Digital

Digital

Nieuws

Alles bewaren is een slecht idee

De nieuwe Europese General Data Protection Regulation (EU GDPR) begint veel bedrijven in Nederland een beetje bang te maken. Ze dachten een veilig archiefbeleid te voeren door domweg alle documenten en gegevens te bewaren. Helaas schrijft de nieuwe richtlijn voor dat bepaalde informatie (veelal privacygevoelig) juist op tijd moet worden vernietigd. Anders zwaait er wat. In de vorm van een forse boete. Die kan oplopen tot 20 miljoen euro.

Iron Mountain heeft het onderzocht: liefst 41% van de bedrijven neemt het zekere voor het onzekere door alles te bewaren. Daarmee schenden ze volop de privacyregels.

Iron Mountain stelt vast dat al die bedrijven, die geen beleid, processen en richtlijnen hebben op het gebied van informatie bewaren, de beslissingen daarover feitelijk overlaten aan hun medewerkers. Dat is een groot risico.

Ander onderzoek heeft onlangs aangetoond dat wereldwijd meer dan de helft van de bedrijven zijn medewerkers hun e-mails naar eigen inzicht laat bewaren of verwijderen. Dat maakt het praktisch onmogelijk aan te tonen dat gevoelige informatie volgens de regels is verwijderd.

Een woordvoerder van Iron Mountain:”Vanaf 2018 moeten bedrijven aantonen dat ze hun informatie van een einddatum van bewaring voorzien. Dat maakt het noodzakelijk te weten wat je waar aan informatie hebt en hoe lang je gerechtigd bent een en ander te bewaren.”

Een interessante markt, dus…

Bron: Documentwereld juni 2016