Sikker makulering: 5 konkrete krav til leverandøren

Mange ledere antar at sensitive data forsvinner trygt når de overlates til en ekstern leverandør. Men har du kontroll på at informasjonen destrueres på en måte som eliminerer risikoen for lekkasjer? Valg av en pålitelig makuleringspartner bør være et av tiltakene bedriften gjør for å sikre at GDPR-kravene overholdes – særlig i større bedrifter.

Trygg håndtering av sensitive data starter alltid hos bedriften og er daglig leders juridiske ansvar. Gode interne rutiner for makulering av data sikrer at alt slettes i tråd med GDPR-kravene. Hvis data havner på avveie, er det ikke leverandøren som får skylden – det er bedriften. Velger du leverandør uten å sette visse kvalitetskrav kan det koste dyrt, både for lommeboken og omdømmet.

Kjennetegn på en trygg makuleringsleverandør

Det er flere kriterier som bør legge grunnlaget for valget du tar, men det aller viktigste er at leverandøren kan gi en sikkerhetsgaranti ved å dokumentere sikkerhet i alle ledd.

Her er 5 krav du bør stille til en makuleringsleverandør:

1. Dokumentert sikkerhet. Leverandøren bør være ISO-sertifisert og kunne dokumentere sikre prosesser fra henting til endelig destruksjon.
2. Sikker transport. Beholderne med sensitiv informasjon må transporteres i låste, sporbare kjøretøy for å eliminere risikoen for datalekkasjer.
3. Kvalifisert personell. Har sjåførene som håndterer dine data sikkerhetsklarering? Bruker de uniform og ID-kort for å hindre uautoriserte aktører?
4. Sporbar destruksjon. Hvordan gjennomføres makuleringen? Blir dokumentene og lagringsmediene kvernet på et sikret område uten adgang for uvedkommende og deretter sendt på en sikker måte til en gjenvinningsaktør?
5. Miljøvennlig gjenvinning. Hva skjer etter makuleringen? Sikrer leverandøren at materialene blir forsvarlig gjenvunnet i henhold til miljøkrav?

Er du daglig leder? Slik oppfyller du informasjonsplikten i bedriften

Ikke undervurder riktig makuleringsutstyr

For noen kan en makuleringsmaskin være en tilstrekkelig løsning, men da kan ikke dokumentmengden være for stor. Bedriften må ha et opplegg som hindrer kø ved maskinen, og den må plasseres et sted der den ikke skaper støy og støvplager. Ventetid på vedlikehold eller reparasjoner må være kort.

Et annet alternativ er en forseglet makuleringsbeholder. Da blir det enklere å makulere internt i bedriften, fordi dokumentene kan slippes i en slisse i den låste beholderen. Når den er full, hentes den av makuleringsleverandøren som setter inn en ny beholder.

For en virksomhet med et visst volum av dokumenter og digitale lagringsmedier i omløp gjennom året, er det nødvendig å ha ryddige rutiner for sikker makulering og destruksjon. En profesjonell partner vil bidra til å opprettholde sikkerhet og overholde regelkrav.