I situasjoner hvor du håndterer flere papirdokumenter enn vanlig, er risikoen stor for at sensitive dokumenter kommer på avveie. I disse dager arbeider mange med årsoppgjøret. Kanskje er du blant dem som da føler at det flyter flere dokumenter rundt deg enn normalt – særlig etter at  oppgjøret er vel i havn. I ryddejobben som da må gjøres, vil sikker makulering være en måte å unngå uheldig informasjonslekkasje på.

Den perioden vi er inne i nå, er for mange ekstra travel på grunn av årsoppgjøret. Likevel kan det ved starten av dette arbeidet være lurt å se på rutiner for sikker makulering - både av dokumenter som produseres underveis i arbeidet og av de regnskapsbilagene som nå etter 5 års lagring, kan kastes. Da unngår man at sensitive dokumenter kommer på avveie.

EUs personvernforordning (GDPR) innføres ganske snart i Norge. Da styrkes personvernet med flere krav til hvordan personopplysninger skal samles inn, behandles og slettes. Brudd på reglene kan føre til millionbot. Er du usikker på om bedriften din oppfyller GDPR-kravene? Da kan det være lurt å ta en siste gjennomgang av egne rutiner og tiltak. Et tiltak som ganske raskt kan gjennomføres, er å få på plass en ordning for sikker makulering. Det er en viktig del av informasjonssikkerheten.

GDPR-året har startet. Det betyr økt fokus på personvern. Bedrifter, organisasjoner og offentlig virksomheter må ha et regelverk på plass som skal hindre sensitiv informasjon på avveie. For dårlig informasjonssikkerhet kan gi millionbot.

Du er kanskje som meg og flere andre og bruker tida rundt jul og nyttår til en årlig ryddesjau på kontoret ditt og i resten av virksomheten. Har du tenkt på at en slik storrydding i dokumenter kan innebære en risiko for at sensitiv informasjon kan komme på avveie? En god måte å unngå det på, er å sørge for sikker makulering av alle dokumenter som skal kastes.

Hvis du vil redusere risikoen for at sensitiv informasjon skal komme på avveie, kan det være lurt å se nærmere på rutinene på møterommene – både i egne lokaler og i forbindelse med eksterne møter og seminarer. Her kan gjenglemte dokumenter fort komme på avveie.

Virksomheten du er ansatt i har samlet opplysninger om deg. Vet du hvordan de behandles? Er du trygg på at de har rutiner som hindrer misbruk av personopplysninger? Har du spurt om å få vite hva innholdet i personalmappen er, og hva det brukes til? Det har du etter dagens lovregler krav på å få vite. Når EUs personvernforordning (GDPR) blir norsk lov i mai, får arbeidsgiveren din flere plikter og du enda bedre rettigheter. 

Når EUs personvernforordningen blir norsk lov i mai, øker bøtenivået for brudd på personvernbestemmelsene. Har du et opplegg for sikker makulering, kan du unngå millionbot.

Fra mai neste år tilpasses personopplysningsloven til EUs personvernforordning (GDPR). Da vil det for de fleste ikke være nødvendig å søke om konsesjon eller forhåndsgodkjenning for behandling av personopplysninger. Til gjengjeld utvides virksomhetens plikt til selv å vurdere personvernkonsekvensene, og det blir nye krav om å melde fra om avvik.

Når EUs personvernforordning (GDPR) blir norsk lov i mai, blir det ikke lenger bare en anbefaling, men en plikt å vurdere konsekvenser ved behandling av personopplysninger. Vurderingen skal være en systematisk prosess med innføring av tiltak for å avverge trusler mot personvernet.