Ansvaret for riktig håndtering av persondata i virksomheten kan være utfordrende. Her er noen kjøreregler for behandlingsansvarlig, samspillet med databehandler og et spesielt blikk på sikker sletting av informasjon.

Risikoen for sikkerhetsbrudd og datalekkasjer er økende. Sikkerhetsmåneden oktober er en god anledning for enhver virksomhet til å ta en grundig sjekk av interne datasikkerhetsrutiner for å forhindre at sensitiv informasjon kommer på avveie.

For mange av oss er den store skrekken å miste data, mens vi i stedet burde bekymre oss like mye om all informasjonen som faktisk blir lagret. Skal du slette data, bør du gjøre det på en sikker måte.

Pc-ene i en virksomhet byttes ut når de ikke lenger takler oppgavene. Da er det viktig å ha rutiner hvordan de skal håndteres. Årsakene handler om både datasikkerhet og miljøvennlig avhending. Løsningen kan være et partnerskap med en leverandør som kjenner GDPR-kravene og EE-forskriften.

Opprydding og makulering av papirdokumenter og digitale lagringsmedier kan lett gå i glemmeboka når sommerferien nærmer seg. Konsekvensene kan bli store dersom bedriften ikke har god nok kontroll på at personopplysninger og sensitive data slettes på en forsvarlig måte. Bruker du litt tid på å styrke datasikkerheten, sparer du deg for en god dose bekymringer i ferien.

Alexander Vila tilbakelegger utallige kilometer for å ta hånd om dokumenter, digitale lagringsmedier og andre sikkerhetskritiske objekter på en forsvarlig måte. Bli kjent med en av NG Secures dyktige sjåfører, som sørger for logistikken rundt sikker makulering.

Kunder vurderer stadig oftere risikoen for at data om dem kan komme på avveie, basert på måten du lagrer og behandler opplysninger og sensitiv informasjon på. Som leder bør du derfor være forberedt på at kundene dine sjekker informasjonssikkerheten i bedriften din.

Når en medarbeider slutter, må virksomheten sørge for at informasjon knyttet til vedkommende blir slettet. Regelverket for e-post og andre dokumentkilder er tydelig. Her får du konkrete tips om hvordan dette følges opp i praksis.

Sikkerhetsloven krever at både private og offentlige virksomheter har et utvidet ansvar for å beskytte personopplysninger og andre sensitive data i henhold til GDPR. Det finnes imidlertid andre lover, regler og bestemmelser du bør kjenne til når sensitiv informasjon skal makuleres.

Informasjonsplikten er en viktig og omfattende del av EUs personvernsforordning (GDPR) og personopplysningsloven. Alle virksomheter som registrerer personopplysninger, skal gi informasjon om hvordan disse blir lagret og behandlet. Som daglig leder har du ansvaret for å oppfylle kravet.