Makuleringsbloggen - En blogg fra NG Secure AS

Slik håndterer du gammelt datautstyr i henhold til GDPR

Skrevet av NG Secure | 18. januar 2024

PCer, nettbrett, mobiltelefoner og andre digitale lagringsmedier som kun tar opp plass og ikke brukes, kan utgjøre en stor sikkerhetsrisiko for virksomheten. Dersom det oppstår brudd på personvernsregelverket, kan det føre til betydelige GDPR-bøter.

Ett av de mange kravene i EUs personvernforordning (GDPR) er å ha et system for informasjonssikkerhet som forhindrer at personopplysninger kommer på avveie. Derfor bør du alltid slette sensitive data som finnes på gamle lagringsmedier og datautstyr.

Det betyr også at bedriften må ha rutiner og internkontroller som sikrer trygg behandlingen av lagrede personopplysninger, uten risiko for at de havner i hendene på uvedkommende og kan misbrukes. Hacking og ID-tyveri kan bli resultatet av dårlige eller manglende sikkerhetsrutiner.

Datatilsynet har en egen oversikt som viser at flere aktører har fått kjenne på økonomiske konsekvenser som følge av brudd på personvernforordningen de siste årene. Noen av årsakene som går igjen i vedtakene er feilaktig innsamling og behandling av personopplysninger, utilstrekkelig sikkerhetsnivå og manglende rutiner.

Gamle PCer kan være et sikkerhetshull

Et system for informasjonssikkerhet må gjelde alle ledd i virksomheten – og det handler ikke kun om de digitale lagringsmediene som er i bruk akkurat nå.

Det er viktig å være klar over at sensitiv informasjon ikke forsvinner når du skifter PC, nettbrett eller mobiltelefon. Dataene lever videre på lagringsmediene. Kommer de i hendene på uvedkommende, kan det få store konsekvenser – både økonomisk for virksomheten i form av bøter og tapt omdømme og for enkeltpersoner som berøres.

Gammelt digitalt utstyr som ikke brukes, skal lagres forsvarlig. Hvis bedriften skal kvitte seg med det, må dere ha sikre sletterutiner som ivaretar personvernet Husk at også kopimaskiner og printere har harddisker som lagrer alle utførte jobber. Skal de skiftes, må innholdet slettes.

Les også: Hva er personopplysninger og sensitiv informasjon?

Makulering av digitale lagringsmedier

Vår metode for å makulere digitale lagringsmedier på en enkel og trygg måte er kverning.

Prosessen innebærer at sikkerheten ivaretas i alle ledd for innsamling, transport og makulering av digitale lagringsmedier. Vi har sikkerhetsbeholdere som etter avtale plasseres ut i bedriften. De hentes og transporteres til makuleringsanlegget i låste biler av sikkerhetsgodkjent personell i uniform med ID-bevis. Makuleringen skjer i lokaler med videoovervåking og alarm.

PCer og annet utstyr som inneholder lagringsenheter blir demontert og innholdet sortert. Metall går til gjenvinning, og LCD-skjermer og annet farlig avfall behandles som EE-avfall. 

Harddisker kvernes i små biter og blandes med biter fra andre slik at det ikke blir mulig å gjenskape det opprinnelige innholdet. Etter kverning går bitene til gjenvinning. 

Du kan få flere detaljer ved å laste ned denne guiden om trygg sletting av sensitive data på digitale lagringsmedier:

 

Dette blogginnlegget ble sist publisert 14. mars 2019 og er senere oppdatert.