Gode rutiner for makulering av dokumenter er en forutsetning for å oppfylle GDPR-kravene. Dokumenter med personopplysninger eller annen sensitiv informasjon på avveie kan i verste fall medføre millionbøter og omdømmetap. Her er 10 tips for å unngå uønskede situasjoner.
GDPR og personvernreglene handler om hvordan du samler inn, behandler, oppbevarer og sletter personlige opplysninger. Det betyr at virksomheten må sørge for at sikkerhetskulturen er robust og at informasjonssikkerhet er implementert i alle ledd. Uten dette på plass er det større sjanse for glipp, også når det gjelder makuleringsrutinene.
Mørketallsundersøkelsen 2022 tyder på at det i 2021 var langt færre hendelser som ble forårsaket av ansatte. Her må vi ta i betraktning at det var en lengre periode med hjemmekontor grunnet koronapandemien og at det kan ha påvirket resultatene.
Selv om dette er tegn på et positivt skifte i sikkerhetskulturen, er det fremdeles for mange uønskede hendelser hos de som ikke har et godt system for informasjonssikkerhet.
Sjekk hvordan det står til med bedriftens makuleringsrutiner
Vi nærmer oss årsslutt, og det kan være en god idé å gå gjennom interne rutiner. Bruk gjerne disse 10 tipsene for å starte 2024 med enda større trygghet og sikrere makuleringsløsninger:
1. Ta en ekstra sjekk av systemet dere har for informasjonssikkerhet og vurder om det oppfyller GDPR-kravene tilstrekkelig.
2. Avklar hva som skal makuleres. Vær oppmerksom på at personopplysninger fra flere dokumenter kan settes sammen og gi muligheter for hacking og ID-tyveri. Det sikreste er derfor å makulere alt.
3. Gå gjennom mulige hull i informasjonssikkerheten. De mest kjente sikkerhetshullene der gjenglemte og kastede dokumenter kan komme på avveie er:- kopimaskiner
- printere
- skrivebord
- esker for returpapir ved pulten
- papirkurver
- møterom
Også en makuleringsmaskin kan være et slikt sikkerhetshull. Undersøkelser viser at åtte av ti av kontoransatte har funnet konfidensielle dokumenter ved kopimaskinen. 11 % har lest dem.
4. Kvitt dere med papirkurvene ved skrivebordene. Det finnes flere eksempler på at sensitive dokumenter derfra har kommet på avveie. Å rive dokumentene i stykker og kaste dem i papirkurven er ikke sikker makulering.Les også: Har du fortsatt papirkurven ved skrivebordet ditt?
5. Lag skriftlige og så detaljerte rutiner for makulering som mulig. Sørg for at makuleringen skjer fortløpende - helst daglig. Da er det mindre sjanse for at dokumenter blir gjenglemt.6. Sørg for at alle ansatte kjenner til rutinene dere har utarbeidet og kjør grundig og repeterende opplæring. De ansatte bør vite hva de skal gjøre og mulige konsekvenser av at dokumenter kommer på avveie.
7. Ha opplegg for å følge opp at vedtatte rutiner faktisk følges av alle.
8. Sørg for god kapasitet og tilgjengelighet for makulering. Det skal være enkelt for de ansatte å bidra til at sensitiv informasjon makuleres. Stadig gjenglemte dokumenter eller kø ved makuleringsmaskinen er tegn på at andre løsninger bør tas i bruk. Et sikkert alternativ er plomberte makuleringsbeholdere.
Les også: Dokumentsikkerhet: Effektive sikringstiltak for bedriften
9. Før du velger makuleringsleverandør, sjekk og kontroller sikkerhetsopplegget deres. Bedriften skal være trygg på at sensitive dokumenter ikke kommer på avveie etter at de hentes hos dere.
10. Er du opptatt av å vise miljøansvar, bør du sjekke om leverandøren sender kvernede dokumenter til gjenvinning.
Denne oversikten er ikke komplett. Du skal heller ikke føle et pålegg om å følge alt dette til minste detalj. Etter hvert som virksomheten jobber systematisk med dette, vil du trolig erfare hvilke metoder og rutiner som best sørger for at sensitiv informasjon ikke havner i feil hender.
Dette blogginnlegget ble sist publisert 20. november 2018 og er senere oppdatert.
