Hva koster det å miste kontroll over sensitiv informasjon i virksomheten?

Mange virksomheter vurderer kostnaden ved sikker makulering og håndtering av digitale lagringsmedier. Færre vurderer kostnaden ved å la være. Konsekvensene av å miste kontroll over sensitiv informasjon kan bli langt dyrere enn selve tiltakene som skulle forhindre det.

I en hektisk hverdag er det fort gjort å ta snarveier. En utrangert PC legges i et skap, gamle papirdokumenter ryker i papirkurven eller tekstiler med firmalogo havner i restavfallet. Det virker kanskje ikke så dramatisk, men ukritisk behandling kan få merkbare konsekvenser.

Papir som går i papirkurven, representerer informasjon som kan hentes frem av uvedkommende. Digitale lagringsmedier i PC-er, mobiler, servere og minnepinner kan inneholde store mengder sensitiv informasjon.

Arbeidsuniformer med logo, navn, titler og tilhørighet kan misbrukes og må håndteres like sikkert som annet sensitivt materiell.

Les også: Dokumenter på avveie kan føre til ID-tyveri

Konsekvenser av tapt kontroll

Kostnaden ved å unnlate sikker håndtering er ikke nødvendigvissynlig på neste budsjettlinje, men konsekvensene kan være alvorlige:

• Omdømmeskade: Hvis kundedata, pasientinformasjon eller interne dokumenter kommer på avveie, mister virksomheten raskt tillit, som ikke er lett å bygge opp igjen.
• Tap av konkurransesensitiv informasjon: Dokumenter eller digitale filer som havner i feil hender, kan få strategiske og økonomiske konsekvenser.
• GDPR-brudd og bøter: Datatilsynet har myndighet til å ilegge millionbøter ved brudd på personvernlovgivningen – selv når bruddene skyldes manglende rutiner, og ikke ondsinnet intensjon.

Her er Datatilsynets egen oversikt over GDPR-brudd de siste årene.

Derfor er det ikke spørsmål om virksomheten har råd til å budsjettere med sikker håndtering av slikt materiell. Spørsmålet er om man har råd til å la være.

Profesjonell håndtering av sensitiv informasjon

Noen virksomheter prøver seg på interne løsninger, som mindre makuleringsmaskiner plassert rundt i kontorene. Det kan fungere i teorien, men i praksis kan det fort oppstå problemer. Maskinen er full, den støyer, den står på feil sted eller de ansatte glemmer rett og slett å bruke den.

Resultatet blir at dokumenter havner i papirkurven eller blir liggende igjen på skrivebordet. Det samme gjelder gamle mobiler og PC-er som stues bort og aldri blir slettet på riktig måte.

En profesjonell løsning handler ikke bare om å kvitte seg med fysiske objekter. Det handler om å sikre informasjon.

Hos aktører som NG Secure er prosessen gjennomgående, dokumentert og tilpasset kravene i GDPR:

• Papir legges i plomberte beholdere og makuleres på godkjente anlegg, før restene gjenvinnes på forsvarlig vis.
• Digitale lagringsmedier behandles med metoder for sikker datasletting og i noen tilfeller fysisk destruksjon.
• Tekstiler og uniformer håndteres som sensitivt materiale for å forhindre gjenbruk eller misbruk.

Alt skjer kontrollert, med sikker transport og godkjent personell.

Sårbar og kostbar informasjon

I større virksomheter er det ofte egne koordinatorer som bestiller slike tjenester og har dialog med sjåfører og leverandører. For dem handler det om mer enn bare logistikk, det handler om tillit, trygghet og ansvar.

Sikker destruksjon av sensitiv informasjon er ikke bare en «nice to have»-tjeneste. Det er et nødvendig tiltak når informasjon er en verdifull og samtidig sårbar ressurs.

Oppsummert er kostnaden knyttet til slike tjenester lav når du setter den opp mot kostnadene forbundet med brudd på GDPR, svekket tillit i markedet og lekkasje av forretningskritisk informasjon.

Dette blogginnlegget ble sist publisert 30.oktober 2025 og er senere oppdatert.