Dokumentsikkerhet omfatter sikker håndtering og oppbevaring av dokumenter i alle former. De fleste virksomheter har regler og rutiner for hvordan dokumenter skal oppbevares. I tillegg er det flere lover som stiller krav til hvordan bedrifter skal håndtere dokumenter med sensitiv informasjon. Det finnes konkrete sikringstiltak som bedriften bør vurdere å implementere og regler dere bør kjenne til.
Dokumentsikkerhet handler om å beskytte informasjon i den daglige driften. Derfor er alle virksomheter avhengige av gode sikkerhetsrutiner for å sikre at forretningshemmeligheter og sensitive dokumenter kun er tilgjengelig for autorisert personell og ikke havner i feil hender.
Når vi snakker om dokumentsikkerhet, handler det om å beskytte tradisjonelle papirdokumenter eller dokumentasjon som er lagret på elektroniske lagringsmedier. Det inkluderer all informasjon som kan leses, lyttes til, fremføres eller overføres ved hjelp av maskinelt utstyr.
Både oppbevaring og informasjonsflyten mellom arkiv og involverte personer, som saksbehandlere og kopimottakere, må være under kontroll.
Les også: Har din bedrift en løsning for sikker makulering?
Ønsker du å styrke sikkerheten betraktelig, er det mange sikkerhetstiltak du kan gjennomføre. På et overordnet nivå kan dokumentsikkerheten i virksomheten sikres ved å:
Et annet punkt er å sørge for at medarbeidere følger konkrete sikkerhetstiltak, slik at det skapes gode interne rutiner som del av bedriftskulturen. Det kan være i form av blant annet:
Med slike tiltak på plass, er det enklere for alle å sikre kvalitet og tilgang til egen dokumentasjon. Like viktig er det at dokumentsikringen utføres etter gjeldende lover og regler samt at krav til utstyr og lagringsmedier blir overholdt.
Husk at datasystemet ditt også bør prioriteres, slik at elektroniske dokumenter som lagres digitalt også sikres. Ved å effektivisere datasikkerheten, reduserer du sjansen for at virus slipper gjennom og fører til uønskede hendelser. Konsekvensene kan være tap av informasjon eller at uvedkommende får tilgang til dataene dine.
Les også: Destruksjon av datalagringsmedier: Viktige ting å huske
Lovverket regulerer og setter klare krav til behandling av sensitiv informasjon. Dersom loven ikke følges, kan det føre til strenge sanksjoner.
Blant annet kan bedriften eller enkeltpersoner få bøter, med summer som rangerer fra 850 000 til 100 millioner kroner i overtredelsesgebyr (4 prosent av brutto omsetning). Med andre ord er det kostbart å gjøre feil. Derfor er det viktig at du gjør deg godt kjent med hvilke gjeldende lover og regler som gjelder for din bedrift:
Les også: Hva er personopplysninger og sensitiv informasjon?
Nasjonal sikkerhetsmyndighet trekker frem følgende momenter knyttet til dokumentsikkerhet:
Sjekk at momenter som er relevante for dere er tatt med i virksomhetens rutiner.
Les også: Slik går du frem for å slette data på en sikker måte
Har dere vurdert hvordan dere best beskytter opplysninger om egen bedrift, ansatte, kunder, klienter og pasienter? Informasjon på avveie utgjør en risiko for bedriftens omdømme og konkurransekraft. Mottiltak starter som regel med hvordan dokumentsikkerheten håndteres internt. Tenk derfor over følgende fem spørsmål når dere gjennomgår interne sikkerhetstiltak:
Sletter du dokumenter med jevne mellomrom, blir informasjonsmengden du må ha kontroll på mer oversiktlig. Enhver bedrift som håndterer dokumenter, bør også ha en makuleringsbeholder fra en seriøs aktør på plass.
Da blir det enklere å sikre at dokumenter blir behandlet og destruert etter gjeldende regelverk. Som et ekstra tiltak har NG Secure utarbeidet en test for sikkerhetsrutiner som bedriften kan gjennomføre.
Dette blogginnlegget ble sist publisert 7. mars 2016 og er senere oppdatert.