Go to Top

AVG en dataretentie: wat moet je weten?

AVG gegevens wissen

25 mei nadert en bedrijven zullen nog een hoop te doen hebben om hun AVG-beleid op orde te krijgen. Er zijn zo veel dingen die moeten gebeuren, maar één taak die vaak over het hoofd wordt gezien is het e-mailbeleid. Op welke manier mogen bedrijven e-mails bewaren, wanneer en hoe moeten ze worden gewist en voor hoelang mogen ze bewaard worden? Hoe moet het huidige e-mailretentiebeleid worden aangepast met de komst van de nieuwe Europese verordening?

Los van de eisen die de AVG stelt zijn er nog veel meer redenen voor bedrijven om hun e-mailretentie te overzien, zoals de gevolgen voor het prestatievermogen van hun systeem en de kosten voor dataopslag. In deze post leggen we uit waarom het belangrijk is je dataretentiebeleid te updaten en waar je dan het meest naar moet kijken.

Gevolgen AVG voor e-mailretentie

Eigenlijk brengt de AVG niet zo heel veel nieuws op het gebied van dataverwerking en -retentie. In feite zal de nationale wetgeving in de meeste landen overeenkomen met de AVG. Informatie mag bijvoorbeeld niet langer worden opgeslagen dan nodig is en er moeten maatregelen zijn genomen om data permanent te verwijderen wanneer de bewaartermijn verstreken is.

Vergeleken met de Nederlandse wetgeving van nu verandert er dus niet veel. In artikel 10.1 van de Wet bescherming persoonsgegevens staat:

”Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.”

Met de AVG gaan de boetes echter een stuk hoger worden dan nu het geval is. Deze nieuwe geldboetes zullen vooral de organisaties met een verouderd beleid en verouderde gebruiken afschrikken.

E-mails archiveren, toegang behouden

Een van de belangrijkste onderdelen van e-mailretentie is hoe de data na een bepaalde tijd gearchiveerd worden. Veel bedrijven kiezen voor cloudopslagdiensten zoals Office 365, hoewel tape nog altijd een aanzienlijke rol inneemt in de wereld van gearchiveerde data. Door de vele dataopslagmethodes en de neiging van bedrijven verschillende methodes te gebruiken, kan het terugvinden en lezen van gearchiveerde e-mails een haast onmogelijke taak worden voor de Exchange-beheerder. Nog moeilijker wordt het als er van de e-mails alleen een back-up is op oudere tapes.

Een van de nadelen van tapeopslag is gelijk ook het grootste voordeel: de lange houdbaarheid. Tape is perfect om data op lange termijn te archiveren, maar het is moeilijk de toegankelijkheid voor een lange tijd te waarborgen. Bij het herzien van hun e-mailretentiebeleid zouden bedrijven moeten noteren op welke tapesoorten ze data opslaan en welke back-upsoftware ze gebruiken. Het gebeurt vaak dat bedrijven hun data niet meer kunnen inzien als gevolg van verouderde software, defecte tapedrives of beschadigde tapes. Het is daarom belangrijk te zorgen dat data ook in de toekomst leesbaar zullen blijven.

Bedrijven moeten ook precies weten welke gegevens op iedere tape staan. Dit is niet makkelijk als ze verschillende soorten tapes bezitten of als er verschillende software is gebruikt en er geen catalogus is. Weet je niet precies welke gegevens je hebt of waar ze zijn opgeslagen, dan is het zeker de moeite en investering waard om dit uit te zoeken, zodat je later niet voor een onmogelijke opgave staat als je opeens je gearchiveerde data moet vinden, herstellen of verwijderen.

Weet je eenmaal precies welke data er op je tapes staan, dan kun je meteen de overbodige gegevens voorgoed verwijderen. Dat scheelt weer in de kosten voor dataopslag en je houdt natuurlijk meer opslagruimte over. Want enterprise storage is bepaald niet goedkoop!

E-mails definitief verwijderen

Eerder schreven we al waarom gegevens wissen zo belangrijk is. Een van de belangrijkste redenen om gegevens voorgoed te kunnen verwijderen is het voorkomen van datalekken. Bedrijven, vooral grote organisaties, verwerken een ongelooflijke hoeveelheid e-mails in een korte tijd. Hierdoor zijn ze voor hackers een belangrijk doelwit. Hoe meer gegevens, hoe meer risico, en daarom is een permanente wismethode belangrijk om het uitlekken van gearchiveerde en verouderde gegevens zo lastig mogelijk te maken. Gegevens wissen doet ook wonderen voor je opslagmedia want er zal veel waardevolle ruimte vrijkomen voor nieuwe data.

Conform de AVG zullen bedrijven moeten kunnen voldoen aan verzoeken om vergeten te worden. Alle persoonlijke gegevens moeten verwijderd kunnen worden, zoals in artikel 17 staat. Bedrijven moeten gegevens definitief kunnen wissen wanneer hierom gevraagd wordt of wanneer de data niet meer nodig zijn. Heeft je bedrijf hier geen gecertificeerde en controleerbare methode voor dan wordt het de hoogste tijd hierover na te denken en zo’n methode in je nieuwe dataretentiebeleid te implementeren.

Een nieuw e-mailretentiebeleid opstellen

Bij het updaten van je e-mailretentiebeleid moet je rekening houden met alle eerder genoemde dingen, zonder uit het oog te verliezen wat voor jouw bedrijf het belangrijkst is. Iedereen kan wel een nieuw beleid voor je opstellen, maar het is het belangrijkst dat het voldoet aan de door jou gestelde eisen en dat het jouw bedrijfsspecifieke obstakels kan overbruggen.

Dit is een kort overzicht van waar je aan moet denken bij het opstellen van een nieuw beleid:

  • Verkort de tijdsduur waarin e-mails in een actieve inbox verblijven en beperk de grootte van de mailbox.
  • Archiveer e-mails die ouder zijn maar zorg er wel voor dat ze nog makkelijk terug zijn te vinden en te lezen. Stel vast vanaf wanneer gearchiveerde data uiterlijk als verouderd kunnen worden beschouwd.
  • Verwijder alle verouderde e-mails definitief door gebruik te maken van een gecertificeerde, controleerbare wismethode, zodat je kunt bewijzen dat de gegevens gewist zijn.
  • Houd gebruikers op de hoogte van het beleid en zorg dat ze het begrijpen.
  • Blijf je beleid evalueren en controleer continu of je je gearchiveerde data nog kunt lezen.

Een ander punt om over na te denken is dat iets als een nieuwe verordening niet de voornaamste reden zou moeten zijn om je dataretentiebeleid aan te passen. Je bedrijf zou zijn policy’s voortdurend moeten updaten, niet alleen om te zorgen dat de wet wordt nageleefd, maar ook om te kunnen inspelen op nieuwe technologieën, gewijzigde bedrijfseisen voor dataverwerking en om na te gaan in hoeverre data makkelijk gelezen kunnen worden.

Wat de AVG betreft is er geen vastgestelde richtlijn voor hoelang e-mails bewaard mogen of moeten blijven. Bedrijven moeten hiervoor zelf een beleid opstellen en kunnen laten zien dat er overeenkomstig gehandeld wordt.

Door het aanpakken van de belangrijkste onderdelen van e-mailretentie, waaronder de eerder genoemde punten, laten bedrijven zien dat ze op de goede weg zijn betreft e-mailretentie en het bewaren van persoonsgegevens.

Hoe heeft jouw bedrijf zijn dataretentiebeleid aangepast ter voorbereiding op de AVG? Laat het ons weten door te tweeten naar @KrollOntrackNL.