1. HSM
  2. Schreddern
  3. Sonstiges
  4. Informatie over gegevensbescherming
  5. Beroepsgroepen
  6. Documentvernietiging bij banken
Bankkaufmann

Documentvernietiging bij Banken –
Drie Aanbevelingen voor Veilige en Efficiënte Processen

Banken werken nog steeds met veel papieren documenten. De klantgegevens die daarbij ontstaan, zijn bijna altijd persoonsgegevens. Wanneer ze niet meer nodig zijn, mogen ze om redenen van gegevensbescherming niet zomaar bij het afval worden gegooid. Anders dreigen hoge boetes. Dit stelt banken voor het dilemma hoe ze op een tijd- en kostenefficiënte manier met datavuil kunnen omgaan zonder de veiligheid te verwaarlozen.

Deze drie aanbevelingen helpen om de processen rond documentvernietiging te optimaliseren:

1. Besteed de vernietiging van bankdocumenten niet uit aan een dienstverlener

2. Kies documentvernietigers met het juiste veiligheidsniveau voor de bank

3. Voorzie de bank van voldoende documentvernietigers

1. Besteed de vernietiging van bankdocumenten niet uit aan een dienstverlener

Veel banken besteden de vernietiging van gevoelige documenten uit aan dienstverleners om vermeende kosten- en efficiëntieredenen, zodra de wettelijke bewaartermijnen zijn verstreken of de gegevens om andere redenen niet meer nodig zijn. Bij een inbreuk op de gegevensbescherming blijft de bank echter volgens de AVG altijd aansprakelijk, ook als de vernietiging extern plaatsvindt. Dit geldt zelfs wanneer de schuld duidelijk bij de dienstverlener ligt. Het risico op een dergelijke overtreding neemt bovendien toe met elke extra stap die deze gevoelige gegevens doorlopen voordat ze worden vernietigd. Ook de inspanning die gepaard gaat met documentvernietiging kan niet volledig worden uitbesteed. Zo is de bank volgens de AVG verplicht om regelmatig te controleren of de dienstverlener zich aan het contract houdt. Externe vernietiging veroorzaakt bovendien terugkerende kosten die vaak worden onderschat. Het is daarom niet alleen veiliger, maar meestal ook efficiënter en goedkoper voor banken om documenten intern te vernietigen en te investeren in geschikte documentvernietigers.

De Juiste Vernietiger Vinden

2. Kies documentvernietigers met het juiste veiligheidsniveau voor de bank

Bij de aanschaf van documentvernietigers voor banken moet erop worden gelet dat ze minimaal voldoen aan veiligheidsniveau P-5 volgens ISO/IEC 21964 (DIN 66399). Alleen zo is gegarandeerd dat ook zeer gevoelige documenten daadwerkelijk AVG-conform worden vernietigd.

Bij het kiezen van geschikte apparaten moet bovendien rekening worden gehouden met de verwachte hoeveelheid gegevens die regelmatig in de bank moet worden vernietigd, en moeten modellen met de juiste capaciteit worden geselecteerd. Ook de uitrusting is een belangrijk criterium: Veel shredders kunnen tegenwoordig naast papier ook andere media, zoals elektronische gegevensdragers, conform de privacywetgeving vernietigen. Geschikte apparaten zorgen voor efficiënte processen bij documentvernietiging omdat ze alle benodigde functies bieden.

HSM_Sicherheitsstufen SECURIO.png
Unterlagen

3. Voorzie de bank van voldoende documentvernietigers

Wanneer documenten die niet meer nodig zijn lange tijd in de bank worden opgeslagen of van de ene afdeling naar de andere worden gebracht, neemt het risico toe dat ze door onbevoegden worden ingezien—opzettelijk of per vergissing—of verkeerd worden vernietigd, met alle gevolgen voor de gegevensbescherming.

Banken moeten daarom hun processen zo optimaliseren dat zo min mogelijk personen toegang hebben tot deze gegevens. Het is aan te raden om in het backoffice één documentvernietiger per kantoor te plaatsen, of ten minste één op elke verdieping. Zo kunnen niet meer benodigde documenten onmiddellijk AVG-conform worden vernietigd. Dit maakt de interne processen voor documentvernietiging veiliger, vermindert de afstemmingsinspanning en vereist bovendien minder opslagruimte.