Blog vertrouwd vernietigen Data: een aantal invalshoeken waar je niet snel bij stilstaat

Hoe gaat het op het werk? Dat is een redelijk algemene vraag die je heel concreet kunt beantwoorden. De vervolgvraag is vaak meer omvattend. Wat doen jullie eigenlijk precies? Het antwoord daar op heeft meer voeten in de aarde en leidt tot meer gesprekstof. Daarbij merk ik dat de reactie vaak getuigd van een relatieve onbekendheid van het gecertificeerd vernietigen bij het grote publiek. En dat is jammer omdat onze dienstverlening voor alle geldingen van de samenleving oplossingen kan bieden. Onbekend maar onbemind maar met onderstaande informatie voldoen organisaties mede aan de zorgplicht hoe om te gaan met vertrouwelijke data en producten.

1. Ontstaansgeschiedenis

Vertrouwelijk datavernietiging vindt zijn oorsprong in de jaren 80 van de vorige eeuw. Inzamelaars van gebruikt papier werden incidenteel benaderd door partijen die aandacht vroegen voor het verwerken van persoon gerelateerde informatie op papier. De inzamelaars van oudpapier, verenigd in de Federatie Nederlandse Oud Papier Industrie (FNOI),besloten tot het opstellen van een Certificeringsregeling Archief en Datavernietiging CA+. Landelijk besloten een aantal, veelal regionaal gespreide oud papierinzamelaars,  zicht te conformeren aan deze regeling. Hierdoor ontstonden de eerste Data vernietigingsbedrijven. In de jaren 90 verschenen naast papier ook andere datadragers zoals USB sticks, Cd-Roms, harddisks en Tapes. Naast papier en archief, hardware en software werd  in 2018 ook Productvernietiging opgenomen in de CA+ certificeringsregeling.

 2. Certificeringsregeling CA+

Bedrijven die voldoen aan de Certificeringsregeling Archief en Datavernietiging worden periodiek beoordeeld door een certificerende instelling. De in de regeling voorgeschreven voorzieningen en veiligheidsprocedure zorgen ervoor dat de inzameling, opslag en vernietiging van het aangeboden vertrouwelijk materiaal is geborgd. CA+ sluit aan bij andere erkende normeringen op dit terrein zoals de DIN Norm 66399 en NAID AAA Certification. Voor de materiaalklassen Papier, Film, Optisch, Tape, Harde schijf, Elektronisch en Productvernietiging wordt vastgesteld  tot welke vernietigingsklasse ( gerubriceerd van 1 tot 7) het bedrijf in staat is te vernietigen. Op basis van deze beoordeling wordt het CA+ certificaat toegekend voor de periode van 3 jaar. Na de initiële audit volgt jaarlijks een her audit door de certificerende instelling.

3. Afbreukrisico

Aan de basis van onze dienstverlening staat primair het onttrekken van de integriteit uit het aangeleverde materiaal zodat de opdrachtgever verzekerd is aan het voldoen van zijn of haar zorgplicht. De berichten in de media over laptops en datadragers die nog vertrouwelijke informatie bevatten en onverhoopt  in het nieuws komen zijn iedereen bekend. Datzelfde geldt voor ongereguleerde afvoer van informatie op papier waardoor bedrijven in hoge verlegenheid gebracht kunnen worden indien deze onverhoopt  in andere handen komen . Bij producten kan er een diversiteit van redenen zijn waarvoor opdrachtgevers behoefte hebben aan gecontroleerde afvoer en verwerking van het product. Denk bij bedrijfskleding bijvoorbeeld aan de uitstraling als deze worden gebruikt in situatie waarvoor deze niet is bedoeld.  Of luxebescherming voor exclusieve merken, productiefouten bij producten en het vernietigen van douanegoederen om de vereiste  invoerrechten te kunnen besparen.

4. Algemene Verordening gegevens bescherming  AVG

De Algemene verordening gegevensbescherming is een Europese verordening die de regels voor de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie standaardiseert. De wet is in werking getreden op 24 mei 2016 en van toepassing vanaf 25 mei 2018. Met de AVG (GDPR) kent de Europese Unie één privacywet. De Europese privacywet geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen uit de EU. Vrijwel alle ondernemers hebben ermee te maken, ook zzp'ers en klein MKB. De wet geldt ook voor scholen, zorginstanties, verenigingen en stichtingen.

Activiteiten vallen sneller onder de privacywet, dan voorheen. Naast namen van personen en adressen vallen ook gegevens gekoppeld aan IP-adressen, cookies, een e-mailadres en dergelijke onder de wet. Ook als je niet weet wie er schuilgaat achter deze gegevens, moet je ze als privacygevoelig behandelen. Je hebt al met de AVG te maken door het uitsturen van een offerte, factuur of (digitale) nieuwsbrief. Of door het bijhouden van afspraken met klanten, contactgegevens van klanten (zoals adres, e-mailadres of telefoonnummers) of personeelsinformatie.

5. Doelgroep verbreding

Het spreekt voor zich dat de ontwikkelingen de afgelopen jaren de behoefte hebben gesterkt aan het creëren van een keurmerk voor het vertrouwd vernietigen van informatie en producten. Het CA+ keurmerk geeft invulling aan die behoefte. Organisaties kunnen aantoonbaar laten zien dat ze de afvoer van vertrouwelijk materiaal laten verzorgen door een specialist. 

Samengevat:

  1. Waar ligt de oorsprong van vertrouwelijke vernietiging
  2. CA+ regeling als waarborg
  3. Ken het afbreukrisico indien dat verloren gaat
  4. Voldoen aan de wettelijke regelgeving AVG
  5. 1 keurmerk voor dat en productvernietiging

Hopelijk geeft bovenstaand goed weer waar een datavernietigingsbedrijf meerwaarde  kan brengen en realiseert u zich dat er wellicht nog wat in uw organisatie moet worden ingevuld. Mocht dat het geval zijn dan zijn CA+ gecertificeerde bedrijven u graag van dienst!

https://www.ca-plus.nl/

Gepubliceerd op:   9 juli 2019 102 x bekeken
Categorie:  Verenigingsnieuws