- HSM
- Schreddern
- Sonstiges
- Informatie over gegevensbescherming
- Beroepsgroepen
- Data vernietigen op kantoor in de administratie
Documenten Vernietigen in de Administratie –
Drie aanpassingen voor AVG-conforme processen
De eisen van de AVG vormen enorme uitdagingen voor gemeentelijke en regionale administraties: Vrijwel elke medewerker werkt dagelijks met vertrouwelijke of persoonsgegevens. Wanneer deze niet meer nodig zijn, moeten ze correct worden vernietigd. Gaan er fouten mis, dan dreigen niet alleen hoge boetes, maar ook aanzienlijke imagoschade.
Met deze drie maatregelen maakt u het vernietigen van documenten in de administratie AVG-proof.
1. Hoe: Documenten intern vernietigen in de administratie
2. Waar: Documenten direct op de werkplek vernietigen
3. Waarmee: AVG-conforme apparaten voor documentvernietiging in de administratie
1. Hoe: Documenten intern vernietigen in de administratie
Gemeentelijke en regionale administraties zijn verantwoordelijk ervoor te zorgen dat onbevoegden geen toegang krijgen tot hun gevoelige gegevens – of deze nu worden aangemaakt of al bestemd zijn voor vernietiging. Als bij het vernietigen van documenten de privacyregels worden geschonden, is de administratie altijd zelf aansprakelijk. Het maakt daarbij geen verschil of de overtreding door eigen medewerkers of door een externe dienstverlener wordt begaan.
Een dergelijke externe verwijdering zorgt er echter voor dat gevoelige documenten extra stations doorlopen, waardoor het risico op ongeoorloofde toegang toeneemt. Voor de administratie is het daarom de veiligste optie om documenten intern te vernietigen met geschikte apparaten. Bovendien mogen de kosten en inspanningen voor het inschakelen en begeleiden van een dienstverlener niet worden onderschat.
2. Waar: Documenten direct op de werkplek vernietigen
Persoonsgebonden of anderszins vertrouwelijke dossiers die niet meer nodig zijn in gemeentelijke of regionale administraties, mogen om privacyredenen niet onnodig lang worden bewaard of door te veel interne afdelingen gaan voordat ze worden vernietigd. Hoe minder mensen er toegang toe hebben, hoe veiliger. Ook interne fouten of misverstanden kunnen gemakkelijk leiden tot schendingen van de privacy.
Gevoelige documenten moeten daarom bij voorkeur direct worden vernietigd op de plek waar ze ontstaan. Daarvoor moet de administratie beschikken over voldoende geschikte documentvernietigers. Vuistregel: één vernietiger per kantoor en één centraal voor de afdeling identiteitsbewijzen/paspoorten.
3. Waarmee: AVG-conforme apparaten voor documentvernietiging in de administratie
Documentvernietigers voor gemeentelijke of regionale administraties moeten beveiligingsniveau P-5 of hoger hebben volgens DIN-norm 66399 of ISO/IEC 21964 en naast papier ook identiteitsdocumenten DIN-conform kunnen vernietigen.
Voor het vernietigen van paspoorten schrijft de nieuwe paspoortbeheerregeling (PassVwV) het gebruik van een vernietiger met beveiligingsniveau E-4 / P-5 voor, zodat ook de gepersonaliseerde chip veilig wordt vernietigd.
Bij het kiezen van documentvernietigers voor de administratie moet ook op de prestaties worden gelet: goed uitgeruste apparaten kunnen ook grote hoeveelheden papier betrouwbaar en AVG-conform vernietigen.
