16 mei 2018 -
Nu de ingangsdatum van de nieuwe privacywet AVG nadert, nemen steeds meer bedrijven maatregelen om de door hen beheerde persoonlijke data te beveiligen en hun bedrijfsvoering zo goed mogelijk AVG-proof te maken.
Echter, nog vaak ligt bij deze maatregelen de nadruk op de beveiliging van digitale data. Dit terwijl in de praktijk blijkt dat een groot deel van de veiligheidsincidenten zich juist voordoet met papieren en geprinte data. Veel bedrijven onderschatten de hoeveelheid digitale data die dagelijks toch nog worden uitgeprint en het grote veiligheidsrisico dat hiermee samenhangt als deze papieren data niet zorgvuldig worden beheerd en vernietigd. Een vergissing die grote financiële gevolgen kan hebben, aangezien na de invoering van de AVG boetes op kunnen lopen tot wel twintig miljoen euro per overtreding.
Bewustwording
Langzaam maar zeker worden bedrijven zich bewust van de gevolgen van de invoering van de AVG voor hun bedrijfsvoering en worden maatregelen opgestart om de door hen beheerde data te beveiligen. En hoewel ze hiermee hun best doen om aan de AVG te voldoen, ligt bij het inventariseren van de privacyrisico’s de focus veelal op digitale data en worden de risico’s die samenhangen met het beheer van papieren data nog vaak onderschat. Heel begrijpelijk in dit huidige online tijdperk. Echter veel digitale data, zoals mailtjes of contracten, worden tóch nog uitgeprint voor verdere verwerking of gewoon omdat een ingewikkelde tekst op papier nu eenmaal makkelijker leest. Zo vormen documenten die u na gebruik in de papierbak weggooit of printjes die bij een printer blijven liggen een potentieel risico waar vaak niet bij wordt stilgestaan. Daarnaast zijn er veel branches waar nog sprake is van belangrijke documentatie die op papier wordt opgesteld om te kunnen worden ondertekend. Volgens de AVG zouden persoonsgegevens niet alleen zorgvuldig moeten worden verkregen en opgeslagen, ze moeten -indien nodig- ook veilig worden vernietigd. Naast maatregelen om digitale data goed te beveiligen, zou daarom vanaf 25 mei een papiervernietiger, met een veiligheidsniveau afgestemd op de bedrijfsactiviteiten, standaard tot elk bedrijfsinventaris moeten behoren en dienen bedrijven duidelijke procedures op te stellen voor het beheren én vernietigen van papieren data.
Invoering veiligheidsniveaus papiervernietiging
Door voortschrijdende technieken is het steeds beter mogelijk om papierresten te herleiden naar het originele document. Hierdoor moeten er steeds strengere eisen worden gesteld aan papiervernietigers om geprinte data veilig te kunnen vernietigen. Om de benodigde shredder optimaal af te stemmen op de bedrijfsactiviteiten, is daarom besloten om verschillende veiligheidsniveaus voor papiervernietiging vast te stellen. Hierbij geldt: hoe hoger het niveau, hoe kleiner de uiteindelijke papiersnippers. Dit kan variëren van het versnipperen van een A4 in 200 tot zelfs wel 2.000 stukjes. Immers, de data die een lokale voetbalvereniging beheert, zullen een lager privacyrisico opleveren dan die van een advocatenfirma of een uitzendbureau en dus ook een lager veiligheidsniveau vereisen.
Achterhaald imago papiervernietigers
Veel bedrijven hebben vaak nog het achterhaalde beeld van papiervernietigers waarbij A4-tjes één voor één moeten worden ingevoerd, zodat het vernietigen van papier een tijdrovende bezigheid is. Echter, bij de huidige autofeed machines kunt u honderden A4-vellen in één keer invoeren, waarna de invoerbak veilig afgesloten wordt en u niet bij het apparaat hoeft te blijven wachten. Het is tegenwoordig zelfs niet meer nodig om nietjes of paperclips te verwijderen. Zo neemt het vernietigen van papier nog maar weinig tijd in beslag en kan eenvoudig in het reguliere bedrijfsproces worden geïntegreerd.