Binnenkort: Handhaven Wet datalekken (AVG)

Beeld: Migrato, Danto Creatieve Communicatie

Een wet die al bijna al sinds mei 2016 van kracht is, gaat vanaf 25 mei 2018 serieus worden. Vanaf dat moment wordt er gehandhaafd op de Algemene Verordening Gegevensbescherming (AVG) of in het Europese jargon, de General Data Protection Regulation (GDPR). Die inloopperiode van twee jaar zou ervoor hebben moeten zorgen dat iedereen ‘rustig’ kon toewerken naar de juiste status quo: weten wat je hebt aan data, wat je ermee mag en vooral, wat er niet mee mag. Het om het weten welke data er is, of het is beveiligd en hoe wordt voorkomen dat data kan lekken.
Er zijn bedrijven die niet weten wat ze hebben aan digitale documenten. Laat staan dat ze weten wat ze er wel of niet mee mogen doen.

Ongecontroleerde documentverzamelingen leiden tot grote bedrijfsrisico’s

Oscar Dubbeldam, business development manager Migrato: “Het is van belang dat eerst grondig wordt uitgezocht welke data zich waar bevindt in de organisatie. Pas daarna kan er wat mee gebeuren. Bijvoorbeeld migreren naar een DMS of een andere toepassing waar deze data voor nodig zijn. De toegevoegde waarde van de digitale documenten wordt echter in hoge mate bepaald door de kwaliteit ervan. Dubbele, verouderde en onvindbare documenten door slechte of geen classificatie leveren geen bijdrage aan het succes van een onderneming. Sterker nog, ze zullen eerder bijdragen aan de ondergang ervan. Digitale documentverzamelingen die niet beheerd worden volgens de wettelijke richtlijnen kunnen tot grote bedrijfsrisico’s leiden. Het aantonen dat voldaan wordt aan de privacyregels wat betreft klanten wordt dan praktisch onmogelijk, met alle gevolgen van dien.”

Een goede analyse en metadatering is de basis De basis van de kennis over alle aanwezige documenten is volgens Dubbeldam gelegen in een goede analyse: wat is er, waar is het, hoe ziet het eruit, is het nog relevant? “Voor de zekerheid is veel informatie gekopieerd en nog eens elders opgeslagen, zonder de bijbehorende criteria eraan te koppelen om die informatie weer boven water te krijgen op het moment dat het nodig is. Om te kunnen voldoen moet hij ook nog eens weten wat er in die tussentijd met de data is gebeurd. Daarvoor zijn koppelingen van de analysesystemen met andere systemen nodig. Daardoor kunnen de resultaten van die analyses direct worden gebruikt. Uit de analyse volgt in de regel een aantal acties, waaronder een opwaardering van de metadata die is gekoppeld aan de aanwezige informatie.”

Lees hier meer.

Bron: Facility Wereld