En ung kvinne leverte ganske nylig sekker med notatbøker til en gjenvinningsstasjon. En tid etterpå fikk hun melding fra en bruktbutikk i Polen om at bøkene hadde havnet hos dem, hvor de også fant navnet hennes. Ubehagelig syntes hun det var. Dette hendte en privatperson, men kunne noe slikt skjedd i deres virksomhet? For eksempel fordi dere fortsatt har papirkurver ved skrivebordene hvor dokumenter kastes og derfra går i søpla til en gjenvinningsstasjon? Kvinnens historie er et eksempel på hvor lett informasjon man ikke ønsker spredd, kan komme på avveie. Vil man hindre det, kan papirkurvene byttes ut med plomberte beholdere og alle dokumenter makuleres før de går til gjenvinning.
Det er NRK som har fortalt om kvinnens opplevelser. I forbindelse med flytting ryddet hun i papirer og kastet blant annet gamle kladdebøker. Hun trodde det var sikkert fordi de jo skulle gå til gjenvinning. Ved hjelp av navnet hennes i notatbøkene og Facebook fant bruktbutikken i Polen fram til henne.
I dette tilfellet var det ikke andre personopplysninger eller sensitive data i det som gikk til gjenvinningsstasjonen, men det er fort gjort å kaste dokumenter med opplysninger som hver for seg tilsynelatende er ufarlige å spre. Hvis de kommer i hendene på folk med uærlige hensikter, kan imidlertid opplysninger kobles sammen og brukes til hacking og ID-tyveri. Eksempler kan være boardingpass, kvitteringer, bankgiroer, kopi av selvangivelser og dokumenter med personnumre, bankkontonumre, telefonnumre og adresser. Datatilsynet anbefaler for eksempel å ha lås på postkasser for å hindre at slike opplysninger kommer i hendene på uvedkommende. Like god grunn er det til å droppe papirkurvene og i stedet bruke forseglede beholdere.
Så er det litt typisk at det var under rydding kvinnen kastet papirene sine. Det er kanskje en situasjon noen av dere kjenner dere igjen i. Dere rydder sikkert med jevne mellomrom i arkiver og på kotorpulter. Skjer det på en trygg måte?
Makulering og destruksjon
Representanten for gjenvinningsstasjonen beklager i en uttalelse det som hendte med kladdebøkene. Slikt skal ikke skje. Samtidig påpeker hun at de ved stasjonen driver med resirkulering - ikke med destruksjon eller makulering. Folk må selv må sørge for å makulere avfall som inneholder personopplysninger og andre sensitive data.
Makulering og destruksjon driver vi med i NG Secure. Vi makulerer både papirdokumenter og digitale lagringsmedier og destruerer varer og produkter. Hos oss er sikkerheten satt i høysetet. Vi setter ut plomberte beholdere hvor papirer og digitale lagringsmedier kan legges. Beholderne transporteres i låste biler til våre lukkede anlegg som har videoovervåking med utrykning. Innholdet kvernes slik at det ikke kan gjenskapes. Etter kverning går innholdet til gjenvinning, og da vil det i den prosessen ikke kunne hentes ut sensitive data.
Alt vårt personale er sikkerhetsgodkjent.
Makuleringsdugnaden
Vi er nå inne i den nasjonale sikkerhetsmåneden. Det kan være en god anledning til både å rydde og gå gjennom sikkerhetsrutinene deres når dere gjør det. Hvorfor ikke delta i Makuleringsdugnaden vi har invitert til i tilknytning til sikkerhetsmåneden?