Te weinig vernietiging digitale overheidsinformatie

draken dataverwerking

Digitale overheidsinformatie na de bewaartermijn vernietigen is verplicht maar gebeurt nog te weinig. Dat stelt het Nationaal Archief en die publiceert dan ook een handreiking. Die moet vooral dienen als bewustwording.

Een van de belangrijkste punten is dat overheden oude en irrelevante informatie in de cloud ook moeten vernietigen. Niet alle cloudproviders voorzien daarin en dus is het zaak om dat op te lossen. Vernietiging van informatie die niet meer onder de bewaartermijn valt zorgt voor eenvoudigere migratietrajecten en bovendien draaien back-ups sneller vanwege de kleinere volumes die verwerkt moeten worden.

AVG

Volgens de Algemene Verordening Gegevensbescherming (AVG) moeten overheden persoonsgegevens en andere informatie die niet meer nodig zijn vernietigen om te voorkomen dat ze onrechtmatig worden gebruikt. Voorhistorische gegevens of data voor statistische of wetenschappelijke doeleinden mogen wel blijven staan. Het niet naleven van de AVG kan een fikse boete opleveren.

Het Nationaal Archief vermoedt dat digitale overheidsinformatie soms geen vernietigingsfunctie heeft. Soms is  het beheer of de kennis ontbreekt. Vooral vanwege dat laatste is het regelmatig geen deel van beleid of twijfelen ambtenaren of ze die data wel moeten weggooien omdat het later misschien bruikbaar is.

Volgens de handreiking leidt de enorme toename aan digitale overheidsinformatie tot een groeiende behoefte aan opslag. Dat betekent dus dat men betaalt voor opslag die niet nodig is.

Voor de manier van vernietiging noemt het Archief drie manieren:

  • op maat gemaakte ‘scripts’
  • ingebouwde vernietigingsfuncties
  • shredders die de fysieke informatiedragers vernietigen

Soms kun je vernietiging in legacy-systemen toepassen. In modernere bedrijfssystemen kunnen de principes van archiving by design, common ground of volledig geautomatiseerd vernietigen worden toegepast.

Lees ook:

Gerelateerde berichten...