Wat stelt de wet?

De Algemene verordening gegevensbescherming (AVG) is de nieuwe Europese privacywet die aangeeft dat jouw organisatie haar gegevens dient te beschermen. Zij eist van organisaties dat er maatregelen genomen worden om de persoonsgegevens van haar klanten en werknemers te beschermen. Hierbij gaat het om data die op hardware staat en niet wordt gebruikt, maar ook om papieren informatie zoals vertrouwelijke documenten. De wet stelt namelijk, dat de data die niet langer ‘nodig’ is vernietigd dient te worden.

Waarom data vernietigen?

De voornaamste reden om data te vernietigen is om hiermee datalekken te voorkomen. Het voorkomen van datalekken is onderdeel van normen zoals de ISO 27001 en NEN 7510.

‍

Een datalek houdt in dat onbevoegde personen, wat ook hackers kunnen zijn, toegang krijgen tot klantgegevens of geheime bedrijfsgegevens. Hierbij kan het ook gaan om een papieren dossier dat bijvoorbeeld niet meer nodig is: de informatie hoeft dus niet perse digitaal te staan. Een persoon met kwade bedoelingen kan in zowel papieren informatie als ongebruikte datadragers data vinden en deze voor kwade doeleinden gebruiken.

‍

Een datalek kan leiden tot inbreuk op de bedrijfscontinuïteit, reputatieschade en financiële verliezen. Door tijdig je data te vernietigen verklein je het risico op datalekken en doe je jouw uiterste best om de privacy van jouw personeel, klanten en leveranciers te beschermen.

Wat moet je als organisatie te vernietigen?

Als organisatie moet je alle ongebruikte informatiedragende hardware en papieren dossiers te vernietigen. Voorbeelden hiervan zijn: harde schijven, USB-sticks, oude servers of vertrouwelijke informatie. De gegevens dienen permanent verwijderd te worden, ook wel het onleesbaar maken van de data genoemd. Om papieren informatie te vernietigen kan je een papierversnipperaar gebruiken die alle data onleesbaar maakt. Voor hardware heb je de keuze uit softwarematige datavernietiging en/of hardwarematige datavernietiging. Zo weet je als organisatie zeker dat je data is vernietigd!

‍

Softwarematige datavernietiging is het overschrijven van de data middels software. Hierdoor wordt de data die op de datadrager staat volledig overschreden en kan de data niet meer terug gevonden worden. Het voordeel hiervan is dat de datadragers een restwaarde kunnen opleveren voor jouw organisatie. Zo kan het zijn dat je er zelfs geld aan overhoudt. Daarnaast ontvangt de organisatie een certificaat voor softwarematige datavernietiging.

‍

Hardwarematige datavernietiging is het shredden van de datadragers middels een shredder. Bij het shredden wordt de datadrager vermalen tot er niets meer over is dan snippers. De data wordt hierdoor volledig vernietigd. Deze snippers kunnen vervolgens worden gerecycled.

Hoe kan jouw organisatie data vernietigen?

Je kunt je data op verschillende manieren vernietigen. Papieren documenten kun je als organisatie met een papierversnipperaar vernietigen. Wel dient deze papierversnipperaar te voldoen aan een aantal eisen. Deze eisen nemen wij graag met je door. Verder bieden wij ook de oplossing om hardware te shredden.

‍

Wil je weten hoe jij jouw reputatie en integriteit kan waarborgen? Dan denken wij als Fendix graag met je mee over hoe jij de data van jouw organisatie kan vernietigen en een datalek kunt voorkomen, want voorkomen is beter dan genezen!