zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Grote kans op datalek ondanks invoering AVG

Noodzaak beveiliging papieren data neemt toe door groot aantal thuiswerkers

23 april 2020 - Op 19 mei aanstaande is het twee jaar geleden dat de AVG, de Algemene Verordening Gegevensbescherming, van kracht is geworden; een wet die de beveiliging van privacygevoelige informatie beter moet waarborgen. Echter, uit internationaal onderzoek blijkt dat veel bedrijven nog steeds onvoldoende maatregelen hebben genomen ter beveiliging van papieren data.

En met het groot aantal thuiswerkers als gevolg van corona - in vaak nóg minder beveiligde werkomstandigheden - is de kans op een datalek alleen maar toegenomen. Een groot potentieel veiligheidsrisico, omdat gevoelige informatie in handen van onbevoegden terecht kan komen.


Hoewel veel bedrijven hun bedrijfsprocessen ten aanzien van het beheer van digitale data hebben aangescherpt sinds de invoering van de AVG, blijkt dat er vaak geen maatregelen zijn genomen met betrekking tot papieren data. Zo blijkt uit recent internationaal onderzoek in opdracht van ACCO Brands onder decision makers dat maar liefst 71 procent van de ondervraagde bedrijven het beleid ten aanzien van de beveiliging van papieren data niet heeft aangepast. Meer dan twintig procent is zelfs niet eens in staat om papier veilig te vernietigen, omdat er simpelweg geen papiervernietiger in het bedrijf aanwezig is.

Thuiswerken vormt extra veiligheidsrisico
Als gevolg van corona is het aantal thuiswerkers enorm toegenomen. Hiermee is ook de kans op een datalek groter geworden, omdat de mogelijkheden voor het veilig werken met papieren data daar vaak nog beperkter zijn dan op het werk. Veel thuiswerkers hebben belangrijke dossiers mee naar huis genomen om aan te kunnen werken of printen thuis documenten uit om mee aan de slag te kunnen gaan. Echter, in veel gevallen hebben zij geen mogelijkheid om deze papieren data veilig op te bergen of na gebruik te kunnen vernietigen.

Veiligheidsniveaus papiervernietiging
Sinds de ontwikkeling van de oudere strip-cut papiervernietigers, die een A4 vel in circa 35 rechte stroken snijden, is er veel veranderd. Papiervernietigers zijn kleiner, stiller en gebruiksvriendelijker geworden. Zo kun je tegenwoordig zelfs complete dossiers in één keer vernietigen, zonder ook maar de nietjes te hoeven verwijderen. Maar nog belangrijker is dat papiervernietigers tegenwoordig een veel betere beveiliging bieden, te herkennen aan het veiligheidsniveau dat aan elke machine wordt toegekend. Zo voldoet voor bedrijven of ZZP’ers die met licht vertrouwelijke gegevens werken vaak een machine met veiligheidsniveau P3 of P4. Dit zijn ‘cross-cut’ machines die een A4-vel in respectievelijk 200 of 400 snippers snijden. Echter, voor bedrijven die regelmatig met zeer gevoelige informatie werken, zoals juridische, financiële of gemeentelijke instellingen, wordt een machine met een veiligheidsniveau P5 of hoger aangeraden. Het veilig vernietigen van dergelijke data vereist een machine met ‘micro-cut’ techniek, die een A4 in meer dan 2.000 stukjes snijdt. Dankzij deze veiligheidsniveaus kunnen bedrijven en ZZP’ers de keuze van hun papiervernietigers afstemmen op de privacygevoeligheid van hun bedrijfsactiviteiten en zo moeiteloos papieren data AVG-proof vernietigen, zowel thuis als op kantoor.
 

 
 Doorsturen   2 reacties  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 AVG-compliance loopt gevaar door gebrekkige kennis werknemers
 Een op de drie werknemers niet op de hoogte van AVG-beleid
 Salarisverwerker loopt hoog risico op overtreding AVG
 Na invoering AVG nauwelijks meer oog voor privacy en databeveiliging
 
 
reacties
 
Jelle Kingma  |   | 
23-04-2020
 | 
07:43 uur
De datum die hier genoemd wordt, is niet juist.
Het was niet op 19 mei, maar op 25 mei 2018 dat de AVG ingevoerd werd.
albert del Fore  |   | 
19-10-2021
 | 
00:43 uur
Geachte heer Kingma.
Ik vraag mij af hoe de AVG wetgeving reageert op de volgende praktijk.

Een grote instelling heeft honderden medewerkers welke deels dan wel geheel thuis werken. De instelling behandeld vertrouwelijke informatie van personen. De thuiswerkers werken met laptops welke met een goed beveiligd cloud software systeem zijn uitgerust. Helaas is het de thuiswerker niet mogelijk gemaakt de informatie thuis uit te printen. Dit omdat alleen de printers op het kantoor daarbinnen werken en tevens omdat IT geen andere printers wil installeren/ondersteunen. Omdat veel thuiswerkers toch graag papier in de hand hebben versturen deze de data naar hun prove email en printen de data vervolgens op de thuisprinter uit.

Ik vraag mij af of dit toegestaan is binnen de AVG ?
Verder , wat als het wel door IT mogelijk is gemaakt om een printer aan de thuiswerker ter beschikking te stellen en deze middels deze printer de vertrouwelijke data print en behandeld ?

Ik ga in deze case er wel van uit dat in beide gevallen de thuiswerker de geprinte documenten na verwerking vernietigd.

Graag Uw mening.

Mvg Albert del Fore

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10