GDPR og millionbøter her hjemme og i andre land, digital sikkerhet, sikker makulering av sensitive data, hacking og ID-tyveri, informasjonssikkerhet og internkontroll har vært de sentrale temaene i blogginnleggene våre i år. Det viser et tilbakeblikk jeg har tatt når vi nå nærmer oss et nytt år. Disse temaene vil nok også prege neste år, for GDPR-kontrollene vil fortsette.
For oss i NG Secure har det vært et år i forandring. Vi er en ledende aktør når det gjelder makulering av papirdokumenter. I begynnelsen av året kunne vi utvide tilbudet vårt. Da satte vi i drift en ny kvern for makulering av digitale lagringsmedier som PC, laptop, lesebrett, mobiltelefoner og harddisker. Responsen har vært god.
Krav om sletting
GDPR stiller krav om sletting av personopplysninger når det ikke lenger er grunnlag for å ha dem lagret. I Tyskland har manglende sletting ført til en bot på 150 millioner kroner. Sletting av andre sensitive data er også viktig. I PCer og laptopper som ikke brukes lenger, finnes mange slike opplysninger. Utstyret må derfor lagres sikkert og innholdet må slettes på en sikker måte. Makulering ved kverning er en enkel og sikker slettemetode som bedrer miljøet gjennom høy materialgjenvinning.
Ellers er informasjonssikkerhet et ord som går igjen i nesten alle sammenhenger som en følge av GDPR. Den må være god nok hvis bøter skal unngås når Datatilsynet fortsetter GDPR-kontrollene neste år. Derfor har det blitt arrangert flere sikkerhetsdager og sikkerhetskonferanser i løpet av året. Oktober var i år igjen nasjonal sikkerhetsmåned med vekt på informasjonssikkerhet som en forutsetning for å ha en trygg digital hverdag. Gjennom opplæring og råd er målet å skape en informasjonssikkerhetskultur, som skal hindre at sensitiv informasjon kommer på avveie.
Internkontroll og sikkerhetsrutiner
I forbindelse med sikkerhetsmåneden inviterte vi til en makueringsdugnad. Flere ble med på den, og det er viktig at slike dugnader følges opp med et kontinuerlig sikkerhetsarbeid. Løpende gjennomgang av rutiner og opplæring av alle ansatte vil være en del av det arbeidet. Internkontrollen i virksomheten skal også omfatte rutiner og tiltak for personvern.
Sikkerhetsrutiner har blitt en stadig viktigere del av vår virksomhet. Vi har investert betydelige beløp i tiltak i vår sikkerhetsprosess. Blant annet har vi innledet samarbeid med to sentrale sikkerhetsaktører - Semac og Nokas. Semac fører tilsyn med sikkerheten vår og har utstedt sikringssertifikat for vårt administrative arbeid med sikkerhet og for makuleringsanlegget vårt. Nokas sørger for at vårt lukkede anlegg videoovervåkes og har utrykning.
Hacking og ID-tyveri
Sikker makulering kan hindre at sensitiv informasjon kommer på avveie. Samtidig kan virksomhetene gjøre enkle grep for å unngå at det skjer mens informasjonen er lagret hos dem. Det enkleste er å fjerne papirkurven. Havner sensitive dokumenter i den, blir de en del av vanlig avfall og kan lett komme i hendene på uvedkommende. Det kan gi kriminelle muligheter til hacking og ID-tyveri. Skjer det, vil det ikke bare ramme enkeltpersoner, men også koste virksomhetene dyrt.
Med håp om en tryggest mulig digital hverdag vil jeg benytte anledningen til å takke for kontakten og samarbeidet i året som har gått og ønske dere en fin jul og et godt og sikkert nyttår!