Compliance & security steps a l’intake: poser les questions difficiles avant
Les deux steps intake qui capturent exigences compliance et security avant publication, et comment elles se mappent aux service codes.
Une trade-in request qui sort sans dire “we need NIST 800-88 Purge” reçoit des bids au mauvais price level — et un customer qui réalise l'écart après award a un problème que personne ne veut. Les deux intake steps pour compliance et security existent pour que les requirements arrivent avant l'ouverture de la bid round, pas après.
La compliance step
Étape du intake wizard où le customer choisit les compliance frameworks que disposal doit respecter : GDPR data-erasure, chaîne de conservation R2v3, ADISA conformance, NAID AAA destruction, ISO 14001 environmental, sector-specific regimes (HIPAA for healthcare, PCI-DSS for payment-handling devices). Chaque framework sélectionné devient une constraint sur les ITADs qui peuvent bid : seuls les ITADs dont Coverage indique active conformance reçoivent la request.
La security step
Étape séparée où le customer choisit les security requirements : data-erasure standard (NIST 800-88 Clear / Purge / Destroy), on-site vs. facility wipe, secure transport (vetted drivers, GPS-tracked vehicles), per-drive certification, witness destruction. Comme pour compliance, chaque pick mappe à un service code que le matching engine utilise pour filtrer le bidder pool.
Pourquoi deux steps, pas une
Parce que compliance et security sont des préoccupations différentes, même lorsqu'elles se recouvrent. Une request peut exiger GDPR (compliance) sans exiger on-site destruction (security), ou l'inverse. Séparer les steps garde le wizard scannable et les picks atomiques — et le customer qui n'a besoin que d'un des deux ne voit pas les fields de l'autre.
Mapped to service codes
Les picks ne sont pas free-form. Chaque compliance framework et chaque security requirement mappe 1:1 vers un service code dans le catalog seeded de la plateforme. Le bid form côté ITAD affiche les mêmes codes — “the request requires NIST 800-88 Purge, your Coverage offers it, here’s the code on your bid for transparency.” Un vocabulaire unique à travers request, bid et eventual contract.
Et si aucun ITAD ne match ?
La plateforme montre au customer les relaxation suggestions : quelles constraints, si elles étaient assouplies, attireraient des bids. “Drop on-site destruction; 4 ITADs would bid.” Ou “drop ADISA conformance; 7 ITADs would bid (still NIST 800-88 Purge).” Le customer peut ajuster avant publishing, au lieu de publier une request qui obtient crickets.