Een van de belangrijkste sleutels tot succesvolle bedrijfsprocessen? Goed georganiseerde en beveiligde informatie. Helaas blijkt het zoeken naar de juiste documenten in de praktijk vaak tijdrovend te zijn. Je moet soms graven in ongestructureerde bestandsmappen, e-mails of – de ergste van allemaal – worstelen met papieren archiefsystemen. Daarnaast loop je het risico op overtreding van regels en wetgeving rondom gegevensbeveiliging.
Offertes vergelijken, opdrachten schrijven, contracten opzeggen of verlengen. Als je niet altijd de juiste informatie binnen handbereik hebt, dan verlies je veel: tijd en geld, klantloyaliteit, efficiëntie in teams en waarschijnlijk ook je geduld. Gelukkig is veilig en gebruiksvriendelijk documentbeheer veel eenvoudiger te implementeren dan je misschien denkt. In deze blog leggen we uit hoe. Maar eerst willen we je uitnodigen om jezelf een aantal vragen te stellen, zodat je weet waar in jouw organisatie de zwakke plek zit:
Heb ik toegang tot het document dat ik nodig heb, op het moment dat ik het nodig heb?
Heb ik er vertrouwen in dat ik naar de juiste versie kijk?
Kan ik mijn documenten veilig opslaan zonder dat deze door ongewenste ogen worden bekeken?
Heb ik een proces voor het handhaven van bewaartermijnen voor juridisch gevoelige informatie?
Zijn we beschermd tegen externe bedreigingen van hackers?
Kunnen we onze informatie herstellen in geval van een natuurramp?
Kunnen we ons verdedigen tegen beschuldigingen van wanbeheer van gegevens?
Heb je vragen met ‘nee’ moeten beantwoorden? Geen paniek, in deze blog geven we tips hoe je daar verandering in brengt ⬇.
Reken voor eens en altijd af met het verwerken van papieren documenten en rommelige bestandsmappen. Niet alleen papieren documenten vormen een uitdaging voor organisaties, maar ook het organiseren van de data van andere informatiebronnen, zoals e-mail en ERP systemen. Het beheren en beveiligen van de papierstroom en digitale documenten worden door digitalisering bovendien steeds complexer. De basis voor het intelligent inrichten van informatie is het gestructureerd opslaan van alle documenten in één centraal documentarchief. Door deze structuur kunnen geautoriseerde gebruikers snel de juiste informatie vinden.
Een goede stap naar betere documentbeveiliging is het bepalen van toegangsrechten. Dit zorgt ervoor dat niet iedereen zomaar bij alle documenten kan. Zo is het bijvoorbeeld nodig dat HR-collega’s CV’s kunnen inzien, maar wil je niet dat deze documenten voor het hele bedrijf toegankelijk zijn. Wat hier ook aan bijdraagt is encryptie. Dit is het versleutelen van data die verzonden wordt, waardoor deze niet leesbaar is. Alleen de juiste ontvanger krijgt de data, terwijl andere personen de data niet kunnen zien of wijzigen. 3 tips voor het bepalen van toegangsrechten en versleutelen van documenten:
Zorg ervoor dat documenten alleen toegankelijk zijn door middel van authenticatie. Hierdoor kun je inzien welk document is geopend, door wie en welke acties zijn ondernomen. Ook zorgt het ervoor dat je kunt werken met toegangsrechten.Versleutel al het verkeer tussen systemen en componenten met certificaten. Dit zorgt ervoor dat hackers geen kritieke gegevens, zoals wachtwoorden en financiële gegevens, kunnen onderscheppen.Versleutel documenten met AES. Dit is dezelfde versleuteling waarmee de Amerikaanse overheid documenten beveiligd die topgeheim zijn. Niemand die bij jouw bedrijfsgegevens komt met deze versleuteling!
Stel er valt een systeem uit. Ben je dan je documenten kwijt? Of zorgen back-ups ervoor dat er niets verloren gaat? Dat laatste bespaart je een hoop hoofdpijn. Zorg daarom voor een dagelijkse back-up en dat alle software voor documentbeheer op tenminste 2 locaties opgeslagen wordt, zoals op een (externe) harde schijf en in de cloud. Doe je dit niet? Dan kunnen je belangrijke documenten op diverse manieren verloren gaan. Denk aan: gehackt worden, datacorruptie, een brand of een menselijke fout. Ook is het belangrijk om deze back-ups regelmatig te testen. Dit kun je doen door een of meerdere collega’s verantwoordelijk te maken voor het back-upproces. Let wel op: de back-up bevat meestal alle data, terwijl je waarschijnlijk niet wil dat je collega’s deze gegevens kunnen inzien. Zorg er daarom voor dat de back-up versleuteld is.
Virussen kunnen zich in documenten nestelen en op die manier het lokale apparaat van gebruikers binnendringen. Dit noemen ze cryptovirussen, een soort malware die bijvoorbeeld via een link of bijlage in een e-mail je computer infecteert. Je bestanden worden versleuteld, waardoor je ze niet meer kunt openen, en op je startscherm verschijnt een losgeld melding. Dat willen we natuurlijk voorkomen. Kies daarom voor een documentbeheersysteem dat actieve bescherming actieve bescherming biedt tegen deze bedreigingen. Zo vormen virussen geen gevaar voor gebruikers en ook niet voor het softwareplatform.
Bepaalde documenten hebben een wettelijke bewaartermijn van een aantal jaren en moeten daarna verwijderd worden. Voor administratieve documenten geldt bijvoorbeeld een bewaartermijn van 7 jaar en voor personeelsgegevens 5 jaar. Voorheen zorgde dit ervoor dat bedrijven schappen vol met dozen hadden, die uiteindelijk pagina voor pagina versnipperd worden. Gelukkig bestaat er tegenwoordig digitaal documentbeheer, maar dezelfde regels zijn nog steeds van toepassing. Daarom is het belangrijk dat je in een documentbeheersysteem kunt instellen wanneer documenten definitief verwijderd moeten worden. Zo voorkom je – in het ergste geval – een rechtszaak.
Wil je je documenten écht goed beveiligen? Dat kan met elektronische handtekeningen. De rechtsgeldigheid van een elektronische handtekening is gelijkwaardig aan een handgeschreven handtekening. Dit is vastgelegd in de eIDAS-verordening (Electronic Identities And Trust Services) waarin Europese afspraken zijn gemaakt rondom betrouwbare online identiteitschecks. Dit zorgt ervoor dat documenten niet gemanipuleerd kunnen worden, omdat een geautoriseerde Trust Service Provider een digitaal certificaat afgeeft en de ondertekenaar authentiseert. Met workflow automatisering kunnen gebruikers documenten automatisch elektronisch ondertekenen in hun processen.
Tenslotte is het van belang om wijzigingen in documenten bij te houden. Hierdoor kun je de geschiedenis van een document achterhalen, of ervoor zorgen dat gebruikers alleen de meest recente versie bewerken. Door documenten te vergrendelen, worden wijzigingen in verouderde versies voorkomen en wordt strikt bijgehouden wie wat heeft gewijzigd. En daar worden we allemaal blij van, toch?
Met de tips uit deze blog zijn je documenten beter beveiligd en worden bedrijfsprocessen efficiënter. Wil je meer tips voor het beveiligen van je bedrijfsgegevens? Lees dan onze blog over het beveiligen van je bedrijfsprinters en houdt onze website in de gaten.