Eén dag per jaar in november is het World Paper Free Day. Deze dag, dit jaar op zes november, heeft als uitgangspunt het verminderen van gebruik van papieren documenten op zakelijk en persoonlijk vlak. Daarbij is het streven een papierefficiënt kantoor. Waar met behulp van een Integraal Informatieveiligheidsbeleid zowel papieren- als digitale informatie veilig wordt beheerd. De focus binnen het Integraal Informatieveiligheidsbeleid ligt momenteel voornamelijk op digitale documenten. Slechts 40 procent van de bedrijven houdt binnen dit beleid ook rekening met papieren documenten. Hierdoor vormt papier een heel groot risico voor de informatieveiligheid.
Bedrijven vergeten het beheer van papieren documenten mee te nemen in het Integraal Informatieveiligheidsbeleid. Zo blijkt dat 49 procent van de ondervraagde bedrijven een Integraal Informatieveiligheidsbeleid hanteert dat alléén gericht is op digitale informatie.
Papier-bedreiging
Als papieren documenten in het vergeethoekje terechtkomen vormen ze een risico. Papier kan worden gekopieerd, gedeeld en verwijderd. Daarnaast wordt papier achteloos achtergelaten op bureaus, in printers, in ontgrendelde lades of kasten en zelfs lukraak weggegooid in de prullenpak. Uit onderzoek van Waste & Resources blijkt dat een medewerker gemiddeld ongeveer 45 vellen papier per dag produceert, waarvan een groot gedeelte rechtstreeks in de prullenbak verdwijnt. Zonder beleid zorgt dit voor bedreigingen. Dit blijkt ook uit onderzoek van Iron Mountain en PwC[i]. Daarin geven bedrijven aan, dat het beheren van papieren documenten tot de belangrijkste risico´s behoren voor de informatieveiligheid. Bedrijven zijn zich er dus van bewust, maar weten er geen handen en voeten aan te geven.
De uitdaging om bewust en verantwoord met papier om te gaan, wordt steeds groter. Fusies, integratie van informatie en het gebruik van geautomatiseerde processen zijn hier voornamelijk de oorzaak van. Slechts één op de drie bedrijven heeft richtlijnen geïntroduceerd om medewerkers te begeleiden in de omgang met papieren documenten, bewaakt deze richtlijnen en toetst ze op effectiviteit. Meer dan de helft van de bedrijven doet dit alleen voor digitale documentatie. Daarnaast hanteren zes op de tien bedrijven toegangsbeperking om vertrouwelijke of gevoelige informatie te beveiligen.
Papier-efficiënt
Het afschaffen van papier verkleint informatierisico´s, maar is moeilijk te realiseren. Uit eerder onderzoek van Iron Mountain[ii] blijkt dat twee derde van de Europese bedrijven moeite heeft om papier te integreren in bijvoorbeeld digitale klant- en managementprocessen. 62 Procent zegt iemand nodig te hebben om gegevens handmatig in te voeren in een geautomatiseerd systeem. Dit maakt dat belangrijke informatie erg kwetsbaar is. Nauwkeurigheid bij het invoeren of integreren is namelijk een vereiste: binnen dit proces zijn menselijke fouten niet uitgesloten. Iron Mountain adviseert daartoe een papier-efficiënte kantooromgeving.
De weg naar een papier-efficiënt kantoor begint met het analyseren van de informatie. Welke informatie is bedrijfskritisch, gevoelig, vertrouwelijk? Welke informatie wordt het meest gebruikt en hoe worden binnengekomen stukken verwerkt? Scan deze verschillende informatievormen, zodat ze naadloos kunnen worden geïntegreerd in geautomatiseerde processen en systemen. Zorg er daarnaast voor, dat het digitaliseringsproces van elk document kan worden gevolgd en dat er iemand binnen de organisatie verantwoordelijk is voor de integriteit ervan. Hierdoor zijn papieren documenten veiliger te archiveren en kan informatie gemakkelijker worden geïndexeerd, beheerd en worden beschermd.
Integraal Informatieveiligheidsbeleid
Naast het digitaliseren van papieren informatie, is het belangrijk medewerkers bewust te maken van de kwetsbaarheid en de risico´s van informatie.
Iron Mountain adviseert als eerste drie stappen naar een Integraal Informatieveiligheidsbeleid:
- Onderricht medewerkers in het veilig beheren van informatie en wijs hen op hun verantwoordelijkheden;
- Breng de papieren informatiestroom in kaart en stel vast welke papieren documenten worden ingescand en digitaal gearchiveerd. Overweeg vervolgens om de ingescande papieren documenten veilig te vernietigen;
- Een jaarlijkse opruimdag vergemakkelijkt het beheersen van papieren dossiers. Met de juiste begeleiding kunnen medewerkers bepalen of documenten worden vernietigd of opgeslagen worden in een extern archief.
[i] Voor de derde Information Risk Maturity Index zijn 1,200 kleine- tot middelgrote bedrijven (250-2500 medewerkers) en 600 middelgrote tot grote ondernemingen (>2500 medewerkers) uit Nederland, Canada, Duitsland, Frankrijk, Noord-Amerika, Noorwegen, Spanje en het Verenigd Koninkrijk ondervraagd.
[ii] Onderzoek van Opinion Matters uitgevoerd in opdracht van Iron Mountain in februari 2014. Opinion Matters ondervroeg 1257 medewerkers werkzaam in de maakindustrie, juridische, financiële, farmaceutische of verzekeringssector in Nederland, Duitsland, Frankrijk, Spanje en het Verenigd Koninkrijk. Het onderzoek is uitgevoerd in de periode 10/01/2014 tot 22/01/2014.
Jeroen Strik, commercieel directeur Iron Montain Benelux
