De meeste bedrijven in Nederland fungeren niet zonder data. Sterker nog: data is zelfs een van de meest waardevolle bezittingen. Denk aan gegevens van klanten, maar ook aan belangrijke interne documenten en financiële informatie. Dit soort data is vaak te vinden op laptops, servers en harde schijven.
Maar: wat gebeurt er met oude laptops of harde schijven die niet meer gebruikt worden? Wat doe je met de data die op dit soort apparaten te vinden is? Bij veel bedrijven verdwijnt dit in de vergetelheid of op plekken waar het niet hoort te zijn. Daarom is het veilig vernietigen van datadragers een must.
Waarom er meer aandacht besteed moet worden aan veilige datavernietiging
Grote kans dat je er zelf als ondernemer (wel eens) mee te maken hebt gehad: stapel met oude smartphones in een la of laptops die niet meer gebruikt worden en staan te verstoffen in een kast. Misschien ben je van plan om deze apparaten weg te gooien of te doneren aan een tweedehands winkel. Ze lijken immers onschuldig, toch? Toch vormen deze apparaten een serieus risico.
Gegevens die bijvoorbeeld niet op de juiste manier zijn verwijderd voordat de apparaten verkocht of weggegeven worden, kunnen namelijk gestolen worden of onderdeel worden van een datalek. Dit kan weer leiden tot reputatieschade en zelfs hele hoge boetes. Volgens de AVG en andere privacywetgeving ben je al jaren verplicht om zorgvuldig met gegevens van personen om te gaan, ook wanneer je ervoor kiest om hardware weg te doen.
Datavernietiging voor je bedrijf: waar moet je aan denken?
Daarom is het essentieel om te kiezen voor datavernietiging. Wat wel goed is om te weten, is dat je hierbij moet gaan voor een aanpak die past bij je bedrijf. Geen enkel bedrijf is natuurlijk hetzelfde: soms is het al genoeg om apparatuur extern te laten verwerken, maar in andere situaties is het écht nodig om van A tot Z te checken of alles verwijderd is. Dit is bijvoorbeeld het geval bij gevoelige bedrijfsinformatie of informatie van/over zakelijke partners.
In zo’n geval kies je het beste voor datavernietiging op locatie, waarbij medewerkers goed kunnen meekijken en controleren of alle gegevens definitief verwijderd worden en ontraceerbaar worden. Wat in ieder geval een best practice is, is in zo’n geval werken met een gecertificeerde partij. Dat zijn bedrijven die na afloop van het proces een vernietigingscertificaat leveren. Hiermee heb je de zekerheid dat alle data correct verwerkt is.
Maak datavernietiging onderdeel van je organisatie
Tot slot is het slim om datavernietiging als vast onderdeel van je bedrijf te zien, zodat je eventuele problemen ermee voorkomt. De grootste fout die je namelijk kunt maken, is dat dit pas ter sprake komt op het moment dat het al te laat is. Leg daarom vast wanneer apparatuur wordt afgeschreven en wie er verantwoordelijk is om de data die erop staat te vernietigen. Dit proces past overigens erg goed bij het moderne ondernemerschap waarin duurzaamheid alsmaar belangrijker wordt. De apparaten kunnen immers vervolgens nog eens worden gebruikt. Zo profiteer je als ondernemer van het beste van twee werelden.
