Dokumentsikkerhet omfatter sikker håndtering og oppbevaring av dokumenter i alle former. De fleste virksomheter har regler og rutiner for hvordan dokumenter skal oppbevares. I tillegg er det flere lover som stiller krav til hvordan bedrifter skal håndtere dokumenter med sensitiv informasjon. Det finnes konkrete sikringstiltak som bedriften bør vurdere å implementere og regler dere bør kjenne til.
Dokumentsikkerhet handler om å beskytte informasjon i den daglige driften. Derfor er alle virksomheter avhengige av gode sikkerhetsrutiner for å sikre at forretningshemmeligheter og sensitive dokumenter kun er tilgjengelig for autorisert personell og ikke havner i feil hender.
Disse dokumentene bør du sikre
Når vi snakker om dokumentsikkerhet, handler det om å beskytte tradisjonelle papirdokumenter eller dokumentasjon som er lagret på elektroniske lagringsmedier. Det inkluderer all informasjon som kan leses, lyttes til, fremføres eller overføres ved hjelp av maskinelt utstyr.
Både oppbevaring og informasjonsflyten mellom arkiv og involverte personer, som saksbehandlere og kopimottakere, må være under kontroll.
Les også: Har din bedrift en løsning for sikker makulering?
Ulike sikringstiltak
Ønsker du å styrke sikkerheten betraktelig, er det mange sikkerhetstiltak du kan gjennomføre. På et overordnet nivå kan dokumentsikkerheten i virksomheten sikres ved å:
- sette inn fysiske og bygningstekniske tiltak som forebygger inntrengning
- utføre administrative og organisatoriske tiltak som stiller krav til arkiv- og dokumenthåndtering internt
- innføre en internkontroll for å sikre kontinuerlig forbedring av sikkerheten, slik at alle prosesser i den daglige driften blir ivaretatt
Et annet punkt er å sørge for at medarbeidere følger konkrete sikkerhetstiltak, slik at det skapes gode interne rutiner som del av bedriftskulturen. Det kan være i form av blant annet:
- kontrakter
- adgangsregulering
- arbeidsrutiner
- prosedyrer
- informasjon og holdningsskapende arbeid
- taushetserklæringer
- klarering av personale
Med slike tiltak på plass, er det enklere for alle å sikre kvalitet og tilgang til egen dokumentasjon. Like viktig er det at dokumentsikringen utføres etter gjeldende lover og regler samt at krav til utstyr og lagringsmedier blir overholdt.
Digitale lagringsmedier
Husk at datasystemet ditt også bør prioriteres, slik at elektroniske dokumenter som lagres digitalt også sikres. Ved å effektivisere datasikkerheten, reduserer du sjansen for at virus slipper gjennom og fører til uønskede hendelser. Konsekvensene kan være tap av informasjon eller at uvedkommende får tilgang til dataene dine.
Les også: Destruksjon av datalagringsmedier: Viktige ting å huske
Lover, forskrifter, instrukser og krav til dokumentsikkerhet
Lovverket regulerer og setter klare krav til behandling av sensitiv informasjon. Dersom loven ikke følges, kan det føre til strenge sanksjoner.
Blant annet kan bedriften eller enkeltpersoner få bøter, med summer som rangerer fra 850 000 til 100 millioner kroner i overtredelsesgebyr (4 prosent av brutto omsetning). Med andre ord er det kostbart å gjøre feil. Derfor er det viktig at du gjør deg godt kjent med hvilke gjeldende lover og regler som gjelder for din bedrift:
Les også: Hva er personopplysninger og sensitiv informasjon?
Sentrale momenter innenfor dokumentsikkerhet
Nasjonal sikkerhetsmyndighet trekker frem følgende momenter knyttet til dokumentsikkerhet:
- Merking
- Journalføring
- Forsendelse og forflytning av dokumenter
- Utlån, mangfoldiggjøring og annen spredning
- Destruksjon
- Kontroll og rapportering
Sjekk at momenter som er relevante for dere er tatt med i virksomhetens rutiner.
Les også: Slik går du frem for å slette data på en sikker måte
Interne sikkerhetsrutiner
Har dere vurdert hvordan dere best beskytter opplysninger om egen bedrift, ansatte, kunder, klienter og pasienter? Informasjon på avveie utgjør en risiko for bedriftens omdømme og konkurransekraft. Mottiltak starter som regel med hvordan dokumentsikkerheten håndteres internt. Tenk derfor over følgende fem spørsmål når dere gjennomgår interne sikkerhetstiltak:
- Er det etablert effektive rutiner for oppbevaring og håndtering av dokumenter?
- Hvilke rutiner er etablert for sletting av informasjon og dokumenter, både analogt og digitalt?
- Har dere en god avfallsløsning for papir, dokumenter, notatbøker og almanakker?
- Hvordan avhender dere PC-er og telefoner?
- Har dere kontroll på materiale som skal destrueres hele veien fram til destruksjon?
Sletter du dokumenter med jevne mellomrom, blir informasjonsmengden du må ha kontroll på mer oversiktlig. Enhver bedrift som håndterer dokumenter, bør også ha en makuleringsbeholder fra en seriøs aktør på plass.
Da blir det enklere å sikre at dokumenter blir behandlet og destruert etter gjeldende regelverk. Som et ekstra tiltak har NG Secure utarbeidet en test for sikkerhetsrutiner som bedriften kan gjennomføre.
Dette blogginnlegget ble sist publisert 7. mars 2016 og er senere oppdatert.
