Naar inhoud

Ondernemingen voldoen veelal uitsluitend digitaal aan de AVG

Binnenkort is het één jaar geleden dat de Algemene verordening gegevensbescherming is ingevoerd. De invoering van deze nieuwe privacywet heeft met name invloed gehad op bedrijfsprocessen ten aanzien van digitale data. Bij 75 procent van de bedrijven is de beveiliging van papieren data namelijk ongewijzigd gebleven. In het verleden is gebleken dat veel veiligheidsincidenten zich juíst voordoen met papieren of geprinte data, zodat de huidige, ontoereikende beveiliging nog steeds een groot veiligheidsrisico vormt.

Dit leert een onderzoek dat is uitgevoerd in opdracht van ACCO Brands. Deze leverancier van kantoorartikelen ziet dat de verkoop van papiervernietigers met een hoger veiligheidsniveau is toegenomen. Toch is meer dan 50 procent van de respondenten niet in het bezit van een papiervernietiger en dus niet in staat om papieren data veilig te vernietigen.

Algemene verordening gegevensbescherming

Met ingang van 25 mei 2018 is een nieuwe privacywet in werking gesteld: de Algemene verordening gegevensbescherming. Hiermee gelden in heel Europa dezelfde regels rondom privacy. De AVG geeft richtlijnen hoe persoonlijke informatie moet worden opgeslagen, gebruikt en verwerkt. Zo zijn organisaties tegenwoordig verplicht om:

  • transparant te zijn over hoe persoonlijke data worden verkregen en gebruikt;
  • verantwoording te dragen over hoe deze data worden opgeslagen, verwerkt en gebruikt;
  • alles te doen om persoonlijke data te beschermen en eventuele datalekken te voorkomen.
Wie niet aan de AVG voldoet, riskeert hoge boetes – per overtreding tot 20 miljoen euro of voor bedrijven met een omzet van meer dan een half miljard euro maximaal 4 procent van de jaaromzet.

Beveiliging papieren data ondergeschikt

Hoewel de meeste bedrijven hun algehele databeveiliging hebben aangescherpt, is de beveiliging van papieren data nog steeds ondergeschikt aan die van digitale data. Bij een groot aantal bedrijven blijkt zelfs dat er nog helemaal geen maatregelen zijn genomen ten aanzien van de beveiliging van papieren data. Analyses tonen aan dat het afgelopen jaar de verkoop van eenvoudige strip-cut-papiervernietigers licht is afgenomen en de verkoop van veel veiligere machines met cross-cut- of zelfs micro-cut-techniek enorm is toegenomen. Echter, uit het onderzoek blijkt ook dat nog steeds meer dan de helft van alle ondervraagde bedrijven niet in het bezit is van een papiervernietiger om papieren of geprinte data veilig te kunnen vernietigen.

Papierloze bedrijfsvoering niet haalbaar

Hoewel steeds meer bedrijfsprocessen digitaal verlopen, is een volledig papierloze bedrijfsvoering meestal niet haalbaar. Zo verloopt in veel branches belangrijke correspondentie nog altijd via de post en worden digitale data nog regelmatig uitgeprint. Niet voor niets blijkt uit de praktijk dat zo’n 40 procent van alle veiligheidsincidenten zich juist voordoet met papieren data. Om de AVG correct na te kunnen leven, moet een bedrijf daarom niet alleen heldere procedures opstellen over hoe deze data moeten worden beheer, maar ook hoe medewerkers deze moeten vernietigen.

Veiligheidsniveau afstemmen op bedrijfsactiviteiten

Met de huidige technologie kunnen papiersnippers steeds beter worden herleid naar het originele document. Daarom wordt geadviseerd het vernietigen van potentieel gevoelige, papieren data te beschouwen als een integraal onderdeel van het bedrijfsproces, waarbij bedrijven het veiligheidsniveau van hun papiervernietiger moeten afstemmen op de gevoeligheid van hun bedrijfsactiviteiten. De door veel bedrijven gebruikte strip-cut-papiervernietigers, die een A4 in circa 35 rechte stroken snijden, bieden doorgaans een te laag veiligheidsniveau voor bedrijfsmatig gebruik. Voor bedrijven of zelfstandigen zonder personeel die met licht vertrouwelijke gegevens werken, voldoet in veel gevallen een machine met veiligheidsniveau P3 of P4. Dit zijn cross-cut-machines die een A4 in respectievelijk 200 of 400 snippers snijden. Echter, voor bedrijven die regelmatig met zeer gevoelige informatie werken, zoals juridische, financiële of gemeentelijke instellingen, wordt een machine met veiligheidsniveau P5 of hoger aangeraden. Het veilig vernietigen van dergelijke data vereist een machine met micro-cut-techniek, die een A4 in meer dan 2.000 stukjes snijdt.

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie