Du kan tillate deg en velfortjent liten pause når årsoppgjøret er levert. Men - du er kanskje ikke helt ferdig likevel? Har du fortsatt gamle papirer stående i rader av sprekkeferdige permer?  Da bør du benytte den litt roligere tiden etter intenst regnskapsarbeid til en aldri så liten ryddesjau. Jeg har samlet det viktigste du bør tenke på i fire punkter.

Har du et bevisst forhold til det du kaster? Er du spesielt oppmerksom hvis det har ditt navn eller bedriftens logo på? Det bør du være. Det kan være snakk om nøkler, stempler, arbeidsklær, skilt - og alt annet med logo på. Jeg kan nevne flere gode grunner til at slike ting ikke skal kastes som ordinær søppel, eller leveres til gjenbruk. 

Har din bedrift etablert – eller videreført - gode rutiner for datasletting nå hvor vi er mye mer på hjemmekontor? Her er en liten påminnelse!

Mange datalagringsmedier inneholder sensitiv informasjon. Opererer du med flere typer lagringsmedier er det fort gjort å miste oversikten. Hvor mange minnepenner og kasserte mobiltelefoner har du liggende rundt omkring? Kanskje har du gamle CDer i skuffen eller harddisker stående på arkivrommet. Bestemmer du deg en dag for å ta et skippertak for å få ryddet opp i alt sammen, er det et par viktige ting du bør huske på før du kvitter deg med utstyret.

Har du regnskapsdokumenter som er eldre enn 5 år liggende og opptar arkiv- eller lagerplass? Da kan det være på tide med en liten opprydding. For litt over 7 år siden ble bokføringsloven endret og oppbevaringsplikten for de fleste dokumenter ble redusert fra 10 til 5 år.

Det er nå bare dager igjen av den nasjonale kampanjen for informasjonssikkerhet i regi av Norsk senter for informasjonssikring (NorSIS). Den pågår hele oktober med målsetting om å skape en tryggere digital hverdag. De kaller det en dugnad og tilbyr råd og opplæring. Hva har virksomheten deres gjort? Har dere for eksempel benyttet sikkerhetsmåneden til å rydde i arkiver og redusert risikoen for at personopplysninger og annen sensitiv informasjon skal komme på avveie?

Det er snart fire år siden GDPR ble en del av den norske personopplysningsloven. Før det skjedde, var det nok mange som lurte på hva som ville bli konsekvensene av de nye reglene for personvern. De siste årene har vist oss noe av det. Det har vært mange klager på brudd på bestemmelsene og mange GDPR-kontroller både her hjemme og i andre land.

Advokater har en viktig rolle i samfunnet, der tillit hos klientene er alfa og omega. Dette innebærer et stort ansvar for at klientenes sensitive informasjon håndteres konfidensielt og med en høy grad av informasjonssikkerhet. Kan dine klienter stole på at deres informasjon ikke havner på avveie hos deg?

GDPR og millionbøter her hjemme og i andre land, digital sikkerhet, sikker makulering av sensitive data, hacking og ID-tyveri, informasjonssikkerhet og internkontroll har vært de sentrale temaene i blogginnleggene våre i år. Det viser et tilbakeblikk jeg har tatt når vi nå nærmer oss et nytt år. Disse temaene vil nok også prege neste år, for GDPR-kontrollene vil fortsette.

Har dere oversikt over hva som finnes av sensitiv informasjon i virksomheten deres? Vet dere hvordan den blir lagret og behandlet i den daglige driften? Og sletter dere informasjonen på en sikker måte når det er nødvendig? Kan dere svare positivt på disse spørsmålene, tyder mye på at dere har god informasjonssikkerhet og sjansene for å unngå økonomisk tap er gode. I motsatt fall kan det være nyttig med en gjennomgang av sikkerhetsrutiner og kanskje samtidig ta en opprydding.