Bedrijven worstelen massaal met bewaartermijnen voor documenten

Het ontbreekt middelgrote bedrijven in Europa aan kennis hoe lang zij hun bedrijfsinformatie minimaal moéten, maar ook maximaal mógen bewaren, binnen de verschillende lidstaten. Uit onderzoek van Iron Mountain blijkt dat ruim een derde van de onderzochte bedrijven (36 %) gegevens over werknemers, klanten en financiële informatie te lang bewaart, ´voor het geval dat ooit nog nodig mag zijn´. Daarmee riskeren deze ondernemingen straks hoge boetes.

Richtlijnen voor het Europese bedrijfsleven over bewaartermijnen van data zijn complex en verschillen sterk per land. De gemiddelde bewaartermijn voor bedrijfsgegevens ligt rond de zes jaar. Dit varieert echter sterk per soort bedrijfsgegevens: van drie maanden voor klachten van klanten, tot meer dan twintig jaar voor arbo-dossiers van medisch personeel, financiële gegevens of octrooi-overeenkomsten. Bovendien veranderen deze richtlijnen regelmatig.

De bedrijfstak industrie en techniek presteert het slechtst wat betreft het gegevensbeheer, voornamelijk met het bewaarbeleid van hun gegevens. Bijna de helft (45 %) bewaart álle gegevens. Daarnaast is het aantal bedrijven dat géén bewaarbeleid hanteert, binnen deze sector twee keer zo hoog (10 %) als binnen andere sectoren. De financiële sector komt daar niet ver achteraan: 39 % van de bedrijven bewaart álle gegevens en 9 % heeft geen bewaarbeleid. Heel verrassend, gezien de gevoelige gegevens waar deze bedrijfstak mee werkt.

Bewaartermijnen-gids
Advocatenkantoor De Brauw Blackstone Westbroek en informatiebeheerder Iron Mountain hebben nu een praktische gids opgesteld die bedrijven eenvoudig laat zien wat de bewaartermijnen zijn voor hun belangrijkste documenten in vijftien Europese landen. De gids is de basis voor een gedegen bewaartermijnenbeleid en:
1) helpt te bepalen tot welke categorie documenten, gegevens juridisch gezien behoren;
2) helpt te bepalen welke wet- en regelgeving er toepasselijk is;
3) biedt praktische adviezen om te komen tot een verantwoord bewaartermijnenbeleid.

´Over de datum´
Lokke Moerel, ICT-partner bij advocatenkantoor De Brauw Blackstone Westbroek en hoogleraar Global ICT-recht aan de Universiteit van Tilburg, zegt: “Multinationals zien hun informatieberg groeien en de archief- en opslagkosten navenant stijgen. Om te voorkomen dat ze tekort schieten ten aanzien van de steeds veranderende wet- en regelgeving, voelen ze zich verplicht hun informatie vooral láng te bewaren. Ironisch is dat het ook riskant kan zijn om informatie zoals sollicitatiebrieven en personeelsdossiers te lang te bewaren.”

“Informatie is de levensader van een onderneming, maar vanuit juridisch perspectief is het lastig er verantwoord mee om te gaan. Dat is of wordt een groot probleem voor bedrijven, met name voor bedrijven met vestigingen over heel Europa”, zegt Jeroen Strik van Iron Mountain.
“We hebben ervaring bij enkele grote pan-Europese bedrijven opgedaan en begrijpen daardoor beter waar bedrijven mee worden geconfronteerd. De huidige tijd, met massa´s aan ´big data´, mondige klanten en complexe zakelijke omgevingen, vraagt om een solide bewaarbeleid. Deze gids biedt praktische hulp voor alle bedrijven, ook die momenteel gewoonweg alles bewaren.”

Elke organisatie heeft de plicht om informatie over werknemers, aandeelhouders, leveranciers en klanten op een veilige en verantwoorde manier te bewaren. De nieuwe bewaartermijnen-gids helpt deze complexe en tijdrovende klus eenvoudig en goed te klaren.