GPDR geldt net zo goed voor geprinte data en papieren documenten
40% van de veiligheidsissues had vorig jaar betrekking op geprinte data.
Hoewel in de communicatie rond de nieuwe privacywet, de General Protection Data Regulation (GPDR) of Algemene Verordening Gegevensbescherming (AVG), de nadruk ligt op digitale informatie, geldt de AVG net zo goed voor geprinte data en papieren documenten. Veel bedrijven realiseren zich onvoldoende dat ook met papieren data gevoelige informatie in handen van onbevoegden terecht kan komen. Uit onderzoek in Groot-Brittannië blijkt dat maar liefst 40% van de veiligheidsissues vorig jaar betrekking had op geprinte data*. Met de invoering van de GPDR kan dit een boete opleveren die kan oplopen tot liefst 20 miljoen euro of 4% van de jaaromzet.
GPDR geeft globale richtlijnen voor het verwerken, opslaan, gebruiken en verwerken van persoonlijke informatie van particulieren. Hoewel de richtlijn van toepassing is op alle persoonlijke informatie, worden in de praktijk vooral procedures doorgevoerd die betrekking hebben op digitale data. Jaap van Selm, vice president van ACCO Brands, een grote leverancier van kantoorspullen (waaronder papiervernietigers), pleit er daarom voor dat bedrijven een veiligheidsbeleid voor hun papieren data opstellen.
related partner content for mobile comes here
related partner content comes here
Van Selm: 'Veel belangrijke correspondentie gaat nog via de post en het gebeurt regelmatig dat digitale data worden uitgeprint. Ook beschikken veel bedrijven over oude papieren archieven met gegevens die bewaard moeten blijven. Om de AVG correct na televen, moeten daarom heldere procedures worden opgesteld hoe dergelijke papieren data niet alleen moeten worden beheerd, maar ook zouden moeten worden vernietigd.'
Veiligheidsniveaus papiervernietiging
Van Selm adviseert om het vernietigen van potentieel gevoelige, geprinte data tot een integraal onderdeel van het bedrijfsproces te maken. Hoe documenten worden vernietigd, is afhankelijk van de gevoeligheid van de data. Zo geldt voor medische dossiers een hoger veiligheidsniveau en moet dus een geavanceerdere vernietigingsmethode worden gehanteerd, dan dan voor het adressenbestand van de lokale voetbalcluben.
*2017 - Whitepaper Rexel Shredding ‘Why a paper security policy is integral to GDPR compliance’
Vacatures
Allround Marketeer
CovetrusCampagneleider fondsenwerving
Natuur & MilieuSenior communicatieadviseur Milieu & Veiligheid
Rijksinstituut voor Volksgezondheid en Milieu
Reacties:
Om een reactie achter te laten is een account vereist.
Inloggen Word lid