Strengere eisen aan papiervernietiging door invoering nieuwe privacywet AVG

0
3152

Op 25 mei a.s. wordt de nieuwe privacywet van kracht: de Algemene Verordening Gegevensbescherming (AVG). Vanaf dit moment worden bedrijven verplicht nog zorgvuldiger om te gaan met persoonlijke gegevens, zowel digitaal als op papier. Echter, ondanks de voorbereidingen die bedrijven treffen om ‘AVG-proof’ te zijn, ligt nog vaak de nadruk op de bescherming van digitale data, terwijl een groot deel van de veiligheidsincidenten zich juist voordoen met papieren data.

Vaak blijkt dat de maatregelen die bedrijven treffen om papieren data te vernietigen, nog onvoldoende effectief zijn. Door voortschrijdende technieken is het steeds beter mogelijk om papierresten te herleiden naar het originele document. Hierdoor moeten bedrijven strengere eisen stellen aan de wijze waarop zij hun papieren data vernietigen, om te kunnen voldoen aan de AVG.

Privacy AVG

Met de invoering van de AVG moeten alle papieren persoonsgegevens niet alleen zorgvuldig worden verkregen en opgeslagen, ze moeten desgewenst ook zorgvuldig worden vernietigd. Dit om te voorkomen dat, als de resten in handen van onbevoegden komen, zij in staat zijn de oorspronkelijke gegevens te herleiden. Hiermee worden de eisen aan papiervernietigers steeds strenger. Veel bedrijven die nog gebruikmaken van een shredder met zogenaamde ‘stripcut techniek’ realiseren zich niet dat deze vaak een te laag veiligheidsniveau biedt om aan de AVG te kunnen voldoen. Het advies is om de vernietiging van potentieel gevoelige, geprinte data te beschouwen als een integraal onderdeel van het bedrijfsproces, waarbij bedrijven het veiligheidsniveau van hun papiervernietiger nauwer moeten afstemmen op hun bedrijfsactiviteiten.

Veiligheidsniveau afhankelijk van bedrijfsactiviteiten

De door veel bedrijven gebruikte stripcut papiervernietigers, die een A4 vel in circa 35 rechte stroken snijden, bieden doorgaans een te laag veiligheidsniveau voor bedrijfsmatig gebruik. Met de huidige technieken is het namelijk mogelijk om deze strookjes weer te herleiden naar het originele document. Het gebruik van een hoger veiligheidsniveau wordt daarom aanbevolen, zodat de kans op misbruik verkleind wordt.

 

Voor bedrijven of ZZP’ers die met licht vertrouwelijke gegevens werken, voldoet in veel gevallen een machine met veiligheidsniveau P3 of P4. Dit zijn ‘crosscut’ machines die een A4-vel in respectievelijk 200 of 400 snippers snijden. Echter, voor bedrijven die regelmatig met zeer gevoelige informatie werken, zoals juridische, financiële of gemeentelijke instellingen, wordt zelfs een machine met een veiligheidsniveau P5 of hoger aangeraden. Het veilig vernietigen van dergelijke data vereist een machine met ‘microcut’ techniek, die een A4 in meer dan 2.000 microsnippers snijdt. De huidige generatie papiervernietigers is bovendien zo gebruiksvriendelijk, dankzij mogelijkheden als automatische invoer voor grote hoeveelheden documenten inclusief paperclips of nietjes, dat het vernietigen van papieren data tegenwoordig nog maar weinig tijd in beslag neemt.

Algemene Verordening Gegevensbescherming (AVG)

Met ingang van 25 mei 2018 zal een nieuwe wet in werking treden: de Algemene Verordening Gegevensbescherming (AVG). Hiermee zullen in heel Europa dezelfde regels rond privacy gaan gelden, met aanzienlijke gevolgen voor ondernemingen die met persoonlijke gegevens werken, zowel digitaal als op papier. De AVG geeft richtlijnen hoe persoonlijke informatie moet worden opgeslagen, gebruikt en verwerkt. Zo worden organisaties voortaan verplicht om:
– Transparant te zijn over hoe persoonlijke data worden verkregen en gebruikt
– Verantwoording te dragen over hoe deze data worden opgeslagen, verwerkt en gebruikt
– Alles te doen om persoonlijke data te beschermen en eventuele datalekken te voorkomen.
Daarbij moeten organisaties bewijzen dat ze continue voldoen aan deze AVG-regelgeving.

Met het vervangen van de Nederlandse wetgeving door een Europese, is er ook meer én strengere controle mogelijk op de uitvoering. Wie niet aan de AVG voldoet, riskeert hoge boetes: per overtreding tot 20 miljoen euro of (voor bedrijven met een omzet van meer dan een half miljard) maximaal 4% van de jaaromzet. De navolging van de AVG moet dus wel degelijk serieus worden genomen.

Bron: Acco Brands

Vorig artikelVirtual Reality therapie helpt mensen met psychose van angst en paranoia af
Volgend artikelDe achillespees bestaat niet, het zijn er drie
Ik heb mij gespecialiseerd in interactief nieuws voor zorgverleners, zodat zorgverleners elke dag weer op de hoogte zijn van het nieuws wat voor hen relevant kan zijn. Zowel lekennieuws als nieuws specifiek voor zorgverleners en voorschrijvers. Social Media, Womens Health, Patient advocacy, patient empowerment, personalized medicine & Zorg2.0 zijn voor mij speerpunten om extra aandacht aan te besteden. Ik studeerde Fysiotherapie en Health Care bedrijfskunde. Ik heb veel ervaring in diverse functies in de medische- , farmaceutische industrie en de gezondheidszorg. En heb brede medische kennis van de meeste specialismen in de zorg. Ik ga jaarlijk naar de meeste toonaangevende medisch congressen in Europa en Amerika om mijn kennis up-to-date te houden en bij te blijven op de laatste ontwikkelingen en innovaties De berichten van mij op deze weblog vormen geen afspiegeling van strategie, beleid of richting van een werkgever noch zijn het werkzaamheden van of voor een opdrachtgever of werkgever.