Fellowes logo and banner

De AVG en uw papieren documenten
De AVG en uw papieren documenten

De AVG en uw papieren documenten

Vanaf 25 mei 2018 zijn de regels van de Europese Unie (EU) inzake gegevensbescherming veranderd. Op die dag werd namelijk de Algemene Verordening Gegevensbescherming (AVG) van kracht.

De AVG is van invloed op alle bedrijven en hoewel gegevensbescherming ons kan doen denken aan digitale gegevensbeveiliging, gaat het veel verder. De bescherming, opslag en verwijdering van vertrouwelijke documenten op papier moet ook zorgvuldig bekeken worden. We hebben informatie verzameld om u te helpen mogelijke problemen te identificeren en aan te pakken.

Een overzicht van de AVG - wat is er nieuw?

De EU-wetgeving inzake gegevensbescherming heeft bedrijven er altijd toe verplicht persoonsgegevens te beschermen tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. Dit geldt ook voor gegevens die op papier bewaard blijven. De AVG voegt echter een aantal extra eisen toe.

• Nieuwe rechten voor personen met betrekking tot de manier waarop hun persoonlijke informatie wordt bewaard en gebruikt.

• Nieuwe beveiligingsniveaus voor gegevens.

• Nieuwe eisen om AVG-inbreuken te melden aan de toezichthouder.

• Nieuwe eisen ten aanzien van het aantonen van de naleving aan de toezichthouder.

Overwegingen voor de beveiliging van papier en gegevens

Gevoelige of vertrouwelijke papieren documenten en dossiers vormen een specifieke uitdaging voor bedrijven bij de toepassing van de AVG. Zoals met alle persoonlijke informatie die wordt bewaard, moeten bedrijven kijken hoe de informatie wordt opgeslagen en moeten ze het volgende in overweging nemen:

1. of we de gegevens nog steeds nodig hebben;

2. of we het op de manier moeten gebruiken zoals we momenteel doen;

3. of iedereen die er toegang tot heeft, ook echt toegang nodig heeft.

Hier volgen een paar speciale richtlijnen waar u rekening mee moet houdt als het gaat om papieren documenten:

Printen

Een document afdrukken en vergeten dat u dat hebt gedaan, kan een veiligheidsrisico creëren. Stel uzelf de vraag: Wie zou dat document per ongeluk in handen kunnen krijgen?

Telkens wanneer u een document naar een draadloze printer stuurt om het te printen, loopt u het risico op beveiligingslekken via het internet. Probeer met gespecialiseerde software autorisatie voor printen te beperken en de printopdrachten bij te houden.

Scannen

Door te scannen worden gedrukte documenten omgezet in gedigitaliseerde versies. Deze versies kunnen dan door iedereen geopend en gelezen worden. Voeg wachtwoordbeschermde privacyfilters toe aan uw scansysteem om potentiële bedreigingen tegen te gaan.

Opslaan van gegevens

Documenten die u nog moet bewaren, moeten zo worden opgeslagen dat ze gemakkelijk getraceerd en gelokaliseerd kunnen worden wanneer ze nodig zijn. Gevoelige documenten moeten opgeslagen worden in afgesloten kasten en de toegang daartoe moet beperkt worden tot een bepaald aantal mensen binnen het bedrijf. Opslag van papieren documenten hoeft niet moeilijk te zijn. Creëer en onderhoud een efficiënt archiefbeheersysteem met deze praktische tips.

Verwijdering van gegevens

Veilige papierverwijdering zou een prioriteit moeten zijn, vooral nu de EU haar eisen op het gebied van gegevensbescherming heeft aangescherpt. Papieren documenten die niet meer nodig zijn, moeten op een conforme manier worden verwijderd. Investeer in een papiervernietiger die papier in kleine snippers snijdt; een onschatbaar hulpmiddel dat u helpt bij het naleven van de AVG.

Overtreding van de AVG kan miljoenen euro's kosten.

Het is nog nooit zo belangrijk geweest voor bedrijven om zorg te dragen voor de gegevens die zij in hun bezit hebben, inclusief papieren documenten. Gevoelige papieren dossiers achterlaten in het openbaar vervoer, gegevens langer bewaren dan nodig is of ze op een verkeerde manier verwijderen zijn allemaal fouten die makkelijk gemaakt worden - maar ze zouden wel eens veel geld kunnen kosten. Het overtreden van de nieuwe regels kan tot 4% van uw totale jaaromzet kosten, of een duizelingwekkende € 20 miljoen (afhankelijk van welk bedrag het hoogste is).

Wist u dat...?

Op grond van de AVG krijgt iedereen van wie persoonsgegevens in het bezit zijn van een organisatie, nieuwe wettelijke rechten. Dit zijn het recht om te worden vergeten, het recht op gegevensoverdracht en het recht om bezwaar aan te tekenen.


Actielijst

• Zorg dat u op de hoogte bent van uw nieuwe verantwoordelijkheden op het gebied van papieren gegevens.

• Lees meer over de nieuwe rechten die mensen hebben onder de AVG.

• Controleer hoe persoonsgegevens op papier door uw bedrijf verwerkt en opgeslagen worden.

• Controleer uw beleid voor gegevensvernietiging.

• Moet u het vernietigen van papier voor gegevensbeveiliging implementeren?

• Identificeer zwakke punten in uw papierbeheersysteem, evenals in de systemen van bedrijven en diensten waarmee u informatie deelt.

• Train uw teamleden zodat ze op de hoogte zijn van de nieuwe regels en zodat ze het belang van het veilig verwijderen van documenten begrijpen.

Wist u dat:

80% van de Europese ondernemingen in 2016 met minstens één incident op het gebied van cyberbeveiliging geconfronteerd werd. (Bron: https://www.bfdi.bund.de/DE/Home/home_node.html)