Mange større virksomheter har fremdeles mangler i sine makuleringsrutiner. Sensitiv informasjon på avveie kan medføre store kostnader. Her er 10 tips for å unngå uønskede situasjoner.
Mørketallsundersøkelsen 2024 viser at større virksomheter er mer utsatt for sikkerhetshendelser enn de mindre. 18 prosent av virksomheter med flere enn 100 ansatte rapporterte om slike hendelser i fjor. Det er omtrent dobbelt så stort omfang som blant de mindre virksomhetene med 5-99 ansatte.
Mange hendelser skyldes tilfeldigheter, menneskelig svikt eller manglende bevissthet blant ansatte. Flere sikkerhetsbrudd oppdages ved ren flaks, og fortsatt er det en stor andel virksomheter som ikke har noe program for å øke ansattes sikkerhetsbevissthet.
Gapet mellom de som tror de har kontroll, og de som faktisk har det, er tydelig. Det understreker viktigheten av systematiske og trygge løsninger for makulering og datasletting.
Informasjonssikkerhet i alle ledd
Gode rutiner for makulering av dokumenter er en forutsetning for å oppfylle GDPR-kravene i personopplysningsloven. Det handler om hvordan bedriften samler inn, behandler, oppbevarer og sletter personlige opplysninger. En robust sikkerhetskultur sørger for at informasjonssikkerheten er implementert i alle ledd.
Uten dette på plass er det større sjanse for glipp, også når det gjelder makuleringsrutinene. Dokumenter med personopplysninger eller annen sensitiv informasjon på avveie kan i verste fall medføre millionbøter og omdømmetap.
Så du denne? Informasjonssikkerhet er ferskvare i virksomheten
10 tips for trygg makulering og bedre informasjonssikkerhet
Det kan være en god idé å gå gjennom interne rutiner for å avdekke sikkerhetshull. Som daglig leder har du det overordnede ansvaret for å iverksette nødvendige sikkerhetstiltak- og rutiner.
Bruk gjerne disse 10 tipsene for å skape enda større trygghet og sikrere makuleringsløsninger:
1. Revider informasjonsflyten. Ta en ekstra sjekk av systemet dere har for informasjonssikkerhet og vurder om det oppfyller GDPR-kravene tilstrekkelig.
2. Avklar hva som skal makuleres. Vær oppmerksom på at personopplysninger fra flere dokumenter kan settes sammen og gi muligheter for hacking og ID-tyveri. Det sikreste er derfor å makulere alt.
3. Gå gjennom mulige hull i informasjonssikkerheten. En makuleringsmaskin kan også være et slikt sikkerhetshull. Undersøkelser viser at åtte av ti av kontoransatte har funnet konfidensielle dokumenter ved kopimaskinen. 11 % har lest dem. De mest kjente sikkerhetshullene der gjenglemte og kastede dokumenter kan komme på avveie er:
- kopimaskiner
- printere
- skrivebord
- esker for returpapir ved pulten
- papirkurver
- møterom
4. Kvitt dere med papirkurvene ved skrivebordene. Det finnes flere eksempler på at sensitive dokumenter derfra har kommet på avveie. Å rive dokumentene i stykker og kaste dem i papirkurven er ikke sikker makulering.
5. Lag skriftlige og så detaljerte rutiner for makulering som mulig. Sørg for at makuleringen skjer fortløpende - helst daglig. Da er det mindre sjanse for at dokumenter blir gjenglemt.
6. Ha tydelige, skriftlige rutiner. Sørg for at alle ansatte kjenner til rutinene dere har utarbeidet og kjør grundig og repeterende opplæring. De ansatte bør vite hva de skal gjøre og kjenne til mulige konsekvenser av at dokumenter kommer på avveie.
7. Sørg for etterlevelse/compliance. Ha opplegg for å følge opp at vedtatte rutiner faktisk følges av alle.
8. Sørg for enkel og effektiv makulering. Det skal være enkelt for de ansatte å bidra til at sensitiv informasjon makuleres. Stadig gjenglemte dokumenter eller kø ved makuleringsmaskinen er tegn på at andre løsninger bør tas i bruk. Et sikkert alternativ er plomberte makuleringsbeholdere.
9. Velg riktig makuleringspartner. Før du velger makuleringsleverandør, sjekk og kontroller sikkerhetsopplegget deres. Bedriften skal være trygg på at sensitive dokumenter ikke kommer på avveie etter at de hentes hos dere. NG Secure håndterer sensitive dokumenter og digitale enheter med høy sikkerhetsgrad og full sporbarhet – uansett hvor i landet din virksomhet holder til.
10. Tenk miljø. Er du opptatt av å vise miljøansvar, bør du sjekke om leverandøren sender kvernede dokumenter til gjenvinning.
Denne oversikten er ikke komplett, men fungerer fint som en sjekkliste eller veileder dersom du ikke vet hvor du skal starte. Du skal heller ikke føle et pålegg om å følge alt dette til minste detalj. Etter hvert som virksomheten jobber systematisk med dette, vil du trolig erfare hvilke metoder og rutiner som best sørger for at sensitiv informasjon ikke havner i feil hender.
Dette blogginnlegget ble sist publisert 23. november 2023 og er senere oppdatert.
