Sinds mei 2018 geeft de AVG / GDPR (databeschermingswetgeving) aan, hoe persoonsgebonden data bewerkt, beschermd en ook vernietigd dienen te worden. De geldboetes zijn bij overtreding hoog, datavernietigers zijn daarom meer dan ooit gevraagd. Maar hoe ziet een AVG / GDPR-conforme datavernietiging er uit voor in het home office, dat steeds meer aan populariteit wint? De HSM-experts op het gebied van databeveiliging geven hierop antwoord.
Wie persoonsgebonden data niet beschermt en daardoor schade veroorzaakt, moet met hoge boetes rekening houden. En wie in het dagelijkse kantoorleven de interne datavernietigers behoorlijk hun werk laat doen, moet zich er nu en in de toekomst tevens voor zorgdragen, dat dit ook in het home office geschied.
Want wat velen niet weten: hier gelden dezelfde regels en beschermingsverplichtingen als bij het werk op kantoor. Volgens AVG / GDPR moeten werkgevers geschikte technische en organisatorische maatregelen treffen, zodat medewerkers de omgang met persoonsgebonden data ook in het home office conform de verplichte databeschermingsregels kunnen laten plaatsvinden. Omdat u volgens Art. 4 Nr. 7 DS over het nut en de middelen van de dataverwerking beslist, bent u hiervoor verantwoordelijk en aansprakelijk. En omdat hier een verhoogd risico bestaat, dat derden – hiertoe behoren ook familieleden – onbevoegd toegang tot persoonsgebonden data verkrijgen, moeten deze net zo professioneel als op kantoor vernietigd worden. Doormidden scheuren of proppen gooien in de prullenbak is daarvoor niet voldoende.
Het komt aan op de juiste snipper
Wanneer er dus niet afgezien kan worden van het uitprinten, zouden ondernemingen tenminste aan de medewerkers, die thuis met gevoelige documenten werken, een datavernietiger ter beschikking moeten stellen. Wat deze allemaal moet kunnen, komt aan op de vorm van de data, hun hoeveelheid en het benodigde veiligheidsniveau. En terwijl zich datavernietigers in de mechanische functie, snelheid van doorvoer, maximaal aantal vellen per doorvoer of andere functies zoals bijvoorbeeld een geïntegreerde olievoorziening onderscheiden, blijft altijd toch het allerbelangrijkste: de juiste snipper.
Zo deelt de norm voor datadragervernietiging DIN 66399 enkele veiligheidsklassen van P-2 tot en met P-7 in zes gedefinieerde categorieën, die van interne tot zelfs geheime dienst of militaire documenten omvatten.
Voor de eerste categorie is het standaard geïntegreerde stroken snijden nog voldoende. Nemen de vereisten toe, worden de zogenaamde snippers of cross cut inzetbaar – hoe kleiner het individuele snippertje wordt, hoe onmogelijker het wordt, om het origineel weer samen te stellen.
Huiswerk gedaan voor datavernietiging
