Naar inhoud

De GDPR vereist ook aandacht voor papieren en geprinte data

Nu de ingangsdatum van General Data Protection Regulation – de nieuwe privacy-verordening van de Europese Unie – nadert, nemen steeds meer bedrijven maatregelen om de door hen beheerde persoonlijke data te beveiligen en hun bedrijfsvoering zo goed mogelijk proof voor deze Algemene verordening gegevensbescherming te maken. Echter, nog vaak ligt bij deze maatregelen de nadruk op de beveiliging van digitale data. Dit terwijl in de praktijk blijkt dat een groot deel van de veiligheidsincidenten zich juist voordoet met papieren en geprinte data.

Veel bedrijven onderschatten de hoeveelheid digitale data die dagelijks toch nog worden uitgeprint en het grote veiligheidsrisico dat hiermee samenhangt als deze papieren data niet zorgvuldig worden beheerd en vernietigd. Een vergissing die grote financiële gevolgen kan hebben, aangezien na de invoering van de AVG boetes op kunnen lopen tot wel 20 miljoen euro per overtreding.

Bewustwording van de gevolgen van de AVG

Langzaam maar zeker worden bedrijven zich bewust van de gevolgen van de invoering van de AVG voor hun bedrijfsvoering en worden maatregelen opgestart om de door hen beheerde data te beveiligen. En hoewel ze hiermee hun best doen om aan de GDPR te voldoen, ligt bij het inventariseren van de privacy-risico’s de focus veelal op digitale data en worden de risico’s die samenhangen met het beheer van papieren data nog vaak onderschat.

Papieren documenten potentieel risico

Heel begrijpelijk in dit huidige online tijdperk. Echter, veel digitale data, zoals e-mailtjes of contracten, worden tóch nog uitgeprint voor verdere verwerking of gewoon omdat een ingewikkelde tekst op papier nu eenmaal makkelijker leest. Zo vormen documenten die je na gebruik in de papierbak weggooit of printjes die bij een printer blijven liggen een potentieel risico waar vaak niet bij wordt stilgestaan. Daarnaast zijn er veel branches, zoals de makelaardij, advocatuur en accountancy, waar nog sprake is van belangrijke documentatie die op papier wordt opgesteld om te kunnen ondertekenen.

Veilige vernietiging persoonsgegevens

Volgens de AVG moeten persoonsgegevens niet alleen zorgvuldig worden verkregen en opgeslagen, ze moeten – indien nodig – ook veilig worden vernietigd. Naast maatregelen om digitale data goed te beveiligen, moet daarom vanaf 25 mei een papiervernietiger, met een veiligheidsniveau afgestemd op de bedrijfsactiviteiten, standaard tot elk bedrijfsinventaris behoren en dienen bedrijven duidelijke procedures op te stellen voor het beheren én vernietigen van papieren data.

Invoering veiligheidsniveaus papiervernietiging

Door voortschrijdende technieken is het steeds beter mogelijk om papierresten te herleiden naar het originele document. Hierdoor moeten er steeds strengere eisen worden gesteld aan papiervernietigers om geprinte data veilig te kunnen vernietigen. Om de benodigde shredder optimaal af te stemmen op de bedrijfsactiviteiten, is daarom besloten om verschillende veiligheidsniveaus voor papiervernietiging vast te stellen. Hierbij geldt: hoe hoger het niveau, des te de uiteindelijke papiersnippers. Dit kan variëren van het versnipperen van een A4 in 200 tot zelfs wel 2.000 stukjes. Immers, de data die een lokale voetbalvereniging beheert, leveren een lager privacy-risico op dan die van een advocatenfirma en dus ook een lager veiligheidsniveau vereisen.

Achterhaald imago papiervernietigers

Veel bedrijven hebben vaak nog het achterhaalde beeld van papiervernietigers waarbij A4-tjes één voor één moeten worden ingevoerd, zodat het vernietigen van papier een tijdrovende bezigheid is. Echter, bij de huidige autofeed machines kun je honderden A4-vellen in één keer invoeren, waarna de invoerbak veilig afgesloten wordt en je niet bij het apparaat hoeft te blijven wachten. Het is tegenwoordig zelfs niet meer nodig om nietjes of paperclips te verwijderen. Zo neemt het vernietigen van papier nog maar weinig tijd in beslag en kan eenvoudig in het reguliere bedrijfsproces worden geïntegreerd.

In het rapport ‘Datalekken in papieren documenten’ zijn de gevolgen van de invoering van de AVG beschreven plus een aantal praktische aandachtspunten. Je kunt het rapport downloaden op de website van kantoorleverancier Acco Brands.
Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie