Spørsmålet om hvilke data det er nødvendig å slette er like relevant nå som det var ved innføringen av EUs personvernforordning (GDPR). Personopplysninger er bedriften lovpålagt å slette, mens andre data vil være lurt å slette av økonomiske grunner. Er du i tvil, vil det sikreste være å makulere alle papirdokumenter og data i digitale lagringsmedier.
GDPR, som er innlemmet i personopplysningsloven, har som formål å hindre at personopplysninger og annen sensitiv informasjon kommer på avveie. Derfor skal opplysninger bedriften ikke lenger har grunnlag for å lagre og behandle, ifølge loven slettes. De finnes både i papirdokumenter i arkiver og i gamle PCer som ikke er i bruk.
Loven forklarer hvilke data som må slettes. Andre sensitive data synes det kanskje opplagt at man bør slette. Noen ganger kan tilsynelatende "ufarlige" opplysninger både på papir og digitalt, også føre til personvernkrenkelser eller gi økonomiske tap hvis uvedkommende får tak i dem. De kan settes sammen med andre opplysninger og dermed gjøre det mulig for kriminelle å utnytte dem til blant annet hacking og ID-tyveri.
Derfor er det svært viktig at alle ansatte i bedriften går gjennom og kjenner til hvilke data som helst ikke bør komme på avveie.
Les mer: Dokumentsikkerhet: Effektive sikringstiltak for bedriften
Hva er personopplysninger?
Personopplysningsloven skiller mellom sensitive og vanlige personopplysninger. For behandling av sensitive opplysninger gjelder spesielle krav for sletting. Sikker makulering er en god måte å oppfylle disse kravene på. Loven nevner følgende som sensitive personopplysninger:
- rasemessig eller etnisk bakgrunn
- politisk, filosofisk eller religiøs oppfatning
- at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling
- helseforhold
- seksuelle forhold
- medlemskap i fagforeninger
Fødselsnumre og andre identifikasjonsnumre omfattes ikke av reglene for særlige kategorier av personopplysninger, men kan likevel ikke behandles fritt. Årsaken er at disse kan settes sammen med andre opplysninger hvis de kommer på avveie og øke faren for misbruk.
Les også: Sikker datasletting på hjemmekontoret?
Sensitiv informasjon
Det finnes mye annen sensitiv informasjon som av ulike grunner bør makuleres. Vær klar over at enkeltopplysninger fra sensitive dokumenter også kan settes sammen og misbrukes.
I noen sammenhenger vil disse opplysningene være taushetsbelagte, eller inngå som en del av avtaler og kundeforhold, som kan påføre eget og andre firmaer skade dersom uvedkommende får tilgang til dem.
Å lage en fullstendig liste over slik informasjon er vanskelig, men nedenfor er noen eksempler på dokumenter og informasjon som bør makuleres:
- Pass
- Boardingpass
- Lønnsspesifikasjoner
- Lønnsoppgaver
- Ansettelsesavtaler
- Bankgiroer
- Navn
- Adresser
- Kontonumre
- Selvangivelser
- Kontoutskrifter
- Inkassokrav
- Regnskapsbilag man ikke lenger har plikt til å oppbevare
- Dokumenter i bruk ved årsoppgjørene
- Organisasjonskart
- Styredokumenter
- Referater
Listen kan gjøres en god del lengre, hvilket indikerer at det sikreste, som nevnt, er å makulere alt.
Dette blogginnlegget ble sist publisert 22. august 2019 og er senere oppdatert.