1 jaar na AVG is papieren data bij meer dan de helft van alle bedrijven nog onveilig

Binnenkort is het één jaar geleden dat de AVG, de Algemene Verordening Gegevensbescherming, van kracht is geworden. Uit onderzoek dat ACCO Brands heeft laten uitvoeren, blijkt dat de invoering van deze nieuwe privacywet met name invloed heeft gehad op bedrijfsprocessen ten aanzien van digitale data en is bij 75% van alle ondervraagde bedrijven de beveiliging van papieren data ongewijzigd gebleven. Want hoewel de verkoop van papiervernietigers met een hoger veiligheidsniveau is toegenomen, is meer dan 50% van alle ondervraagden niet in het bezit van een papiervernietiger en dus niet in staat om papieren data veilig te vernietigen. In het verleden is gebleken dat veel veiligheidsincidenten zich juíst voordoen met papieren of geprinte data, zodat de huidige, ontoereikende beveiliging nog steeds een groot veiligheidsrisico vormt.

Hoewel de meeste bedrijven hun algehele databeveiliging hebben aangescherpt, is de beveiliging van papieren data nog steeds ondergeschikt aan die van digitale data. Bij een groot aantal bedrijven blijkt zelfs dat er nog helemaal geen maatregelen zijn genomen ten aanzien van de beveiliging van papieren data. Analyses tonen aan dat het afgelopen jaar de verkoop van eenvoudige strip-cut papiervernietigers licht is afgenomen en de verkoop van veel veiligere machines met cross-cut of zelfs micro-cut techniek enorm is toegenomen. Echter, uit onderzoek* blijkt ook dat nog steeds meer dan de helft van alle ondervraagde bedrijven niet in het bezit is van een papiervernietiger om papieren of geprinte data veilig te kunnen vernietigen.

Papierloze bedrijfsvoering niet haalbaar

Hoewel steeds meer bedrijfsprocessen digitaal verlopen, is een volledig papierloze bedrijfsvoering meestal niet haalbaar. Zo verloopt in veel branches belangrijke correspondentie nog altijd via de post en worden digitale data nog regelmatig uitgeprint. Niet voor niets blijkt uit de praktijk dat zo’n 40% van alle veiligheidsincidenten zich juist voordoet met papieren data. Om de AVG correct na te kunnen leven, moet een bedrijf daarom niet alleen heldere procedures opstellen over hoe deze data moeten worden beheerd, maar ook hoe deze zouden moeten worden vernietigd.

Veiligheidsniveau afstemmen op bedrijfsactiviteiten

Met de huidige technologie kunnen papiersnippers steeds beter worden herleid naar het originele document. ACCO Brands, wereldwijd leverancier van kantoorartikelen, adviseert daarom dat het vernietigen van potentieel gevoelige, papieren data moet worden beschouwd als een integraal onderdeel van het bedrijfsproces, waarbij bedrijven het veiligheidsniveau van hun papiervernietiger moeten afstemmen op de gevoeligheid van hun bedrijfsactiviteiten. De door veel bedrijven gebruikte strip-cut papiervernietigers, die een A4 vel in circa 35 rechte stroken snijden, bieden doorgaans een te laag veiligheidsniveau voor bedrijfsmatig gebruik. Voor bedrijven of ZZP’ers die met licht vertrouwelijke gegevens werken, voldoet in veel gevallen een machine met veiligheidsniveau P3 of P4. Dit zijn ‘cross-cut’ machines die een A4-vel in respectievelijk 200 of 400 snippers snijden. Echter, voor bedrijven die regelmatig met zeer gevoelige informatie werken, zoals juridische, financiële of gemeentelijke instellingen, wordt een machine met veiligheidsniveau P5 of hoger aangeraden. Het veilig vernietigen van dergelijke data vereist een machine met ‘micro-cut’ techniek, die een A4 in meer dan 2.000 stukjes snijdt.