Met de invoering van de nieuwe AVG-wetgeving worden er door klanten van Pondres veel vragen gesteld over de beveiliging van hun data. En ook in elke aanbesteding staat data security centraal met een hoge SLA (>99,9%) voor het beveiligd en gecontroleerd inpakken van documenten in enveloppen. Bedrijven probeerden nog voor 25 mei een aantal ‘gaten’ te dichten.
Steeds meer organisaties besteden het printen en verwerken van aanbestedingen en documenten uit. Van hun serviceprovider eisen ze vervolgens een zekerheid van 99,99999% dat een mailpack met de juiste documenten geproduceerd wordt. Dit betekent dat één op 10 miljoen enveloppen hierop een afwijking mag hebben. Iedere envelop die de deur uitgaat moet de juiste inhoud hebben; dat vraagt om closed loop couverteren.
Logisch natuurlijk dat je niet wil dat het verkeerde bankafschrift bij de klant belandt. Maar als je in ogenschouw neemt dat de fysieke postvolumes alleen maar afnemen en de kwaliteit van de postbezorging zelf niet stijgt, is dit naar mijn mening een uitzonderlijke hoge eis. Reden te meer om eens na te gaan waar deze vraag vandaan komt.
Waar zit de directe pijn van de (veel)eisende organisaties?
Voor de beveiliging van data is er veel wetgeving opgetuigd. Bedrijven die met data werken worden tot het uiterste getest en geaudit om tot een hoog niveau van databeveiliging te komen. De AVG is leidend hierin, evenals de afgeleide boeteregeling. Een datalek is in principe een beveiligingsincident. Of je een lek moet melden hangt af van de ‘ernst’: de aard van de gelekte persoonsgegevens (denk aan medische informatie, geaardheid of wachtwoorden) en de omvang van het lek. Meer informatie hierover kun je lezen in onze gratis whitepaper.
De AVG verplicht bedrijven die over persoonsgegevens beschikken deze adequaat te beveiligen. Ook bedrijven die enkel data verwerken, moeten maatregelen treffen om dit veilig te doen, ook al zijn ze niet verantwoordelijk voor de data zelf. De ISO-certificeringen vliegen je dan ook van alle kanten om de oren.
Pondres als dienstverlener is slechts verwerker of sub-verwerker van data en heeft dus geen eigen verantwoordelijkheid op basis van de Wet. Voor haar opdrachtgevers zorgt Pondres er echter voor dat medewerkers worden gescreend, en dat iedereen een Verklaring Omtrent Gedrag (VOG) heeft en een geheimhoudingsverklaring heeft ondertekend. Ook zijn wij ISO 27001 gecertificeerd en beschikken we over een ISAE 3402 verklaring. Deze meest gebruikte security-managementcertificering is van toepassing op de inrichting van de gehele ICT-structuur, maar nietop de fysieke kant van het verhaal …
Is foutief bezorgde post een datalek?
… Zodra je van data fysieke post maakt, gaan er namelijk ineens heel andere ‘wetten’ gelden. Een postproduct met 100% garantie is immers niet te koop in de versnipperde postmarkt voor reguliere verzending. Zelfs een aangetekende brief kan door elke willekeurige bewoner op de bezorglocatie worden afgetekend. Binnen de wetgeving wordt dit niet als datalek gezien, maar als een acceptabel risico.
Je beleggingsoverzicht of pensioenoverzicht op de mat bij de buren is geen probleem – zolang het maar aan de postbezorging ligt en niet aan de inhoud van de envelop – je wachtwoord met toegang tot je digitale overzicht wel. Ik vind dat heel bijzonder. Als we hoge eisen willen stellen aan de verwerking van onze data, dan moeten we dit gedurende het hele proces doen. Van verwerking tot bezorging, fysiek én digitaal. Alleen dan kun je dataveiligheid garanderen.
Meer informatie
Wil je graag meer weten over de AVG, ons closed-loopsysteem of onze printmailservices, of wil je graag reageren op mijn blog? Ik sta je graag te woord via ludo.verhiel@pondres.nl of +31 88 949 41 42.
Wil je weten hoe wij jouw klantcommunicatie naar een hoger niveau kunnen tillen? Neem gerust contact met ons op via info@pondres.nl of bel +31 88 949 41 00. Wij helpen je graag!