PC-er, nettbrett, mobiltelefoner og andre digitale lagringsmedier som kun tar opp plass og ikke brukes, kan utgjøre en stor sikkerhetsrisiko for virksomheten. Dersom det oppstår brudd på personvernsregelverket, kan det føre til betydelige GDPR-bøter.
Ett av de mange kravene i EUs personvernforordning (GDPR) er å ha et system for informasjonssikkerhet som forhindrer at personopplysninger kommer på avveie. Derfor bør du alltid slette sensitive data som finnes på gamle lagringsmedier og datautstyr.
Det betyr også at bedriften må ha rutiner og internkontroller som sikrer trygg behandlingen av lagrede personopplysninger, uten risiko for at de havner i hendene på uvedkommende og kan misbrukes. Hacking og ID-tyveri kan bli resultatet av dårlige eller manglende sikkerhetsrutiner.
Datatilsynet har en egen oversikt som viser at flere aktører har fått kjenne på økonomiske konsekvenser som følge av brudd på personvernforordningen de siste årene. Noen av årsakene som går igjen i vedtakene er feilaktig innsamling og behandling av personopplysninger, utilstrekkelig sikkerhetsnivå og manglende rutiner.
Gamle PCer kan være et sikkerhetshull
Et system for informasjonssikkerhet må gjelde alle ledd i virksomheten – og det handler ikke kun om de digitale lagringsmediene som er i bruk akkurat nå.
Det er viktig å være klar over at sensitiv informasjon ikke forsvinner når du skifter PC, nettbrett eller mobiltelefon. Dataene lever videre på lagringsmediene. Kommer de i hendene på uvedkommende, kan det få store konsekvenser – både økonomisk for virksomheten i form av bøter og tapt omdømme og for enkeltpersoner som berøres.
Gammelt digitalt utstyr som ikke brukes, skal lagres forsvarlig. Hvis bedriften skal kvitte seg med det, må dere ha sikre sletterutiner som ivaretar personvernet. Husk at også kopimaskiner og printere har harddisker som lagrer alle utførte jobber. Skal de skiftes, må innholdet slettes.
Les også: Hva er personopplysninger og sensitiv informasjon?
Makulering av digitale lagringsmedier
Vår metode for å makulere digitale lagringsmedier på en enkel og trygg måte er kverning.
Prosessen innebærer at sikkerheten ivaretas i alle ledd for innsamling, transport og makulering av digitale lagringsmedier. Vi har sikkerhetsbeholdere som etter avtale plasseres ut i bedriften. De hentes og transporteres til makuleringsanlegget i låste biler av sikkerhetsgodkjent personell i uniform med ID-bevis. Makuleringen skjer i lokaler med videoovervåking og alarm.
PCer og annet utstyr som inneholder lagringsenheter blir demontert og innholdet sortert. Metall går til gjenvinning, og LCD-skjermer og annet farlig avfall behandles som EE-avfall.
Harddisker kvernes i små biter og blandes med biter fra andre slik at det ikke blir mulig å gjenskape det opprinnelige innholdet. Etter kverning går bitene til gjenvinning.
Sikker ombruk av digitale lagringsmedier
Dersom utstyret fortsatt er i god stand og ikke inneholder data med høy sikkerhetsrisiko, kan det slettes sikkert og klargjøres for ombruk. Med IT Asset Disposition (ITAD) fra NG Secure vurderer vi om IT-utstyret egner seg for videresalg. I så fall får virksomheten en avtalt andel av salgsverdien tilbake, og bidrar samtidig til miljøet.
Hele prosessen er sporbar og dokumentert, fra innhenting til datasletting og eventuelt videresalg. Det som ikke kan ombrukes, går til sikker makulering og resirkulering.
Dette blogginnlegget ble sist publisert 14. mars 2019 og er senere oppdatert.
