- HSM
- Schreddern
- Sonstiges
- Informatie over gegevensbescherming
- Beroepsgroepen
- Aktenvernichtung für Anwälte
Datavernietiging voor advocaten en notarissen:
drie AVG / DSGVO-conforme adviezen
Advocaten en notarissen werken dagelijks met vertrouwelijke en vaak ook zeer persoonlijke klantgegevens. Geraken deze in verkeerde handen dan kan dit tot verwoestende gevolgen leiden. Gevoelige data dienen derhalve beschermd te worden tegen onbevoegde toegang door derden. Daar hoort ook bij, deze veilig en conform de wetgeving te verwijderen, zodra ze niet meer nodig zijn.
In dit artikel treft u drie adviezen aan met betrekking tot datavernietiging volgens AVG / DSGVO voor advocaten en notarissen.
1. Zelf de verantwoordelijkheid nemen: datavernietiging ter plekke in het advocatenkantoor en notariaat
Om het even of procesdocumenten, verdragsdocumenten of beoordelingen, gespreksnotities of tussentijdse rapporten over half afgemaakte documenten – in advocatenkantoren of notariaten worden veel gevoelige documenten in papiervorm opgeslagen. Zijn deze niet meer nodig, omdat bijvoorbeeld de wettelijke bewaartermijnen bereikt zijn of er een vernieuwde versie van het document ontstaat, laten enkele advocatenkantoren en notariaten deze door een externe dienstverlener vernietigen.
De verantwoordelijkheid voor de vertrouwelijke klantgegevens kan echter niet zomaar weggegeven worden: zulk een dienstverlener moet namelijk volgens AVG / DSGVO regelmatig op de naleving van het contract gecontroleerd worden. Schendingen daarvan zijn ook zonder uitzondering dat het advocatenkantoor of het notariaat daarvoor aansprakelijk gesteld wordt. En ook de reputatieschade en het verlies aan vertrouwen van de klanten kunnen notarissen en advocaten in het geval van een datalek niet zomaar doorgeven aan derden. Veiliger is het daarom, de niet meer benodigde klantendocumenten niet eerst uit handen te geven, maar zelf intern te vernietigen.
2. Datavernietiging volgens AVG / DSGVO: bij de aanschaf van shredders voor advocaten en notarissen letten op veiligheidsniveau en uitvoering
Om de vernietiging van documenten op papier intern ter hand te nemen, dienen advocatenkantoren en notariaten met passende shredders in desbetreffende veiligheidsniveaus volgens DIN-Norm 66399 en ISO/IEC 21964 uitgerust te worden. Datavernietigers voor advocaten of notarissen dienen daarbij te corresponderen met tenminste het veiligheidsniveau P-5. Zulke apparaten zijn ook geschikt voor de AVG / DGSVO-conforme vernietiging van bijzonder vertrouwelijke en geheime documenten, omdat ze papier in maximaal 30 mm² kleine stukjes versnipperen en het reproduceren daarmee zo goed als onmogelijk maken.
Bij de beslissing voor een passend model zou afhankelijk van het vereiste ook extra uitvoeringen van het apparaat een rol dienen te spelen, zoals bijvoorbeeld, of daarmee ook CD-roms of USB-sticks volgens de wetgeving kunnen worden vernietigd.
3. Niet meer benodigde documenten direct verwijderen: notariaat of advocatenkantoor met voldoende shredders uitrusten
Hoeveel datavernietigers voor notariaten of advocatenkantoren aangeschaft dienen te worden, hangt af van hun respectievelijke omvang. Daarbij dient rekening te worden gehouden, dat in het hectische dagelijkse beroepsleven tijd vaak knap is, gesorteerde documenten echter niet te lang mogen rondslingeren. Want: hoe langer zulke gevoelige data in het advocatenkantoor of notariaat liggen en hoe meer personen toegang daarop hebben, des te groter is het risico, dat ook onbevoegden inzage kunnen hebben of door misverstanden of ondoordachtzaamheid op onjuiste wijze toch in de gewone papierbak terecht komen.
Notarissen en advocaten zouden derhalve ieder bureau met tenminste één datavernietiger dienen uit te rusten. Op deze wijze kunnen niet meer benodigde papieren zonder omwegen volgens de wettelijke bepalingen verwijderd worden. Dit bespaart inspannings-coördinatie en zorgt daarbij, dat het advocatenkantoor of het notariaat niet tot een magazijn verwordt.
