AVG wetgeving geldt net zo goed voor geprinte data en papieren documenten

avglogo.png
Redactie
Jan 03, 2018

40% van de veiligheidsissues had vorig jaar betrekking op geprinte data.

Hoewel in de communicatie rond de nieuwe privacywet, de General  Protection Data Regulation (GPDR) of Algemene Verordening  Gegevensbescherming (AVG), de nadruk ligt op digitale informatie, geldt  de AVG net zo goed voor geprinte data en papieren documenten. Veel  bedrijven realiseren zich onvoldoende dat ook met papieren data  gevoelige informatie in handen van onbevoegden terecht kan komen. Uit  onderzoek in Groot-Brittannië blijkt dat maar liefst 40% van de  veiligheidsissues vorig jaar betrekking had op geprinte data*. Met de  invoering van de GPDR kan dit een boete opleveren die kan oplopen tot  liefst 20 miljoen euro of 4% van de jaaromzet.

GPDR geeft globale richtlijnen voor het verwerken, opslaan, gebruiken  en verwerken van persoonlijke informatie van particulieren. Hoewel de  richtlijn van toepassing is op alle persoonlijke informatie, worden in  de praktijk vooral procedures doorgevoerd die betrekking hebben op  digitale data. Jaap van Selm, vice president van ACCO Brands, een grote  leverancier van kantoorspullen (waaronder papiervernietigers), pleit er  daarom voor dat bedrijven een veiligheidsbeleid voor hun papieren data  opstellen.

Van Selm: 'Veel belangrijke correspondentie gaat nog via de post en  het gebeurt regelmatig dat digitale data worden uitgeprint. Ook  beschikken veel bedrijven over oude papieren archieven met gegevens die  bewaard moeten blijven. Om de AVG correct na televen, moeten daarom  heldere procedures worden opgesteld hoe dergelijke papieren data niet  alleen moeten worden beheerd, maar ook zouden moeten worden vernietigd.'

Veiligheidsniveaus papiervernietiging

Van Selm adviseert om het vernietigen van potentieel gevoelige, geprinte  data tot een integraal onderdeel van het bedrijfsproces te maken. Hoe  documenten worden vernietigd, is afhankelijk van de gevoeligheid van de  data. Zo geldt voor medische dossiers een hoger veiligheidsniveau en  moet dus een geavanceerdere vernietigingsmethode worden gehanteerd, dan  dan voor het adressenbestand van de lokale voetbalcluben.    

*2017 - Whitepaper Rexel Shredding ‘Why a paper security policy is integral to GDPR compliance’

Bron: https://www.adformatie.nl

Similar Post