Makuleringsbloggen - En blogg fra NG Secure AS

Dårlig sikkerhet ved behandling av personopplysninger kan gi omdømmetap

Skrevet av NG Secure | 3. april 2016

Skadet omdømme står øverst på lista over det toppledere frykter mest. Det går i følge E 24 fram av en undersøkelse forsikringsmeglerforetaket AON har gjennomført. Sensitiv informasjon på avveie kan fort føre til et slikt omdømmetap. Årsaken til det kan være manglende eller for dårlige sikkerhetsrutiner for behandling av personopplysninger.

Skal lederne unngå det omdømmetapet de har øverst på fryktlista, er ansvaret for å unngå det også deres. Det er deres oppgave å se til at personopplysninger behandles i tråd med lover, forskrifter og regelverk. Trolig er det de som får det negative fokuset rettet mot seg hvis sensitive dokumenter etter å ha kommet på avveie, kanskje også havner på førstesidene i avisene.

Å kaste senmsitive dokumenter i ordinært papiravfall via for eksempel papirkurven, er ikke noen god sikkerhetsrutine. Havner sensitiv informasjon der, er den egentlig tilgjengelig for alle. Det sikreste er å makulere alt.

Ubehagelige konsekvenser

Det foreligger ikke krav til oppbevaring eller transport av papiravfall, og det stilles ikke sikkerhetskrav til personell. Du har derfor ingen garanti for at papirene du kaster ikke blir gjennomsøkt av uvedkomne personer. Dermed har du heller ingen oversikt over hvor det ender til slutt. Kaster du dokumenter i ordinært avfall, bør du kunne svare klart nei på alle spørsmålene nedenfor.

  • Vil det være ubehagelig å vite at noen leser dokumentene dine?
  • Vil informasjonen kunne knyttes til bedriften din eller personer som er tilknyttet bedriften?
  • Vil det være interessant for enkeltpersoner, media eller konkurrerende virksomheter?
  • Kan det skade virksomhetens eller personers omdømme dersom informasjonen blir eksponert i media eller blir allment kjent?
  • Kan det få konsekvenser for forsikringsforhold, konsesjoner eller forholdet til myndighetene?
  • Kan det få økonomiske konsekvenser for virksomheten eller personer hvis den blir utnyttet av kriminelle?

Les også: Sikkerhetsrisiko i små og mellomstore bedrifter >>

Har du noe å frykte?

Om du ikke ønsker omdømmetap via en utilsiktet forside, er det klokt å gjennomgå rutinene dere har i virksomheten. Spørsmål du bør stille deg er:

  • Hvilke rutiner har vi for dokumentoppbevaring?
  • Hva gjør vi med papir som skal kastes?
  • Har vi rutiner for makulering av sensitive dokumenter?
  • Hvem følger opp at de blir fulgt?
  • Er vi helt sikre på at ikke noe havner i søpla, som ikke burde havne der?

Er du usikker på hva du ellers bør passe på, kan du ta en titt på blogginnlegget vårt 7 tips til bedre makuleringsrutiner >>

Les også: Makulering av sensitive dokumenter i advokatbransjen >>

Hva bør makuleres?

Svarte du ja på noen av spørsmålene øverst? Da bør du sørge for å makulere dokumenter i de tilfellene. Det samme gjelder alle dokumenter dere nevner i virksomhetens rutiner. La alle medarbeidere forstå alvoret og viktigheten av rutinene rundt sikker dokumentoppbevaring- og håndtering. Ingen i din bedrift skal være usikre på hva som bør makuleres. Men det eneste sikre er å makulere alt.

Har du lyst til å lese mer om sikkerhetsmakulering og hvordan dette berører flere områder i virksomheten, kan du laste ned e-boken vår "Sikker makulering i din bedrift".

 Dette innlegget ble første gang publisert 6. juli 2016 og er nå redigert.

 
Vis hele posten