De General Data Protection Regulation (GDPR) is eind 2015 door de Europese Commissie aangenomen. GDPR gaat over de beveiliging en het beheer van persoonlijke gegevens, zowel van klanten als van medewerkers. De Meldplicht datalekken die ingevoerd is in 2016, is er onderdeel van. In eerste instantie geldt de GDPR voor organisaties met meer dan 250 werknemers die meer dan vijfduizend records per jaar verwerken. Later is de wetgeving ook van toepassing op het midden- en kleinbedrijf, ongeacht hun grootte en het aantal records dat ze verwerken.

Bedrijven zijn altijd en overal verantwoordelijk voor de data die ze vergaren, bewerken en opslaan. Als je een provider of een andere derde partij inschakelt voor je databeheer moet je als data-eigenaar continu de veiligheid van die data bewaken en je ervan verzekeren dat de veiligheidsmaatregelen van die technologiepartner afdoende zijn. Dit geldt ook voor gegevens die aan papier zijn toevertrouwd. De hoge boetes kunnen oplopen tot vier procent van de wereldwijde omzet van een overtreder.

Bedrijven en organisaties lijken zich vooral te bekommeren om bescherming van digitale gegevens, maar de strikte regels en hoge boetes gelden evenzeer voor papier. Daarom is het van belang verantwoordelijken te benoemen, richtlijnen op te stellen, voor te lichten en te controleren of medewerkers ze naleven. Informatiemanager Iron Mountain adviseert de beste praktijken en directeur Jeroen Strik licht toe vanuit de ervaringen bij klanten... 

...De meeste adviezen over hoe om te gaan met de nieuwe regelgeving, hebben te maken met de digitale processtromen en IT-beveiliging, maar het is onverantwoord papier hierbij links te laten liggen. Wereldwijd zijn er immens grote archieven die bewaard moeten worden maar nauwelijks worden geraadpleegd. Die geringe belangstelling zorgt ervoor dat het erg kostbaar is om alle documenten te digitaliseren en simpel af te sluiten zijn met toegangsrechten, dus moet elke organisatie er rekening mee houden dat zij zorgvuldig omspringt met persoonlijke gegevens. Daarbij kan de goede omgang met papierendossiers ook uiterst leerzaam zijn voor de omgang met digitale documenten.

Alles bij de bron; DocumentenWereld