Of het nu om facturen, loonadministratie, e-mails of om jaarrekeningen gaat: voor de meeste zakelijke documenten gelden wettelijke bewaartermijnen. Hoe lang moet u zakelijke documenten bewaren? En welke informatie moet u precies bewaren? Hoe zit het met de beveiliging van uw netwerk?
Waarom moet u zakelijke documenten bewaren?
Het bewaren van bedrijfsinformatie gebeurt vooral opdat u zich – indien nodig – kan verantwoorden. Daarnaast is het verstandig om duurzaam om te gaan met deze informatie, zodat deze makkelijk weer op te roepen is. Beleid staat hierin voorop: welke informatie is belangrijk voor uw organisatie en hoe waarborgt u deze informatie? Vaak worden gegevens bewaard omdat er aan bepaalde verplichtingen voldaan moet worden, bijvoorbeeld in het geval van contracten. Daarnaast is er natuurlijk de wettelijke bewaarplicht, in Nederland is dit bijvoorbeeld zeven jaar voor administratieve gegevens en interne e-mail; vijf jaar voor personeelsadministratie. Voor Belgische ondernemingen geldt zelfs een bewaarplicht van 10 jaar voor boekhoudkundige documenten. Het bewaren van gegevens kan dus nodig zijn vanuit juridisch/wettelijk oogpunt, maar ook vanwege bedrijfsbeleid.
Wat is verplicht bij het bewaren van zakelijke documenten?
Gegevens moeten meermalen, onafhankelijk van tijd, kunnen worden samengesteld, met dezelfde inhoud, presentatievorm en samenhang als op het moment van ontstaan of ontvangst. Tegelijkertijd is het voor de bewijswaarde belangrijk dat de omstandigheden waarin de gegevens zijn bewerkt en afgehandeld bekend zijn. Gedurende de tijd dat de gegevens als bewijs gebruikt worden moet het mogelijk zijn om de omstandigheden te reconstrueren waarin ze zijn ontstaan, bewerkt, afgehandeld en beheerd*.
Om de kwaliteit van gegevens en van het beheer van deze gegevens te waarborgen en te toetsen, is transparantie nodig. Daarvoor is het volgende verplicht:
1) Een beschrijving van de procedure van digitale opslag, bewaring en weergave van de gegevens;
2) Het gebruik van technologie die waarborgt dat aan de genoemde kwaliteitseisen wordt voldaan;
3) Een systematische en volledige registratie van gegevens;
4) Het systematisch bewaren en rangschikken van de gegevens;
5) Het beschermen van de gegevens tegen iedere vorm van vervalsing (= ongeoorloofde mutatie);
6) Het vastleggen van de volgende gegevens: a. de identiteit van de verantwoordelijke; b. de identiteit van de verwerkers van de gegevens; c. de aard van de gegevens; d. het onderwerp van de gegevens; e. de datum van verwerking en/of opslag van gegevens; f. de plaats van verwerking en/of opslag; g. eventuele storingen tijdens verwerking en opslag.
7) De vastlegging en controle van de bevoegdheden tot toegang tot en gebruik van de gegevens en de mate waarin deze bevoegdheden zijn beperkt en worden gehandhaafd;
8) De controle van de gegevens en de transparantie van het proces van gegevensverwerking en -opslag.
Als uw organisatie valt onder de Archiefwet 1995 (overheidsorganen) en daarmee samenhangende regelgeving, is er nog een aantal aanvullende eisen voor het bewaren van digitale gegevens die voor blijvende bewaring in aanmerking komen.
Zakelijke documenten bewaren: wat moet ik precies bewaren en hoelang?
Elk bedrijf is wettelijk verplicht een administratie bij te houden van zijn werkzaamheden en financiële gegevens. Naast facturen moet u alle zakelijke documenten bewaren met betrekking tot:
- De rechten en verplichtingen van uw onderneming (oprichtingsstatuten, jaarverslagen, vergaderstukken);
- De gegevens die voor de heffing van belasting van belang zijn (fiscale bewaarplicht);
- De gegevens die voor de heffing van invoerrechten van belang zijn;
- Administratieve gegevens en interne e-mail.
- Voor andere documenten, zoals contracten, gelden geen wettelijke bewaartermijnen. Bewaar deze in ieder geval gedurende de looptijd. U doet er goed aan contracten, zeker nog vijf jaar achter de hand te houden.
Een overzicht van hoelang u zakelijke documenten moet bewaren staat hieronder:
Wat is de beste aanpak?
Zakelijke documenten bewaren wilt u natuurlijk zo veilig mogelijk doen. Welke organisatorische maatregelen moet u nu treffen om de opslag van gegevens en de bewijskracht ervan te optimaliseren? Denk hierbij aan de beveiliging van uw bedrijfsnetwerk, het uitstippelen en implementeren van breed gedragen beveiligingsbeleid en het toekennen van taken en verantwoordelijkheden binnen de organisatie.
Voor de inrichting van dit beheerproces kunt u twee standaarden als vertrekpunt gebruiken: – Bewaren: ISO 15489 – Record Management – Beveiligen: ISO 27001/ISO 17799 – Code voor Informatiebeveiliging. Denk ook aan:
– Organisatorische maatregelen. Deze moeten leiden tot een intern beveiligings- en bewaarbeleid, adequate inrichting van het beveiligingsmanagement en het bevorderen van veilig gedrag bij management en medewerkers (bijvoorbeeld door bewustwordingscampagnes);
– Fysieke beveiliging en controle daarvan (afsluitbare gebouwen, server ruimtes, kasten en meubilair, e.d.);
– Beveiliging van netwerken en informatie (logische toegangscontrole, encryptie, firewalls, virusscanners, e.d.).
E-mail Archiving
Tegenwoordig wordt een groot deel van de zakelijke documenten via e-mail uitgewisseld. Daarom is een goede e-mail archiving van groot belang. Voor e-mails (zowel interne als externe) die betrekking hebben op de bedrijfsvoering geldt dezelfde wettelijke vereisten als voor administratieve gegevens: een bewaartermijn van zeven jaar. Barracuda Email Archiving & eDiscovery is ideaal voor organisaties die een manier zoeken om aan deze wettelijke verplichting te voldoen (én tevens de omvang van hun actieve mailopslag willen terugdringen). Gebruikers van Barracuda Email Archiving & eDiscovery hebben toegang tot iedere e-mail die zij verzonden hebben, zowel vanaf de desktop als vanaf mobiel. Barracuda Email Archiving & eDiscovery is een krachtig, maar toch eenvoudig platform voor het archiveren van uw e-mail. Met Barracuda Email Archiving & eDiscovery beheert u al uw berichten via de webbrowser, Outlook add-in, PC, Mac of mobiel apparaat. Het beheren van en zoeken naar berichten is zeer makkelijk. Daarnaast heeft iedere gebruiker de mogelijkheid heeft om berichten te herstellen, ook wanneer deze al verwijderd zijn van de mailserver.
Wilt u meer weten over hoe u uw complete omgeving met zakelijke documenten het beste kunt bewaren? Naast Email Archiving oplossingen bieden wij nog tal van oplossingen aan. Kijk bijvoorbeeld ook eens op onze pagina over Barracuda Backup and Disaster Recovery
