Compliance & security steps bij intake: de lastige vragen vooraf stellen
De twee intake steps die compliance- en security-eisen vastleggen voor een request live gaat, en hoe ze naar service codes mappen.
Een trade-in request die uitgaat zonder te zeggen “we need NIST 800-88 Purge” krijgt bids terug op het verkeerde price level — en een customer die de gap na award beseft, heeft een probleem dat niemand wil. De twee intake steps voor compliance en security bestaan zodat requirements landen vóór de bid round opent, niet erna.
De compliance step
Step in de intake wizard waar de customer compliance frameworks kiest waaraan disposal moet voldoen: GDPR data-erasure, R2v3 keten van bewaring, ADISA conformance, NAID AAA destruction, ISO 14001 environmental, sector-specific regimes (HIPAA for healthcare, PCI-DSS for payment-handling devices). Elk gekozen framework wordt een constraint op welke ITADs mogen bieden: alleen ITADs waarvan Coverage active conformance aangeeft krijgen de request geroute.
De security step
Aparte step waarin de customer security requirements kiest: data-erasure standard (NIST 800-88 Clear / Purge / Destroy), on-site vs. facility wipe, secure transport (vetted drivers, GPS-tracked vehicles), per-drive certification, witness destruction. Net als compliance mapt elke pick naar een service code die de matching engine gebruikt om de bidder pool te filteren.
Waarom twee steps, niet één
Omdat compliance en security verschillende concerns zijn, ook wanneer ze overlappen. Een request kan GDPR vereisen (compliance) zonder on-site destruction te vereisen (security), of omgekeerd. De steps splitsen houdt de wizard scanbaar en de picks atomic — en de customer die maar één van beide nodig heeft ziet geen fields voor het andere.
Mapped to service codes
De picks zijn geen free-form. Elk compliance framework en elke security requirement mapt 1:1 naar een service code in de seeded catalog van het platform. De bid form aan ITAD-kant toont dezelfde codes — “the request requires NIST 800-88 Purge, your Coverage offers it, here’s the code on your bid for transparency.” Eén vocabulary over request, bid en eventual contract.
Wat als geen ITAD matcht
Het platform toont de customer relaxation suggestions: welke constraints, als ze worden versoepeld, bids zouden aantrekken. “Drop on-site destruction; 4 ITADs would bid.” Of “drop ADISA conformance; 7 ITADs would bid (still NIST 800-88 Purge).” De customer kan aanpassen vóór publishing, in plaats van een request te publiceren die crickets oplevert.