1 jaar na AVG is papieren data bij meer dan de helft van alle bedrijven nog onveilig

1396955_49065589

Binnenkort is het één jaar geleden dat de AVG, de Algemene Verordening Gegevensbescherming, van kracht is geworden. Uit onderzoek dat ACCO Brands heeft laten uitvoeren, blijkt dat de invoering van deze nieuwe privacywet met name invloed heeft gehad op bedrijfsprocessen ten aanzien van digitale data en is bij 75% van alle ondervraagde bedrijven de beveiliging van papieren data ongewijzigd gebleven. Want hoewel de verkoop van papiervernietigers met een hoger veiligheidsniveau is toegenomen, is meer dan 50% van alle ondervraagden niet in het bezit van een papiervernietiger en dus niet in staat om papieren data veilig te vernietigen. In het verleden is gebleken dat veel veiligheidsincidenten zich juíst voordoen met papieren of geprinte data, zodat de huidige, ontoereikende beveiliging nog steeds een groot veiligheidsrisico vormt.

Hoewel de meeste bedrijven hun algehele databeveiliging hebben aangescherpt, is de beveiliging van papieren data nog steeds ondergeschikt aan die van digitale data. Bij een groot aantal bedrijven blijkt zelfs dat er nog helemaal geen maatregelen zijn genomen ten aanzien van de beveiliging van papieren data. Analyses tonen aan dat het afgelopen jaar de verkoop van eenvoudige strip-cut papiervernietigers licht is afgenomen en de verkoop van veel veiligere machines met cross-cut of zelfs micro-cut techniek enorm is toegenomen. Echter, uit onderzoek* blijkt ook dat nog steeds meer dan de helft van alle ondervraagde bedrijven niet in het bezit is van een papiervernietiger om papieren of geprinte data veilig te kunnen vernietigen.

Papierloze bedrijfsvoering niet haalbaar

Hoewel steeds meer bedrijfsprocessen digitaal verlopen, is een volledig papierloze bedrijfsvoering meestal niet haalbaar. Zo verloopt in veel branches belangrijke correspondentie nog altijd via de post en worden digitale data nog regelmatig uitgeprint. Niet voor niets blijkt uit de praktijk dat zo’n 40% van alle veiligheidsincidenten zich juist voordoet met papieren data. Om de AVG correct na te kunnen leven, moet een bedrijf daarom niet alleen heldere procedures opstellen over hoe deze data moeten worden beheerd, maar ook hoe deze zouden moeten worden vernietigd.

Veiligheidsniveau afstemmen op bedrijfsactiviteiten

Met de huidige technologie kunnen papiersnippers steeds beter worden herleid naar het originele document. ACCO Brands, wereldwijd leverancier van kantoorartikelen, adviseert daarom dat het vernietigen van potentieel gevoelige, papieren data moet worden beschouwd als een integraal onderdeel van het bedrijfsproces, waarbij bedrijven het veiligheidsniveau van hun papiervernietiger moeten afstemmen op de gevoeligheid van hun bedrijfsactiviteiten. De door veel bedrijven gebruikte strip-cut papiervernietigers, die een A4 vel in circa 35 rechte stroken snijden, bieden doorgaans een te laag veiligheidsniveau voor bedrijfsmatig gebruik. Voor bedrijven of ZZP’ers die met licht vertrouwelijke gegevens werken, voldoet in veel gevallen een machine met veiligheidsniveau P3 of P4. Dit zijn ‘cross-cut’ machines die een A4-vel in respectievelijk 200 of 400 snippers snijden. Echter, voor bedrijven die regelmatig met zeer gevoelige informatie werken, zoals juridische, financiële of gemeentelijke instellingen, wordt een machine met veiligheidsniveau P5 of hoger aangeraden. Het veilig vernietigen van dergelijke data vereist een machine met ‘micro-cut’ techniek, die een A4 in meer dan 2.000 stukjes snijdt.

Meer over
Lees ook
Nationale Cybersecurity Monitor 2022

Nationale Cybersecurity Monitor 2022

De laatste cybersecurity monitor dateert van twee jaar geleden, december 2019. In de tussentijd is er veel gebeurd. Heel veel. We hebben een pandemie zien ontstaan en schudden deze nu, twee jaar later, eindelijk van ons af. Inmiddels zijn we alweer een nieuwe grote crisis ingerold, met de invasie van Rusland in de Oekraïne. Is het toeval dat in de1

6 op 10n Nederlandse organisaties: digitale investeringen noodzakelijk om bij te blijven

6 op 10n Nederlandse organisaties: digitale investeringen noodzakelijk om bij te blijven

Hoewel een groot deel van de Nederlandse organisaties goed uit de coronapandemie is gekomen en tevreden is over hun huidige digitale aanbod, zijn veranderingen en investeringen noodzakelijk om bij te blijven. Zo verwacht bijna de helft (48%) van de organisaties het niet te redden zonder een nieuwe, duidelijke digitale strategie en het talent om di1

Verduurzaming hoog op agenda CFO’s grootste Nederlandse bedrijven

Verduurzaming hoog op agenda CFO’s grootste Nederlandse bedrijven

Maar liefst 96 procent van de Chief Financial Officers (CFO’s) van de 250 grootste Nederlandse bedrijven noemt duurzaamheid (ESG - Environmental, Social, Governance) een belangrijk vraagstuk voor hun organisatie. Dat blijkt uit onderzoek door de Universiteit van Amsterdam (UvA) in opdracht van Transformation Forums onder de 250 grootste bedrijven1