Merk & Strategie

GPDR geldt net zo goed voor geprinte data en papieren documenten

Redactie | 14 november 2017, 14:12

40% van de veiligheidsissues had vorig jaar betrekking op geprinte data.

Hoewel in de communicatie rond de nieuwe privacywet, de General Protection Data Regulation (GPDR) of Algemene Verordening Gegevensbescherming (AVG), de nadruk ligt op digitale informatie, geldt de AVG net zo goed voor geprinte data en papieren documenten. Veel bedrijven realiseren zich onvoldoende dat ook met papieren data gevoelige informatie in handen van onbevoegden terecht kan komen. Uit onderzoek in Groot-Brittannië blijkt dat maar liefst 40% van de veiligheidsissues vorig jaar betrekking had op geprinte data*. Met de invoering van de GPDR kan dit een boete opleveren die kan oplopen tot liefst 20 miljoen euro of 4% van de jaaromzet.

GPDR geeft globale richtlijnen voor het verwerken, opslaan, gebruiken en verwerken van persoonlijke informatie van particulieren. Hoewel de richtlijn van toepassing is op alle persoonlijke informatie, worden in de praktijk vooral procedures doorgevoerd die betrekking hebben op digitale data. Jaap van Selm, vice president van ACCO Brands, een grote leverancier van kantoorspullen (waaronder papiervernietigers), pleit er daarom voor dat bedrijven een veiligheidsbeleid voor hun papieren data opstellen.

Van Selm: 'Veel belangrijke correspondentie gaat nog via de post en het gebeurt regelmatig dat digitale data worden uitgeprint. Ook beschikken veel bedrijven over oude papieren archieven met gegevens die bewaard moeten blijven. Om de AVG correct na televen, moeten daarom heldere procedures worden opgesteld hoe dergelijke papieren data niet alleen moeten worden beheerd, maar ook zouden moeten worden vernietigd.'

Veiligheidsniveaus papiervernietiging
Van Selm adviseert om het vernietigen van potentieel gevoelige, geprinte data tot een integraal onderdeel van het bedrijfsproces te maken. Hoe documenten worden vernietigd, is afhankelijk van de gevoeligheid van de data. Zo geldt voor medische dossiers een hoger veiligheidsniveau en moet dus een geavanceerdere vernietigingsmethode worden gehanteerd, dan dan voor het adressenbestand van de lokale voetbalcluben.    

*2017 - Whitepaper Rexel Shredding ‘Why a paper security policy is integral to GDPR compliance’

 

Over de auteur

Reacties op dit artikel (0)

Comment author avatar

Gerelateerde items GDPR

Meer in channel Merk & Strategie

Blijf op de hoogte

Van onze partners

Whitepapers

Adfo Events

Populaire blogs