Cloud en Bewaarplicht

Steeds meer organisaties verplaatsen belangrijke gegevens naar cloud oplossingen. In de cloud wordt veelal vertrouwd op een goede beschikbaarheid van gegevens (en de daarbij benodigde backup) verzorgd door de betreffende cloud leverancier. Is dit echter wel voldoende. De wetgeving stelt namelijk ook een aantal eisen aan de bewaarplicht van gegevens, zaken waar uw cloud leverancier mogelijk geen voorzieningen voor heeft.

Welk termijn moet je zakelijke documenten bewaren?

Of het nu om facturen, loonadministratie, e-mails of om jaarrekeningen gaat. Voor de meeste zakelijke documenten gelden wettelijke bewaartermijnen. Hoe lang moet u ze in het archief houden? Wat moet ik precies bewaren?

Wat is het?

Het bewaren van gegevens van uw organisatie wordt vooral gedaan zodat u zich kan verantwoorden, daarnaast is het verstandig om duurzaam om te gaan met deze informatie zodat het gemakkelijk weer toegankelijk is. Beleid staat hierin voorop, wat is belangrijk voor uw organisatie en hoe waarborg ik dit? Vaak worden gegevens bewaard omdat je aan een bepaalde verplichtingen moet voldoen neem bijvoorbeeld een contract. Daarnaast is het belangrijk om te weten dat er ook een wettelijke bewaarplicht is! Het bewaren van gegevens kan dus omdat het juridisch is maar ook vanuit een bedrijfsmatig beleidspolicy.

Wat is verplicht?

Gegevens moeten meermalen, onafhankelijk van tijd, kunnen worden samengesteld, met dezelfde inhoud, presentatievorm en samenhang als op het moment van ontstaan of ontvangst. Tegelijkertijd is het voor de bewijswaarde belangrijk dat de omstandigheden waarin de gegevens zijn bewerkt en afgehandeld bekend zijn. Gedurende de tijd dat de gegevens als bewijs gebruikt worden moet het mogelijk zijn om de omstandigheden te reconstrueren waarin ze zijn ontstaan, bewerkt, afgehandeld en beheerd.

Om de kwaliteit van gegevens en van het beheer te waarborgen en te toetsen is transparantie nodig. Om dit te realiseren is het volgende noodzakelijk:

  • Een beschrijving van de procedure van digitale opslag, bewaring en weergave van de gegevens;
  • Het gebruik van technologie die waarborgt dat aan de genoemde kwaliteitseisen wordt voldaan;
  • Een systematische en volledige registratie van gegevens;
  • Het systematisch bewaren en rangschikken van de gegevens;
  • Het beschermen van de gegevens tegen iedere vervalsing (= ongeoorloofde mutatie);
  • Het vastleggen van de volgende gegevens: a. de identiteit van de verantwoordelijke; b. de identiteit van de verwerkers van de gegevens; c. de aard van de gegevens; d. het onderwerp van de gegevens; e. de datum van verwerking en/of opslag van gegevens; f. de plaats van verwerking en/of opslag; g. eventuele storingen tijdens verwerking en opslag;
  • De vastlegging en controle van de bevoegdheden tot toegang tot en gebruik van de gegevens en de mate waarin deze bevoegdheden zijn beperkt en worden gehandhaafd;
  • De controle van de gegevens en de transparantie van het proces van gegevensverwerking en -opslag.

Als uw organisatie valt onder de werking van de Archiefwet 1995 (overheidsorganen) en daarmee samenhangende regelgeving, dan zijn er een aantal aanvullende eisen gesteld voor het bewaren van digitale gegevens die voor blijvende bewaring in aanmerking komen. (http://wetten.overheid.nl/BWBR0007376/2015-07-18)

Wat moet ik precies bewaren en hoelang? Elk bedrijf is wettelijk verplicht een administratie bij te houden van haar werkzaamheden en financiële gegevens. Naast facturen bent u verplicht alle documenten te bewaren met betrekking tot:

  • De rechten en verplichtingen van uw onderneming (oprichtingsstatuten, jaarverslagen, vergaderstukken)
  • De gegevens die voor de heffing van belasting van belang zijn (fiscale bewaarplicht)
  • De gegevens die voor de heffing van invoerrechten van belang zijn.
  • Administratieve gegevens en interne e-mail

Voor andere documenten, zoals contracten, gelden geen wettelijke bewaartermijnen. Bewaar deze in ieder geval gedurende de looptijd. U doet er goed aan contracten daarna zeker nog vijf jaar achter de hand te houden.

Hoe los je het op?

Welke organisatorische maatregelen moet u treffen om bewaring van gegevens en de bewijskracht ervan te optimaliseren. Denk hierbij aan de beveiliging van uw bedrijfsnetwerk, het uitstippelen en implementeren van breed gedragen beveiligingsbeleid, het toekennen van taken en verantwoordelijkheden binnen de organisatie.

Voor de inrichting van dit beheersproces kunt u twee standaarden als vertrekpunt gebruiken:
– Bewaren: ISO 15489 – Record Management
– Beveiligen: ISO 27001/ISO 17799 – Code voor Informatiebeveiliging

Denk dan ook bijvoorbeeld aan:

  • Organisatorische maatregelen. Deze moeten leiden tot een intern beveiligings- en bewaarbeleid, adequate inrichting van het beveiligingsmanagement en het bevorderen van veilig gedrag bij (lijn)management en medewerkers (bijvoorbeeld door bewustwordingscampagnes).
  • Fysieke beveiliging en controle daarvan (afsluitbare gebouwen, server ruimtes, kasten en meubilair, e.d.).
  • Logische beveiliging van netwerken en informatie (logische toegangscontrole, encryptie, firewalls, virusscanners, e.d.).

SLTN kan u adviseren met betrekking tot oplossingen om gegevens conform te wettelijke en/of door u gestelde eisen te bewaren. Dat kan in uw eigen datacenter, in de SLTN Cloud of een andere Cloud oplossing. Voor Microsoft Office 365 maakt SLTN gebruik van oplossingen Barracuda om op een veilige en gebruiksvriendelijke manier backup en archief van de gegevens in Office 365 te verzorgen.

extra bronnen: https://ecp.nl/sites/default/files/BewarenBewijzen.pdf 

You may be interested

SLTN bezoekt Microsoft Inspire
Microsoft
0 shares231 views
Microsoft
0 shares231 views

SLTN bezoekt Microsoft Inspire

Albert Hooijer - jul 24, 2018

De Microsoft Inspire partnerconferentie werd dit jaar gehouden in Las Vegas. Enkele honderden Nederlandse partners waren aanwezig, waaronder ook Albert…

We brengen u niet naar de cloud!
Cloud
0 shares307 views
Cloud
0 shares307 views

We brengen u niet naar de cloud!

Leonard Verspui - jun 25, 2018

Regelmatig komen op de radio advertenties voorbij van bedrijven die een probleemloze overgang naar de cloud beloven. De tekst van…

Meerdere smaken op de tap in plaats van water uit de kraan
Algemeen
0 shares223 views
Algemeen
0 shares223 views

Meerdere smaken op de tap in plaats van water uit de kraan

Leonard Verspui - jun 25, 2018

Als iedereen straks gebruik maakt van een cloud werkplek, waar zit dan nog jullie onderscheidend vermogen? Dit is een van…