zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Veiligheidsrisico's papieren data onderschat bij invoering AVG

Papiersnippers steeds beter te herleiden naar het originele document

13 november 2017 - Met de invoering van de nieuwe privacywet, de Algemene Verordening Gegevensbescherming (AVG), met ingang van 25 mei volgend jaar, worden bedrijven verplicht nog zorgvuldiger om te gaan met persoonlijke gegevens.

 En hoewel bij de invoering de nadruk ligt op de omgang met en het beveiligen van digitale informatie, geldt de AVG net zo goed voor geprinte data en papieren documenten. Veel bedrijven realiseren zich echter vaak nog onvoldoende dat ook met papieren data het risico op een zogenaamd ‘datalek’ zeer reëel is en gevoelige informatie in handen van onbevoegden terecht kan komen. Zo bleek uit onderzoek in Groot-Brittannië dat maar liefst 40 procent van de veiligheidsissues in 2016 zich voordeed met geprinte data. En met de invoering van de AVG kan een dergelijke situatie een boete opleveren die kan oplopen tot maar liefst twintig miljoen euro of vier procent van de jaaromzet.

Globale richtlijnen
Met de invoering van de Algemene Verordening Gegevensbescherming (AVG) worden globale richtlijnen gegeven hoe persoonlijke informatie van particulieren moeten worden verkregen, opgeslagen, gebruikt en verwerkt. ‘Persoonlijke informatie’ moet daarbij overigens heel breed moet worden geïnterpreteerd, van adresgegevens en geboortedatum tot informatie over iemands favoriete kleur of burgerservicenummer. Nog vaak blijkt dat men onvoldoende bewust is van de fraude die mogelijk is met persoonlijke informatie. Immers, met slechts enkele gegevens is het al mogelijk om onder een valse naam e-mails te versturen, online bestellingen te plaatsen of zelfs een lening af te sluiten.

Veiligheidsbeleid papieren data
Hoewel de AVG van toepassing is op alle persoonlijke informatie, worden in de praktijk vooral procedures doorgevoerd die betrekking hebben op digitale data. Jaap van Selm, Vice President ACCO Brands, pleit er daarom voor dat bedrijven een veiligheidsbeleid voor hun papieren data opstellen. Van Selm: "Een papierloos bedrijfsproces blijkt in de praktijk veelal niet haalbaar. Veel belangrijke correspondentie gaat nog via de post en het gebeurt regelmatig dat digitale data worden uitgeprint. Ook beschikken nog veel bedrijven over oude papieren archieven met gegevens die bewaard moeten blijven. Om de AVG correct na te kunnen leven, moeten daarom heldere procedures worden opgesteld hoe dergelijke papieren data niet alleen moeten worden beheerd, maar ook zouden moeten worden vernietigd."

Veiligheidsniveaus papiervernietiging
Met de huidige technologie is het steeds beter mogelijk om papiersnippers te herleiden naar het originele document. Van Selm adviseert daarom dat het vernietigen van potentieel gevoelige, geprinte data moet worden beschouwd als een integraal onderdeel van het bedrijfsproces. Daarbij moet de methode van vernietiging afhankelijk zijn van de gevoeligheid van de data. Zo zou, bij het vernietigen van bijvoorbeeld medische dossiers, een hoger veiligheidsniveau moeten worden gehanteerd, en dus een meer geavanceerde vernietigingsmethode, dan bij het vernietigen van een adresbestand van de lokale voetbalclub.    

Algemene Verordening Gegevensbescherming (AVG)
Met ingang van 25 mei 2018 zal een nieuwe wet in werking treden: de Algemene Verordening Gegevensbescherming (AVG). Hiermee zullen in heel Europa dezelfde regels rond privacy gaan gelden, met aanzienlijke gevolgen voor ondernemingen die met persoonlijke gegevens werken, zowel digitaal als op papier. De AVG geeft richtlijnen hoe persoonlijke informatie moet worden opgeslagen, gebruikt en verwerkt. Zo worden organisaties voortaan verplicht om:

- Transparant te zijn over hoe persoonlijke data worden verkregen en gebruikt
- Verantwoording te dragen over hoe deze data worden opgeslagen, verwerkt en gebruikt
- Alles te doen om persoonlijke data te beschermen en eventuele datalekken te voorkomen. Daarbij moeten organisaties bewijzen dat ze continue voldoen aan deze AVG-regelgeving.

Met het vervangen van de Nederlandse wetgeving door een Europese, is er ook meer én strengere controle mogelijk op de uitvoering. Wie niet aan de AVG voldoet, riskeert hoge boetes: per overtreding tot twintig miljoen euro of (voor bedrijven met een omzet van meer dan een half miljard) maximaal vier procent van de jaaromzet. De navolging van de AVG moet dus wel degelijk serieus worden genomen.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Digitalisering: de mens in het centrum van waardecreatie door inkoop
 ‘State of the Art’ uit GDPR-regelgeving zaait verwarring
 De personal touch van de facility manager overwint de digitalisering
 

Gerelateerde nieuwsitems

 Organisaties missen inzicht in consequenties GDPR
 Negen van de tien bedrijven nog niet klaar voor AVG
 Welke apps slaan cache op en welke niet?
 Voorkom dat gescande documenten op de digitale stortplaats belanden
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Bescherm uw data - infographic over informatiebeveiliging
reacties
Waarom werkstress niet tot burn-out leidt (2) 
Vrouwelijke 35-plussers verdienen nog steeds minder dan mannen (3) 
‘State of the Art’ uit GDPR-regelgeving zaait verwarring  (1) 
Digitalisering: de mens in het centrum van waardecreatie door inkoop (1) 
Ambitie beschikbaarheid breedbandig internet komt met huidig beleid in gevaar (1) 
70 procent werkgevers ontvangt CV’s met leugens (4) 
Online gokken mogelijk toegestaan (1) 
beurs
Stijgers Dalers
Arcadis 19.72  5.1 %
Oci 20.03  5 %
Nutreco 47  3.9 %
TNT express 8.45  -9.5 %
Doc data 0.42  -6.7 %
Altice 8.29  -2.7 %
Beursupdate: AEX op Wall Street
Wall Street start rustige week in het groen
Wall Street richting hoger slot
meer beurs
top10
Waarom werkstress niet tot burn-out leidt
Hoe u medewerkers stimuleert regie over ontwikkeling te nemen
Managers hebben weinig benul van werkstress onder werknemers
#MeToo: Gevolgen nog veel ernstiger bij intimidatie
Tanja Roeleveld verkozen tot ‘MVO-manager van het jaar’ 2017
Zeven trends die zakelijke IT-omgevingen een boost zullen geven
2018 wordt het jaar van hivenets, swarmbots en polymorfe malware
Vrouwelijke 35-plussers verdienen nog steeds minder dan mannen
Zes richtlijnen voor digitale transformatie
Ronald Doesburg wint Young Captain Award 2017
meer top 10
vacatures
meer vacatures