I større virksomheter bør rutinene for informasjonssikkerhet oppdateres og drilles med jevne mellomrom. Bare på den måten kan du etablere en trygg sikkerhetskultur som bidrar til at sensitiv informasjon ikke kommer på avveie.
Mange bedrifter har allerede gode interne sikkerhetsrutiner – noe som er et stort pluss. Likevel viser erfaring at uten påpasselighet og bevissthet, glipper det lett i hverdagen. Ofte er det fysiske dokumenter og digitalt lagringsutstyr som utgjør den største risikoen. Datalekkasjer skjer, særlig når ledelsen antar at noen andre har kontroll og at rutiner følges, uten reell oppfølging.
GDPR gjelder uavhengig av bedriftens størrelse, men konsekvensene av feilbehandling blir raskt både større og dyrere når virksomheten har mange ansatte, underleverandører og beliggenheter.
Større virksomheter håndterer en betydelig mengde sensitiv informasjon daglig – og det stilles høye krav til hvordan den skal lagres, håndteres og destrueres. Informasjonssikkerheten må følges opp jevnlig og kan ikke overlates til tilfeldigheter – eller til leverandører du ikke har kontroll over.
Les mer: Stor bedrift, store konsekvenser: Har dere full kontroll på datasøppelet?
Papirdokumenter kan bli glemt igjen ved kopimaskiner, printere, i møterom, på kontorpulter og sågar ved makuleringsmaskiner. Da øker risikoen for at de blir lest av andre ansatte og for at besøkende får tilgang til. Det setter både personvern og bedriftens omdømme i fare.
Sørg for å rydde unna og makulere alle fysiske dokumenter som inneholder sensitiv informasjon jevnlig.
Sikkerhetsrutinene for digitale lagringsmedier må også være på plass og følges opp over tid.
Med jevne mellomrom bør du sjekke om utrangerte PCer, harddisker, lesebrett og mobiltelefoner lagres på et trygt sted, og ikke rundt omkring i bedriftens lokaler der de er lett tilgjengelige for uvedkommende.
I tillegg hjelper det lite med god IT-sikkerhet hvis digitale lagringsmedier ikke håndteres riktig ved utfasing. Sørg for at all makulering og destruering er dokumentert og sporbart.
For å oppfylle GDPR-kravet, må du sørge for å slette sensitiv informasjon som det ikke lenger er grunnlag for å lagre. Ledelsen har ansvar for at bedriftens informasjon behandles og destrueres i tråd med regelverket.
Bistand fra en profesjonell aktør er et sikkerhetstiltak som lønner seg i lengden, særlig fordi GDPR-brudd kan spores tilbake til manglende rutiner. NG Secure tilbyr derfor en dokumentert, sikker og landsdekkende løsning for makulering av både papirdokumenter og digitale lagringsmedier. Vi bruker spesialkverner for begge deler, for å sikre at dataene forsvinner for godt.
Les også: Sikker makulering: 5 konkrete krav til leverandøren
NG Secure samarbeider med Semac AS, som er en del av Nokas Group. Semac har høy kompetanse på sikkerhetsledelse og er vår sømløse sikkerhets- og beredskapspartner. De gjennomfører årlige tilsyn på våre mottak og kvalitetssikrer grunnsikringsnivået med påfølgende sikringssertifikat.
I tillegg har mottakene våre innbruddsalarm og videoovervåking tilknyttet en vaktsentral med utrykning. Det er streng adgangskontroll og kvalitetssikrede rutiner. Alt personell med tilgang til sensitivt materiale er sikkerhetsklarert. Det innebærer bakgrunnssjekk, politiattest der lovverket krever det, signert taushetserklæring og gjennomført relevant sikkerhetsopplæring.
Med NG Secure får du en trygg samarbeidspartner som forstår alvoret i informasjonssikkerhet – og sørger for at ingenting glipper, verken fysisk eller digitalt.