Hoe GDPR-compliant om te gaan met confidentiële documenten

18 mei 2018

confidentieel

 

Dat er op 25 mei aanstaande, volgende week dus, een nieuwe Europese regelgeving ter bescherming van persoonsgegevens in werking treedt, de zogenaamde GDPR, wist je ongetwijfeld al.  Je wordt er immers dagelijks mee om de oren geslagen en, vooral, voor gewaarschuwd.

Over de grond van de zaak gaan we het hier dan ook niet meer hebben.  Wel geven we je graag enkele tips mee die wij dagelijks toepassen bij de behandeling van confidentiële documenten in het kader van onze archiverings- en digitaliseringsprojecten.

 

Neem de koe bij de hoorns en catalogiseer je archief zodat je zowel de inhoud als de bewaartermijnen met één muisklik kan beheren.

 

Of het nu gaat om een archiveringsopdracht of een digitaliseringsproject, het eerste dat we altijd doen, is de archiefstukken indexeren. Immers, ongeacht of je je archief intern beheert dan wel uitbesteedt, door het efficiënt te indexeren en vervolgens te koppelen aan een database, bijvoorbeeld in Excel, zal je in de toekomst tijd en geld besparen.  Zo ken je de inhoud van elk dossier en elke doos, weet je waar ze zich bevinden en kan je makkelijk zaken zoals persoonsgegevens terugvinden.  Bovendien vermijd je eventuele boetes wegens verloren bestanden.  Door het gebruik van bijvoorbeeld een barcodesysteem kan je daarenboven een gedetailleerd auditspoor van het archief gedurende zijn hele bestaan bijhouden en aantonen.  Dit barcodesysteem zou je dan weer kunnen koppelen aan een  trackingsysteem, zodat je ten allen tijde weet waar en bij wie een archiefstuk zich bevindt.

 

Tijdens de indexering koppelen we aan elk archiefstuk tevens de overeenkomstige bewaartermijn.  Bij gedigitaliseerde bestanden geven we de bewaartermijn mee als metadata.

 

Zo behoud je het overzicht en word je eventueel gewaarschuwd wanneer archiefstukken in aanmerking komen voor vernietiging.  Persoonsgegevens mogen immers niet langer worden bewaard dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden verwerkt.

 

Verhoog de beveiliging van je bestanden door je archiefruimtes en digitale bestanden te vergrendelen.

 

Een ander stokpaardje van de GDPR-regelgeving is de beveiliging van de persoonsgegevens.  Gezien de aard van onze activiteiten, begrijpen wij natuurlijk als geen ander hoe om te gaan met vertrouwelijke documenten en data en hebben wij de nodige maatregelen getroffen die waterdichte garanties bieden inzake veiligheid, discretie en traceerbaarheid.

 

Zo is onze site in Genk speciaal ontworpen voor het bewaren en verwerken van confidentiële informatie en werd zodoende voorzien van o.a. omheining, camerabewaking, een badge systeem evenals klimaat- en vochtigheidscontroles.

Hoe ver je daarin wil gaan, bepaal je natuurlijk zelf, maar je voorziet uiteraard best in de mogelijkheid om de archiefruimtes en dossierkasten af te sluiten, vooral ’s nachts, en de toegang te beperken tot de daartoe gemachtigde medewerkers, net zoals je gebruikers beheert in bijvoorbeeld je DMS systeem.

Je zou eventueel ook kunnen overwegen om smartphones of andere camera’s in de archiefruimtes te verbieden, net zoals het natuurlijk not done is om er te roken, eten of drinken…

 

Mocht het je toch lukken om toegang tot onze archiefruimtes te verkrijgen, dan stuit je er op “anonieme” archieven…  Het enige wat je op de archiefstukken zal kunnen terugvinden, is namelijk een barcode.  De aan de barcode gekoppelde omschrijving van de inhoud, zit immers in onze “Track & Trace” database.

Bij digitale bestanden adviseren we de versleuteling van de gegevens evenals de beveiliging van de dataverbindingen.

 

Zoals je ziet, zijn er een aantal maatregelen, de ene al wat eenvoudiger dan de andere, die je kan nemen om confidentiële documenten GDPR-compliant te behandelen en bewaren.

 

Heb jij nog andere tips? Deel ze gerust met ons in de reacties.

 

Succes!