Kort svar
En fabriksåterställning på en modern, krypterad telefon förstör krypteringsnyckeln och gör data oåterkomlig — men det räcker inte alltid. Avregistrera först enheten i MDM, ta bort kontolås som Activation Lock, radera minneskort och dokumentera raderingen. Enligt GDPR måste du kunna visa att personuppgifterna faktiskt är borta innan telefonen återbrukas eller återvinns.
När en anställd slutar eller en telefon byts ut ligger det oftast kvar e-post, kontakter, chattloggar, foton och sparade inloggningar på enheten — personuppgifter som företaget är personuppgiftsansvarigt för ända tills de bevisligen är raderade. En fabriksåterställning är rätt startpunkt, men den löser inte kontolås, MDM-registrering eller kravet på att kunna visa att raderingen skett. Här är hela kedjan, steg för steg, fram till att telefonen är säkert raderad och antingen återbrukad eller återvunnen.
Varför räcker inte alltid en fabriksåterställning?
Den räcker inte alltid därför att den lämnar kontolås, MDM-registrering och löstagbara minneskort orörda — och inget spår som visar att raderingen skett. På en modern, krypterad telefon förstör återställningen visserligen krypteringsnyckeln och gör kvarvarande data oläsbar, men allt runtomkring får du hantera själv.
Tre saker faller ofta mellan stolarna:
- Kontolås och MDM-registrering. Aktiverat Activation Lock (iPhone) eller Factory Reset Protection (Android) gör att telefonen kräver det gamla kontots lösenord efter en återställning — den kan bli oanvändbar för nästa person, och enheten syns fortfarande i din mobilhantering.
- Löstagbara media. SIM-kort och minneskort omfattas inte av en vanlig återställning; data kan ligga kvar oskyddat.
- Ingen spårbarhet. GDPR:s ansvarsskyldighet kräver att du kan visa att personuppgifter raderats. En tyst fabriksåterställning lämnar inget intyg — Integritetsskyddsmyndigheten (IMY) kan begära att du redogör för hur uppgifterna hanterats.
Slutsatsen är inte att fabriksåterställning är fel — det är att den behöver ramas in av rätt steg före och rätt dokumentation efter.
Hur avregistrerar du telefonen i MDM och kopplar bort kontolåset?
Avregistrera alltid enheten i din mobilhantering och logga ut ur alla konton innan du återställer — annars riskerar telefonen att låsa sig, och uppgifter i kopplade molntjänster fortsätter att höra till enheten. Ordningen spelar roll:
- Säkra det som ska sparas. Ta säker backup av arbetsrelaterat innehåll till företagets egen lagring — inte till den anställdes privata moln.
- Logga ut ur alla konton. Apple-ID/iCloud (stäng av Hitta), Google-konto, Microsoft 365 och appar med sparade inloggningar.
- Avregistrera i MDM. Ta bort enheten ur t.ex. Intune, Jamf eller Android Enterprise och radera den ur enhetsregistret.
- Hantera SIM och minneskort separat. Ta ur korten före återställning.
- Genomför fabriksåterställningen.
- Verifiera. Kontrollera att enheten går att aktivera på nytt utan att fråga efter det gamla kontots lösenord.
| Moment | iPhone / iPad (iOS) | Android |
|---|---|---|
| Kontolås | Stäng av Hitta [enhet] och logga ut ur Apple-ID | Ta bort Google-kontot före återställning (FRP) |
| Mobilhantering | Avregistrera i t.ex. Jamf/Intune, ta bort övervakning | Ta bort ur Android Enterprise/Intune |
| Radering | Radera allt innehåll och inställningar | Fabriksåterställning (lagringen krypterad som standard sedan Android 6, 2015) |
Hur säkerställer du att data verkligen är borta?
Data är borta först när krypteringsnyckeln är förstörd och du verifierat att inget läsbart finns kvar — på minneskort och SIM lika mycket som i internminnet. Moderna iPhone och Android krypterar lagringen som standard, så när återställningen slänger nyckeln blir innehållet oåterkomligt även för den som plockar isär minnet.
Den internationella standarden NIST SP 800-88 delar in säker radering i tre nivåer, och de är ett bra sätt att välja metod efter enhetens skick:
- Clear – vanlig överskrivning eller radering. Skyddar mot att någon läser tillbaka data med normala verktyg.
- Purge – kryptografisk radering (nyckelförstöring) eller säker wipe. Skyddar även mot avancerade laboratorieförsök. Det här är vad en fabriksåterställning på en krypterad telefon åstadkommer.
- Destroy – fysisk förstöring. Används när enheten är trasig, inte går att wipa, eller ändå ska kasseras.
Tumregeln: en fungerande telefon som ska återbrukas klarar sig med kryptografisk radering (Purge); en trasig eller obrukbar enhet ska förstöras fysiskt (Destroy). Löstagbara minneskort som inte krypterats bör wipas separat eller förstöras.
Vill du slippa hålla reda på kontolås, MDM och raderingsintyg själv? Med Tacertos livscykelhantering för företagsmobiler sköts utrullning, radering och återlämning som en tjänst.
Hur dokumenterar du raderingen enligt GDPR?
Enligt GDPR:s ansvarsskyldighet (artikel 5.2) ska du inte bara radera personuppgifter utan också kunna visa att det skett — så för ett kort raderingsintyg per enhet. Det behöver inte vara krångligt; en rad i ett register räcker långt, men den ska finnas.
Ett användbart raderingsintyg innehåller:
- Enhet – modell och IMEI- eller serienummer
- Datum – när raderingen gjordes
- Metod – kryptografisk radering, fysisk förstöring eller via certifierad aktör
- Utförare – vem som gjorde det
- Slutdestination – återbruk internt, försäljning, skänkt eller materialåtervinning
Kopplat till detta hör lagringsminimering (artikel 5.1 e): personuppgifter ska inte sparas längre än nödvändigt, vilket är just därför en avvecklad telefon ska tömmas och inte hamna i en byrålåda med data kvar. Håll intygen samlade så att du kan svara IMY om frågan kommer.
Hur återvinner eller återbrukar du den gamla telefonen?
Följ avfallshierarkin: en fungerande telefon ska i första hand återbrukas, och bara enheter som inte går att återanvända går till materialåtervinning. Naturvårdsverket placerar återbruk före återvinning, och för elektronik gäller producentansvar — den som säljer produkterna ska se till att de tas om hand.
Miljövinsten ligger i att förlänga livet: enligt livscykelanalyser uppstår merparten av en smartphones klimatavtryck vid tillverkningen — uppskattningar landar ofta runt 80 % — så varje extra brukår väger tyngre än själva återvinningen.
Vanliga vägar, i fallande prioritet:
- Återbruk internt – nästa anställd får telefonen efter dokumenterad radering.
- Försäljning eller återköp – via uppköpare eller ITAD-aktör; kräver raderingsintyg innan enheten lämnar huset.
- Skänk – till en organisation som själv kan garantera radering.
- Materialåtervinning – trasiga enheter lämnas till en certifierad återvinnare inom producentansvaret.
Oavsett väg: låt ingen enhet lämna företaget utan att raderingen är gjord och dokumenterad först.
Vad kostar säker radering och återvinning?
Kostnaden sätts per uppdrag, inte som ett listpris per telefon, eftersom den beror på antal, skick och hur mycket dokumentation du behöver. Som ärliga riktvärden: säker radering med intyg för en fungerande flotta landar ofta på en låg tresiffrig summa per enhet, medan ren materialåtervinning av trasiga enheter kan ligga nära noll — och återköp av nyare modeller kan i stället ge ett restvärde tillbaka.
Det här styr priset:
- Volym – fler enheter sänker styckpriset.
- Skick – fungerande för återbruk är billigare att hantera än trasiga för destruktion.
- Dokumentationsnivå – en enkel logg kostar mindre än formella raderingsintyg per IMEI.
- Leasing eller ägt – är telefonerna kvar i ett leasingavtal styr avtalet återlämningen och restvärdet.
- Insamling och restvärde – transport tillkommer, men återköp kan kvitta hela eller delar av kostnaden.
| Scenario | Ungefärligt utfall (intervall, ej listpris) |
|---|---|
| Fungerande flotta: radering + intyg, återbruk | Låg tresiffrig kr/enhet, kan kvittas mot restvärde |
| Nyare modeller till återköp | Kan ge nettobetalning tillbaka |
| Trasiga enheter: säker destruktion + återvinning | Nära 0 kr/enhet inom producentansvaret |
Riktvärdena är intervall som beror på din situation, inte fasta priser.
Vilka steg tar du innan telefonen lämnar företaget?
Gå igenom de här sju stegen i tur och ordning innan enheten lämnar huset — från backup till dokumenterad återvinning:
- Backup av arbetsdata till företagets lagring.
- Logga ut ur och koppla bort alla konton (Apple-ID, Google, Microsoft 365).
- Avregistrera enheten i MDM.
- Ta ur SIM- och minneskort.
- Fabriksåterställ och verifiera att kontolåset är borta.
- Skriv raderingsintyg (enhet, datum, metod, utförare, slutdestination).
- Återbruka, sälj eller lämna till certifierad återvinnare.
Vill du att någon annan äger hela den här kedjan? Med företagsmobiler och leasing från Tacerto ingår utrullning, MDM, säker radering med intyg och återlämning i samma avtal — så att varje avvecklad telefon lämnar företaget tömd, dokumenterad och redo för återbruk. Begär en genomgång av din mobilflotta.
Den här guiden är allmän vägledning, inte juridisk rådgivning. Kontrollera dina rutiner mot aktuell information hos IMY och stäm av med din dataskyddsansvarige eller jurist för det som gäller just din verksamhet.
Vanliga frågor
Räcker en fabriksåterställning för att radera en företagstelefon enligt GDPR?
Ofta, men inte alltid. På en modern krypterad telefon förstör återställningen krypteringsnyckeln och gör data oåterkomlig. Men den tar inte bort kontolås eller MDM-registrering, den täcker inte löstagbara minneskort, och den lämnar inget bevis. Enligt GDPR måste du kunna visa att raderingen skett — komplettera därför alltid med avregistrering och ett kort raderingsintyg.
Måste jag avregistrera telefonen i MDM innan den lämnar företaget?
Ja. Avregistrera enheten i din mobilhantering (t.ex. Intune, Jamf eller Android Enterprise) och logga ut ur alla konton innan du fabriksåterställer. Annars kan telefonen låsa sig med kontolås och fortsätta räknas som en aktiv, hanterad enhet — och kopplingen till molntjänster med personuppgifter blir kvar.
Vad är Activation Lock och Factory Reset Protection?
Det är stöldskydd som låser telefonen till det ursprungliga kontot. Activation Lock (iPhone) och Factory Reset Protection (Android) gör att enheten efter en återställning kräver det gamla kontots lösenord. Loggar du inte ut ur Apple-ID respektive tar bort Google-kontot först kan telefonen bli oanvändbar för nästa person.
Hur dokumenterar jag att en telefon är raderad enligt GDPR?
För ett kort raderingsintyg per enhet med modell och IMEI- eller serienummer, datum, metod (kryptografisk radering eller fysisk förstöring), vem som utförde raderingen och vart telefonen tog vägen. GDPR:s ansvarsskyldighet (artikel 5.2) kräver att du kan visa att uppgifterna raderats, inte bara påstå det.
Kan jag sälja eller skänka gamla företagstelefoner?
Ja, om de raderats och dokumenterats först. En fungerande telefon bör återbrukas före materialåtervinning — sälj via en uppköpare eller ITAD-aktör som kan lämna raderingsintyg, eller skänk till en mottagare som själv garanterar radering. Låt ingen enhet lämna företaget med data kvar.
Vad gör jag med SIM-kort och minneskort?
Ta ur SIM- och minneskort före fabriksåterställningen — de omfattas inte av en vanlig återställning. SIM-kortet kan makuleras eller återanvändas, och ett minneskort som inte varit krypterat bör wipas separat eller förstöras fysiskt.
Vad kostar det att låta någon radera och återvinna telefonerna?
Det prissätts per uppdrag, inte som listpris per telefon. Säker radering med intyg för en fungerande flotta landar ofta på en låg tresiffrig summa per enhet, medan trasiga enheter kan återvinnas nära noll inom producentansvaret och nyare modeller kan ge restvärde tillbaka. Priset styrs av volym, skick och dokumentationsnivå.