1. HSM
  2. Schreddern
  3. Sonstiges
  4. Informatie over gegevensbescherming
  5. Datadragers
  6. Gegevens op papier

Data veilig vernietigen – gegevens op papier

Ondanks toegenomen digitalisering binnen bedrijven worden persoonsgebonden gegevens vaak nog steeds op papier gezet, hetzij door ingevulde standaard formulieren, contracten of bij uitgeprinte e-mails. Ook op bijvoorbeeld visitekaartjes staan persoonsgebonden data op papier.

Door het van kracht worden van de Algemene Verordening Gegevensbescherming AVG (GDPR) in het jaar 2018 is de afvalverwijdering resp. de vernietiging van deze persoonsgebonden data precies geregeld. Dat geldt voor alle oude aktes na afloop van de bewaartermijnen (data bewaren) of ook bij gebruikmaking van het recht op wissen van data.

Papierkorb

Daten auf Data op papier vernietigen – werkwijzevernichten - Vorgehensweise

De AVG schrijft voor, dat data welke op papier vastgelegd is, op de een of andere manier vernietigd moeten worden, zodat de inhoud niet meer gereconstrueerd kan worden.  

Dat betekent, dat het niet voldoende is, de gegevens in de prullenbak te deponeren of te verscheuren. Daardoor zijn de data nog altijd toegankelijk en inzichtelijk voor onbevoegden. Vooral wanneer ze alleen grofweg of in z’n geheel niet verscheurd in de papierbak belanden. Deze vorm van afvalverwijdering is daardoor niet databeschermingsconform, omdat de gegevens hersteld kunnen worden.

Om gegevens op papier AVG-conform te verwijderen, moeten deze op een wijze vernietigd worden, die reconstructie onmogelijk maakt. Hierbij spelen vooral de beschermingsfactoren en veiligheidsniveaus van de data een rol, dat betekent, er moet vastgelegd worden, hoe hoog de beschermingsfactor van de data is, om deze in het correcte veiligheidsniveau te vernietigen. Hoe hoger de beschermingsbehoefte, des te hoger de te kiezen beschermingsfactor. Een gedetailleerde omschrijving van de beschermingsfactoren en veiligheidsniveaus vindt u op onze site Klassen bescherming.

Welke gegevens op papier vernietigen

Papieren die gevoelige gegevens bevatten, bijvoorbeeld persoonsgegevens, moeten vernietigd worden. Dat schrijft de AVG voor. Ook privépersonen en huishoudens moeten documenten met privacygevoelige persoonlijke gegevens vernietigen, want misbruik van gegevens vindt ook plaats in het particuliere domein. De volgende documenten en data op papier met de volgende inhoud moeten vernietigd worden:

  • Documenten met naam/adres
  • Bankafschriften
  • Bankgegevens in het algemeen
  • Wachtwoorden
  • Facturen
  • E-mailadressen
  • Medische gegevens
  • etc.

Een overzicht met de bewaartermijnen voor documenten van particulieren en bedrijven vindt u op onze website.

geschreddertes Papier

Data op papier vernietigen – waarmee moet rekening worden gehouden?

Wanneer data op papier vernietigd wordt, dienen enkele punten in acht te worden genomen. Deze behelzen ook na de vernietiging het inzicht en de inzage van onbevoegden (derden). Hierbij bestaat vooral een risico in het niet vakkundige vernietigen van data op papier, bijv. doordat deze in een prullenbak afgevoerd worden. Een ander risico vormt ook het extern vernietigen van gegevens, daarmee wordt bedoeld, dat een externe dienstverlener de opdracht gegeven wordt om de vernietiging van persoonsgebonden data op papier te verzorgen. Een uitgebreide tegenoverstelling van interne versus externe vernietiging kunt u nalezen op onze site interne vs. externe datavernietiging.
 

Vandaar dat aanbevolen wordt, data op papier direct op de plaats waar het ontstaat, resp. gebruikt wordt, ook daar te vernietigen, dat betekent het papier shredderen (bijv. in het kantoor, naast de werkplek). Alleen dan kan zeker gesteld worden, dat de gegevens niet in vreemde, onbevoegde handen terechtkomen. Om het papier te vernietigen, adviseren wij de aanschaf van een voor het kantoor AVG-conforme datavernietiger.

Juist in het thuiskantoor is het gevaar van inzage in data door onbevoegden zeer groot. Vandaar zou ook het home office met een AVG-conforme datavernietiger uitgerust dienen te worden, zodra persoonsgebonden gegevens op papier verwerkt worden.

Waar bovendien nog met betrekking tot het thema databeveiliging in het thuiskantoor verder rekening mee moet worden gehouden, kunt u nalezen op de site databescherming in hetthuiskantoor.

 Vind een passende HSM datavernietiger voor uw vereisten!

Welke papiervernietiger?

Om papieren en documenten met gevoelige, persoonlijke gegevens AVG-proof te vernietigen, is gebruik van een geschikte papiervernietiger nodig. Er zijn papiervernietigers die snippers maken, dus in de lengte en de breedte snijden, wat ook wel partikelsnede of kruissnede genoemd wordt. En er zijn papiervernietigers die strookjes of reepjes maken. Voor AVG-comforme papiervernietiging en gegevensvernietiging bevelen de experts van HSM-Experts een papiervernietiger aan die snippers maakt, dus in de lengte en de breedte snijdt. Een precieze beschrijving van de diverse snedevarianten en nog een aantal andere dingen die belangrijk zijn bij de keuze van een geschikte papiervernietiger vindt u in ons productadvies voor papiervernietigers.