Een jaar na AVG zijn papieren data nog onveilig bij meer dan de helft van de bedrijven

12 april 2019 - Binnenkort is het één jaar geleden dat de AVG, de Algemene Verordening Gegevensbescherming, van kracht is geworden. Uit onderzoek dat ACCO Brands heeft laten uitvoeren, blijkt dat de invoering van deze nieuwe privacywet met name invloed heeft gehad op bedrijfsprocessen ten aanzien van digitale data en is bij 75 procent van alle bedrijven de beveiliging van papieren data ongewijzigd gebleven.

Want hoewel de verkoop van papiervernietigers met een hoger veiligheidsniveau is toegenomen, is meer dan 50 procent van alle ondervraagden niet in het bezit van een papiervernietiger en dus niet in staat om papieren data veilig te vernietigen. In het verleden is gebleken dat veel veiligheidsincidenten zich juíst voordoen met papieren of geprinte data, zodat de huidige, ontoereikende beveiliging nog steeds een groot veiligheidsrisico vormt.
Hoewel de meeste bedrijven hun algehele databeveiliging hebben aangescherpt, is de beveiliging van papieren data nog steeds ondergeschikt aan die van digitale data. Bij een groot aantal bedrijven blijkt zelfs dat er nog helemaal geen maatregelen zijn genomen ten aanzien van de beveiliging van papieren data. Analyses tonen aan dat het afgelopen jaar de verkoop van eenvoudige strip-cut papiervernietigers licht is afgenomen en de verkoop van veel veiligere machines met cross-cut of zelfs micro-cut techniek enorm is toegenomen. Echter, uit onderzoek* blijkt ook dat nog steeds meer dan de helft van alle ondervraagde bedrijven niet in het bezit is van een papiervernietiger om papieren of geprinte data veilig te kunnen vernietigen.

Papierloze bedrijfsvoering niet haalbaar
Hoewel steeds meer bedrijfsprocessen digitaal verlopen, is een volledig papierloze bedrijfsvoering meestal niet haalbaar. Zo verloopt in veel branches belangrijke correspondentie nog altijd via de post en worden digitale data nog regelmatig uitgeprint. Niet voor niets blijkt uit de praktijk dat zo’n 40 procent van alle veiligheidsincidenten zich juist voordoet met papieren data. Om de AVG correct na te kunnen leven, moet een bedrijf daarom niet alleen heldere procedures opstellen over hoe deze data moeten worden beheerd, maar ook hoe deze zouden moeten worden vernietigd.

Veiligheidsniveau afstemmen op bedrijfsactiviteiten
Met de huidige technologie kunnen papiersnippers steeds beter worden herleid naar het originele document. ACCO Brands adviseert daarom dat het vernietigen van potentieel gevoelige, papieren data moet worden beschouwd als een integraal onderdeel van het bedrijfsproces, waarbij bedrijven het veiligheidsniveau van hun papiervernietiger moeten afstemmen op de gevoeligheid van hun bedrijfsactiviteiten. De door veel bedrijven gebruikte strip-cut papiervernietigers, die een A4 vel in circa 35 rechte stroken snijden, bieden doorgaans een te laag veiligheidsniveau voor bedrijfsmatig gebruik. Voor bedrijven of ZZP’ers die met licht vertrouwelijke gegevens werken, voldoet in veel gevallen een machine met veiligheidsniveau P3 of P4. Dit zijn ‘cross-cut’ machines die een A4-vel in respectievelijk 200 of 400 snippers snijden. Echter, voor bedrijven die regelmatig met zeer gevoelige informatie werken, zoals juridische, financiële of gemeentelijke instellingen, wordt een machine met veiligheidsniveau P5 of hoger aangeraden. Het veilig vernietigen van dergelijke data vereist een machine met ‘micro-cut’ techniek, die een A4 in meer dan 2.000 stukjes snijdt.
•••
Algemene Verordening Gegevensbescherming (AVG)
Met ingang van 25 mei 2018 is een nieuwe privacywet in werking gesteld: de Algemene Verordening Gegevensbescherming (AVG). Hiermee gelden in heel Europa dezelfde regels rond privacy. De AVG geeft richtlijnen hoe persoonlijke informatie moet worden opgeslagen, gebruikt en verwerkt. Zo zijn organisaties tegenwoordig verplicht om:
- Transparant te zijn over hoe persoonlijke data worden verkregen en gebruikt;
- Verantwoording te dragen over hoe deze data worden opgeslagen, verwerkt en gebruikt;
- Alles te doen om persoonlijke data te beschermen en eventuele datalekken te voorkomen.
Wie niet aan de AVG voldoet, riskeert hoge boetes: per overtreding tot twintig miljoen euro of (voor bedrijven met een omzet van meer dan een half miljard) maximaal vier procent van de jaaromzet.
 

Doorsturen  |  Reageer  |  Nieuwsbrief