Lederansvar: Feil behandling av personopplysninger kan gi omdømmetap

Sensitiv informasjon på avveie kan føre til tap av omdømme for virksomheten. Dette er en kostbar og tidkrevende affære å bygge opp igjen. Derfor er det smart å forebygge slike utfordringer gjennom riktige rutiner for behandling av personopplysninger og annen sensitiv informasjon.

Hvis du som leder skal unngå omdømmetap, må du ta innover deg at ansvaret er ditt. Og dette inkluderer ansvaret for at personopplysninger behandles i tråd med lover, forskrifter og regelverk.

Å kaste sensitive dokumenter i ordinært papiravfall knyttet til en returordning, er ikke en god sikkerhetsrutine. Havner sensitiv informasjon der, er den egentlig tilgjengelig for alle.

Dette kan virke selvsagt for deler av staben, men ikke alle avdelinger og medarbeidere har et like bevisst forhold til slike spørsmål. Derfor er det et lederansvar å sørge for gode sikkerhetsrutiner på alle nivåer.

I praksis er det snakk om å få makulert alt som inneholder sensitiv informasjon, enten det er digitale medier eller fysiske dokumenter. Det sikreste er egentlig å makulere alt.

Ubehagelige konsekvenser

Valg av leverandør er også sentralt for forsvarlig håndtering av informasjonen som bedriften har behov for å beskytte. Når det gjelder papir, foreligger det ingen krav til oppbevaring eller transport av papiravfall. Det stilles heller ikke sikkerhetskrav til personell.

Hva med aktøren som tar seg av utrangert IT-utstyr - hvilke rutiner er det for å sikre forretnings- og persondata?

Uten et bevisst valg av leverandør, har du ingen garanti for at informasjonen som hentes ut av bygget ikke blir gjennomsøkt av uvedkommende. Dermed har du heller ingen oversikt over hvor den ender til slutt.

Les også: Trygg transport av sensitiv informasjon

Kritiske spørsmål om sensitiv informasjon

Har du et ubevisst forhold til slike prosesser, bør du kunne svare klart nei på disse spørsmålene:

• Vil det være ubehagelig å vite at noen leser dokumentene?
• Vil informasjonen kunne knyttes til bedriften eller medarbeidere?
• Vil den være interessant for enkeltpersoner, media eller konkurrerende virksomheter?
• Kan den skade virksomhetens eller personers omdømme dersom informasjonen blir eksponert i media eller blir allment kjent?
• Kan den få konsekvenser for forsikringsforhold, konsesjoner eller forholdet til myndighetene?
• Kan det få økonomiske konsekvenser for virksomheten eller personer hvis den blir utnyttet av kriminelle?

Svarer du derimot ja på noen av disse spørsmålene, bør du sørge for å skjerpe rutinene og få på plass en makuleringsordning med en anerkjent leverandør.

Så du denne? Sikker sletting av bedriftens data

Har du noe å frykte?

Om du ikke ønsker omdømmetap via et utilsiktet medieoppslag, er det klokt å gjennomgå rutinene dere har i virksomheten.

Spørsmål som ledelsen bør stille seg er:

• Hvilke rutiner har vi for dokumentoppbevaring?
• Hva gjør vi med papir som skal kastes?
• Har vi rutiner for makulering av sensitive dokumenter?
• Hvem følger opp at de blir fulgt?
• Er vi helt sikre på at ikke noe havner i søpla, som ikke burde havne der?

Ansatte må forstå behovet for makulering

La alle medarbeidere forstå alvoret og viktigheten av rutinene rundt sikker dokumentoppbevaring og -håndtering. Ingen i virksomheten skal være usikker på hva som bør makuleres.

Tips: En trygg regel er at det eneste sikre er å makulere alt.

Er du usikker på hva du ellers bør passe på, kan du gå gjennom blogginnlegget 7 tips til bedre makuleringsrutiner.

Har du behov for mer informasjon om sikkerhetsmakulering og hvordan dette berører flere områder i virksomheten, kan du laste ned denne guiden:

Dette blogginnlegget ble publisert første gang 4. april 2016 og er siden oppdatert og bearbeidet.