- HSM
- Schreddern
- Sonstiges
- Informatie over gegevensbescherming
- Beroepsgroepen
- Datavernietiging voor assistenten
Veilige Documentvernietiging voor Secretaresses en Assistenten –
Drie antwoorden op belangrijke vragen
Organisatie, coördinatie, documentatie – directiesecretaresses en assistenten werken dagelijks met veel gevoelige bedrijfsdocumenten, waarvan er nog veel op papier of andere analoge dragers staan. Wanneer deze niet meer nodig zijn, moeten ze zorgvuldig worden vernietigd. Maar waar moet je op letten bij veilige documentvernietiging?
Hier vindt u de antwoorden op drie veelgestelde vragen.
1. Welke: bedrijfsdocumenten moeten veilig worden vernietigd en waarom?
2. Wie: is verantwoordelijk voor de vernietiging van documenten?
3. Hoe: vernietig je documenten volgens de regels voor gegevensbescherming?
1. Welke bedrijfsdocumenten moeten veilig worden vernietigd en waarom?
Vanuit het oogpunt van de Algemene Verordening Gegevensbescherming (AVG) zijn vooral persoonsgegevens bijzonder gevoelig. Dit omvat bijvoorbeeld naam, adres, e-mailadressen, rekeningnummers of informatie over vakbondslidmaatschap.
Zodra assistenten en secretaresses te maken krijgen met personeelszaken of boekhouding, belanden dossiers met dergelijke informatie op hun bureau. Het is dan van groot belang ervoor te zorgen dat onbevoegden geen toegang hebben of deze kunnen inzien. Dit geldt ook voor reeds uitgezochte documenten. Anders dreigen hoge boetes volgens de AVG.
Vanuit het perspectief van een bedrijf kunnen bovendien veel andere zakelijke documenten gevoelig zijn, bijvoorbeeld omdat ze interne bedrijfsinformatie bevatten. Assistenten en secretaresses hebben door hun verbindende rol en vertrouwenspositie ten opzichte van de directie vaak te maken met bijzonder gevoelige documenten. Wanneer deze niet meer nodig zijn of de wettelijke bewaartermijnen zijn verstreken, moeten ze veilig worden vernietigd om ongeautoriseerde toegang te voorkomen.
2. Wie is verantwoordelijk voor de vernietiging van documenten?
De verantwoordelijkheid ligt altijd bij het bedrijf waar de gegevens zijn ontstaan. Sommige bedrijven besteden de vernietiging van documenten uit aan gespecialiseerde dienstverleners omdat ze het werk van de verwijdering willen vermijden en denken dat ze daarmee ook de verantwoordelijkheid voor de gevoelige gegevens overdragen. Dit is echter een misvatting: bij een overtreding van de privacywetgeving blijft het oorspronkelijke bedrijf aansprakelijk volgens de AVG. Dit geldt zelfs als de fout duidelijk bij de dienstverlener ligt. Wanneer gevoelige bedrijfsdocumenten door veel stappen gaan voordat ze worden vernietigd, neemt het risico toe dat iemand in de keten er toegang toe krijgt die dat niet zou mogen. De gevolgen moet dan uitsluitend het oorspronkelijke bedrijf dragen.
3. Hoe vernietig je documenten volgens de regels voor gegevensbescherming?
Gevoelige gegevens die niet meer nodig zijn, moeten bij voorkeur direct ter plaatse worden vernietigd. Hoe minder personen, ook intern, toegang hebben, hoe kleiner het risico op schending van de privacywetgeving. Daarom wordt aanbevolen om in elk kantoor een AVG-conforme documentvernietiger te plaatsen. Secretaresses of assistenten moeten, net als het management, beschikken over een eigen apparaat op hun werkplek. Alle shredders moeten minimaal voldoen aan veiligheidsniveau P-4, wat betekent dat ze geschikt zijn voor zeer gevoelige, vertrouwelijke en ook persoonsgegevens. Deze apparaten versnipperen papier in zoveel stukjes dat het vrijwel onmogelijk is om het weer samen te stellen. Afhankelijk van de uitvoering kunnen ze ook andere media veilig vernietigen, zoals cd’s, folies of USB-sticks.
