; les environnements PCI-DSS pour le retrait d'appareils du périmètre données de porteur de carte.
Et l'Annexe A.8.10 d'ISO 27001 et ISO/IEC 27040 ?
L'enregistrement d'Orion est l'artefact attendu par votre auditeur ISMS lors de l'examen des contrôles de disposition sécurisée. La méthode, le résultat de vérification et la chaîne de traçabilité correspondent au cadre ISO 27040, et le certificat est preuve acceptable sous l'Annexe A.8.10 d'ISO 27001:2022.
/ Ready when you are
See Orion run a real lane.
A 30-minute working demo on your own device mix — phones, laptops, drives, anything. Bring your hardest unit.