2 januari 2018 -
Stel, u loopt over straat en loopt langs een stapel dozen vol oud papier. Eén van de dozen is opengescheurd, waardoor tientallen A4’tjes door de wind meters ver weg worden geblazen.
U pakt één van de papieren op en merkt dat het vol staat met persoonlijke gegevens, zoals namen, adressen, telefoonnummers en zelfs Burgerservicenummers! U vraagt u meteen af: wat staat er op de andere papieren? Dit is een situatieschets door Andrea Cantong, manager bij Fellowes. Cantong: "Deze situatie klinkt misschien niet zo waarschijnlijk, maar dat is het wel. Begin dit jaar vond een bouwvakker bij de verbouwing van een rechtbank nog duizenden pagina’s van privacygevoelige rechtbankstukken. Deze papieren bevatten zeer gevoelige informatie, zoals adressen van criminelen en getuigen, lopende strafzaken en rapportages van de Raad voor Kinderbescherming. Een schokkend voorbeeld van een datalek. Een analoge wel te verstaan."
Vergeten we niet iets?
"Het kan u niet ontgaan zijn dat per 25 mei 2018 alle organisaties die persoonsgegevens verwerken, moeten voldoen aan de regels van de Algemene Verordening Gegevensbescherming (AVG). Dit betekent onder andere dat organisaties gevoelige informatie goed moeten beschermen en grote organisaties een functionaris voor gegevensbescherming gaan aanstellen. Het nieuws staat bol van de tips en tricks, voorschriften en maatregelen om aan deze wet te voldoen. Wat mij hieraan opvalt, is dat dit vrijwel altijd over digitale informatie gaat, zoals documenten in de cloud. Maar ook hoe u zich kunt weren tegen hacks, cybercrime en online datalekken zijn topics die niet uit het nieuws weg te denken zijn. Papieren documenten worden veelal vergeten. Dit terwijl een analoog datalek net zo waarschijnlijk is. Zoals in het voorbeeld over de bouwvakker die extreem gevoelige documenten vond. Die informatie lag letterlijk op straat."
Neem verantwoordelijkheid
"Analoge datalekken worden dus veroorzaakt door het laten slingeren van gevoelige documenten, maar ook door bijvoorbeeld het verkeerd adresseren van een belangrijke brief," aldus Cantong. "Deze situaties zijn allemaal het gevolg van onzorgvuldige omgang met vertrouwelijke documenten, vaak door werknemers. Dat werknemers niet zorgvuldig zijn, blijkt ook uit het feit dat zij zich helemaal niet verantwoordelijk voelen voor de omgang met vertrouwelijke informatie. Uit recent onderzoek onder kantoormedewerkers blijkt dat 46 procent vindt dat voldoen aan de wetgeving omtrent de veiligheid van vertrouwelijke informatie een taak is voor de directie. Daarnaast vindt 62 procent de officemanager de aangewezen persoon om regels op het gebied van vertrouwelijkheid te handhaven. Maar om regels te handhaven, moeten er wel regels zijn. Bijna een kwart van de organisaties (23 procent) heeft helemaal geen duidelijke voorschriften. Dat is vragen om problemen, als u het mij vraagt."
Zelf in de hand
De ingang van de AVG staat voor de deur. Dit is volgens Cantong de hoogste tijd om in actie te komen. "Start met het bewust maken van werknemers over het feit dat de wetgeving verder gaat dan het beveiligen van de digitale omgeving van uw organisatie. De veilige omgang met gevoelig papierwerk hebben medewerkers immers zelf in de hand. Vervolgens is het raadzaam om duidelijke voorschriften te maken van hoe om te gaan met vertrouwelijke informatie. Zo is papier versnipperen al een stap in de goede richting. Niet meer klakkeloos papieren weggooien, maar goed nadenken over welke informatie waar en hoe achtergelaten wordt. Zorg er daarnaast voor dat documenten die wel bewaard moeten blijven volgens duidelijke richtlijnen in het archief opgeslagen worden. Maak iemand binnen de organisatie verantwoordelijk om te zorgen dat de regels nageleefd worden. Na een tijdje zullen werknemers de nieuwe gewoontes eigen gemaakt hebben en elkaar erop aanspreken. Dit maakt het risico op een datalek aanzienlijk kleiner. Dus creëer bewustwording onder kantoorpersoneel voor het gevaar van analoge datalekken, zorg voor duidelijke regels en spreek hen aan op slordig gedrag. Anders bent u binnenkort wellicht zelf het slachtoffer van een nieuw (analoog) datalek-schandaal."
