Har dere oversikt over hva som finnes av sensitiv informasjon i virksomheten deres? Vet dere hvordan den blir lagret og behandlet i den daglige driften? Og sletter dere informasjonen på en sikker måte når det er nødvendig? Kan dere svare positivt på disse spørsmålene, tyder mye på at dere har god informasjonssikkerhet og sjansene for å unngå økonomisk tap er gode. I motsatt fall kan det være nyttig med en gjennomgang av sikkerhetsrutiner og kanskje samtidig ta en opprydding.
Jeg vet at dette er temaer jeg til kjedsomhet har berørt i blogginnleggene mine tidligere. Grunnen til det er at informasjonssikkerhet har blitt helt sentralt for å lykkes med øvrige deler av virksomheten. Glipper sikkerhetsrutinene, kan det ramme både enkeltpersoner, kunder og andre forbindelser og ikke minst egen virksomhet.
Er internkontrollen god nok?
Til kjedsomhet tror jeg også at jeg har minnet om at det nye personvernreglementet gjennom GDPR har pålagt alle norske virksomheter mer ansvar og nye plikter. Ett eksempel er at internkontrollen nå også skal inneholde rutiner og systemer for personvern. Som en del av det har virksomhetene plikt til å slette personopplysninger som det ikke lenger er grunnlag for å ha lagret eller behandle. Slik sletting, eller retten til å bli glemt som det kalles, er en av de registrertes sentrale rettigheter. Millionbøter kan bli resultatet hvis den plikten ikke oppfylles, og sensitive data kommer på avveie.
Vil du være helt sikker? - Makuler alt!
I en opprydding og gjennomgang er det viktig å tenke på andre sensitive data dere har, som heller ikke bør komme på avveie. Med økt fokus på en tryggere digital hverdag og alle eksemplene på hacking og ID-tyveri man kan lese om, vil kunder og andre forbindelser bli stadig mer opptatt av hvordan informasjon som berører dem, behandles i din virksomhet. De vil trolig jevnlig sjekke hvordan dere løser det.
Det betyr at dere blir stadig mer avhengige av at de har tillit til dere. Hvis de for eksempel ved besøk finner at kundelister, avtaler, bankutskrifter og liknende er kastet i papirkurven eller ligger og flyter på kontorpulter eller enda verre at det er lett tilgang til arkiver og lagerrom, vil tilliten svekkes. Jeg har selv dessverre sett at det forekommer litt for ofte. Da svekkes tilliten til dere med omdømmetap og svekket konkurransekraft som resultat. Det kan bli dyrt.
Sikker makulering kan, som jeg selvsagt har påpekt en del ganger, redusere risikoen for at slike sikkerhetsglipp skal forekomme. NG Secure tilbyr sikre opplegg for makulering både av papirdokumenter og digitale lagringsmedier. Vi bistår gjerne i en oppryddingsprosess.
Tenk gjennom hva som bør slettes, og vil dere være helt sikre, så makuler alt.