Data Privacy Day 28 januari 2021

Hoe gaat uw bedrijf hier mee om nu we al 10 maanden thuiswerken? Op 28 januari is het ‘Data Privacy Day’. Deze dag is 40 jaar geleden in het leven geroepen om het bewustzijn van privacy bij iedereen te vergroten. In 2018 is de Algemene Verordening Gegevensbescherming (AVG) ingevoerd. Anno 2021 blijkt dat er toch nog van alles fout gaat met vertrouwelijke informatie. Realiseren bedrijven en ook wij als burgers ons wel voldoende hoe gemakkelijk vertrouwelijke informatie op verkeerde plekken terecht kan komen?

Onderzoeksarchieven bij het oudpapier

Dat na 40 jaar aandacht vragen voor privacy nog steeds nodig is, blijkt wel weer als een onderzoeker uit Wijk bij Duurstede in september 2020, 69 archiefdozen van het Regionaal Archief Zuid Utrecht (RAZU) bij het oudpapier zet.
“In de kopieën zijn vooral namen, adressen, beroepen en enkele documentnummers van (verlopen) rijbewijzen en een paspoort gevonden. Omdat hij zijn onderzoek had beëindigd, heeft de onderzoeker alle kopieën bij het oudpapier laten plaatsen. ‘Dit had hij natuurlijk niet mogen doen. Hij had ze naar het RAZU terug moeten brengen voor vernietiging,” zegt Ria van der Eerden van RAZU in een persbericht op de website.
“Eén kopie bij het oudpapier is al te veel. Bovendien zijn er nog steeds zeven dozen zoek waarin zich potentieel ook materiaal kan bevinden dat niet voor vreemde ogen bedoeld is. Ondanks dat de RAZU stelt dat zij of de gemeente niet verantwoordelijk zijn, is er wel reputatieschade. Dat wil je simpelweg voorkomen”: aldus Freerk Potze van het onafhankelijk certificaat CA+: certificering voor vertrouwelijk data en archiefvernietiging.

“…We moeten beseffen dat bijna alles wat we printen en opslaan in dossiermappen altijd wel voor iemand interessant kan zijn….”

Thuiswerken, wat doen we met vertrouwelijke documenten?

Nu we in Nederland al tien maanden thuiswerken beschikken we in onze privé-situatie over steeds meer privacygevoelige informatie. Thuis hebben we geen waarborgproces ingericht voor vertrouwelijke gegevens. Sparen we het op voor als we wel weer naar kantoor kunnen, of ruimen we het op via de ons bekende manier zoals de onderzoeker heeft gedaan? Daarom vraagt brancheorganisatie Federatie Nederlandse Oudpapier Industrie (FNOI), tevens de ontwikkelaar van het CA+ certificaat, aandacht voor het vertrouwelijk vernietigen van archieven en data.

“Datadragers als laptops of telefoons gewoon bij het grofvuil zetten, of in de openbare inzamelbak voor elektronica, kan nare gevolgen hebben. Al die printjes met persoonlijke informatie, horen niet bij het oudpapier ”: aldus Hans Koning, directeur brancheorganisatie FNOI. “Het simpel wissen van een harde-schijf is niet voldoende om aan de AVG Privacy eisen te voldoen. De data kunnen eenvoudig teruggehaald worden door iedereen die een beetje kennis van zaken heeft. We moeten beseffen dat bijna alles wat we printen en opslaan in dossiermappen altijd wel voor iemand interessant kan zijn. Denk maar aan de eerder vermelde zeven vermiste dozen van de RAZU. Dit besef is van groot belang. Als heel Nederland zich van deze risico’s bewust is, hebben we al een flinke stap gezet.”

Door: Ria Luitjes

Voor informatie en advies over vertrouwelijk vernietigen van data en archieven kunt u contact opnemen met één van de 14 CA+ gecertificeerde en geregistreerde bedrijven in verschillende regio’s. Ook nu tijdens de corona beperkingen. www.ca-plus.nl

Gepubliceerd op: 20 januari 2021• 2201 x bekeken

Categorie: Branche nieuws