Archieven opschonen in januari? Voorkom datalekken!
Over een paar maanden, op 25 mei 2021 bestaat de uitvoering van de AVG (de Algemene verordening gegevensbescherming) drie jaar. AVG is regelgeving die de verwerking van persoonsgegevens voor particuliere bedrijven en overheidsinstanties in de hele EU harmoniseert. Zorgvuldig omgaan met vertrouwelijke gegevens blijft ook voor 2021 een hot item. Na de introductie van de AVG in 2018 zijn er al verschillende organisaties die een boete hebben ontvangen of een behoorlijke reputatieschade hebben opgelopen vanwege een datalek.
Veilig vernietigen actueel
Met de invoering van de AVG in 2018 werd het belang om afgeschreven papieren archieven en hardware veilig te laten vernietigen actueel. Gevoelige informatie zet je niet meer open toegankelijk in een container op straat. Bedrijven zijn er zich meer en meer van bewust dat deze informatie in een gecontroleerde omgeving vernietigd dient te worden. De Federatie Nederlandse Oudpapier Industrie (FNOI) heeft hiervoor het CA+ keurmerk ontwikkeld en geïmplementeerd. De externe toetsing voor het CA+ keurmerk wordt door onafhankelijke certificeringsinstelling Kiwa uitgevoerd en waarborgt voor bedrijven een adequaat, efficiënt, duurzaam en gesloten vernietigingsproces van vertrouwelijk materiaal.
‘Het gaat niet alleen om de uiteindelijke snipper of het stukje metaal. Het gaat om het gehele proces van inzameling tot destructie van vertrouwelijke archieven, data en producten. Door inzetten van een gesloten systeem wordt voorkomen dat jouw data nog toegankelijk of bruikbaar is door derden.’ Aldus Rob Franken, Auditor en productmanager recycling bij Kiwa.
Schonen van archieven in januari
Januari is traditioneel de maand van het opschonen van archieven en databestanden binnen organisaties. Denk bijvoorbeeld aan het aflopen van de bewaarplicht van een bepaald jaar voor de belastingdienst. Archieven, zoals de boekhouding, personeelsdossiers, klant- patiënt- of cliëntgegevens en beleidsstukken op papier of opgeslagen op datadragers, zijn jarenlang vertrouwelijk behandeld. Vertrouwelijk en veilig vernietigen is de laatste fase in dit proces.
‘Zorgvuldig omgaan met vertrouwelijke gegevens speelt zeker een rol bij het schonen van archieven. Denk bij het opschonen van archieven niet alleen aan papieren archieven maar ook aan het vervangen van laptops, smartphones, printers en andere zogenoemde datadragers. Deze bevatten veelal vertrouwelijke informatie, het is de verantwoordelijkheid van het bedrijf zelf om te voorkomen dat gevoelige informatie op straat komt te liggen’, aldus Hans Koning, directeur van de FNOI.
Het CA+ keurmerk
Om 100% vertrouwelijke vernietiging te waarborgen is het CA+ keurmerk met onafhankelijke en externe toetsing, ontwikkeld en geïmplementeerd door de FNOI (Federatie Nederlandse Oudpapier Industrie). De CA+ gecertificeerde archief- en datavernietigingsbedrijven staan in een speciaal CA+ register vermeld. Deze bedrijven worden jaarlijks gecontroleerd en gekeurd en een keer in de drie jaar vindt er een certificeringsaudit plaats door Kiwa Nederland. CA+ gecertificeerde bedrijven adviseren ook over wat er, volgens de Wet Bescherming Persoonsgegevens (AVG) en de Meldplicht Datalekken, vernietigd moet worden, inclusief het juiste veiligheidsniveau en de juiste vernietigingsklasse. Het is een gewaarborgd proces gebaseerd op duurzaamheid. Meer informatie inclusief het CA+ register is te vinden op de website.
In het kort 10 zekerheden met CA+ gecertificeerde vernietigingsbedrijven
- Gegarandeerd 100% vertrouwelijke vernietiging.
- CA+ is AVG-proof.
- Advies over het juiste veiligheidsniveau van vernietigen en vernietigingsklasse.
- Afgifte van een vernietigingscertificaat na vernietiging.
- Iedere medewerker is in het bezit van een VOG en heeft een geheimhoudíngsverklaring getekend.
- Jaarlijkse onafhankelijke en auditcontrole en elke drie jaar een certificeringsaudit door Kiwa.
- Transportvoertuigen zijn afsluitbaar en beschikken over een track-and trace systeem of worden begeleid door twee gescreende medewerkers.
- Afsluitbare (rol)containers en de bedrijfspanden zijn afgesloten en beveiligd.
- Per materiaalklasse zijn vernietigingsklassen vastgesteld. Deze sluiten aan op erkende normeringen in andere Europese landen voor archiefvernietiging, zoals de DIN Norm 66399.
- Het is een gewaarborgd proces gebaseerd op duurzaamheid.
Op de hoogte blijven van de ontwikkelingen? Meld u dan aan voor onze nieuwsbrief.