Hvordan slette sensitive data?

Store virksomheter genererer store mengder sensitive data. Mesteparten av denne informasjonen lagres på harddisker, servere og mobiltelefoner. Har virksomheten kontroll på om dataene blir slettet på en forsvarlig måte, når utstyret skal kastes eller arkivene tømmes?

Personopplysningsloven er samkjørt med EUs personvernforordning (GDPR). En sentral del av loven handler om «retten til å bli glemt». Private og offentlige virksomheter kan samle inn, lagre og behandle personopplysninger og sensitiv informasjon kun når det finnes en legitim grunn, eller når hver enkelt av oss har samtykket. Reglene skal samtidig hindre at disse opplysningene kommer på avveie og blir misbrukt.

Bøter for brudd på regelverket kan koste virksomheten mer enn 100 millioner kroner dersom bruddene er omfattende og grove nok. Kombinerer du dette med GDPR-krav, miljøansvar og risiko for omdømmetap, er det tydelig at det er helt nødvendig for større virksomheter å ta forsvarlig sletting av sensitive data på alvor.

Hacking og kostbare tap

Blir virksomheten utsatt for hacking, og uvedkommende får tak i sensitive data, kan det resultere i et kostbart omdømmetap og svekket konkurransekraft.

Eksempler på personopplysninger som ikke bør komme på avveie er:

• opplysninger om konkurranseforhold
• regnskapsopplysninger
• anbudsdokumenter
• fakturaer
• kundelister
• kundenummer
• fakturadato
• fakturanummer
• ordrenummer

Det er viktig å være klar over at selv tilsynelatende uskyldig informasjon kan gi kriminelle muligheter til hacking og ID-tyveri dersom den kobles til andre opplysninger. Det gjelder ikke bare digitale filer, men også opplysninger i papirdokumenter.

Les også: Stor bedrift, store konsekvenser: Har dere full kontroll på datasøppelet?

Sikker makulering er god sikkerhetskultur

For å oppfylle lovens krav for behandling av personopplysninger og for å beskytte egen virksomhet økonomisk, må informasjonssikkerhet være en grunnpillar i sikkerhetskulturen i bedriften. Fysiske dokumenter, kopimaskiner, printere og gamle servere kan fortsatt inneholde verdifull og sensitiv informasjon.

Makulering er en kjent og effektiv metode for sikker destruksjon av papirdokumenter. Den samme metoden brukes også for å sikre fullstendig sletting av data fra digitale lagringsmedier.

Sensitive data kan befinne seg på en rekke enheter, inkludert:

• PC-er og laptoper
• mobiltelefoner
• nettbrett og lesebrett
• minnepenner, eksterne harddisker og SSD-disker
• printere og kopimaskiner

Husk at selv en gammel printer kan inneholde lagrede dokumenter med sensitiv informasjon. Alt må håndteres sikkert og destrueres riktig for å unngå at data kommer på avveie.

Sikkerhet i alle ledd i makuleringsprosessen

NG Secure har investert store summer i spesialkverner og relaterte sikkerhetstiltak for å sikre en trygg makuleringsprosess av alle lagrede data:

• Vi leverer plomberte beholdere for innsamling av dokumenter, PC-er, mobiler, servere og annet lagringsutstyr.
• Sikkerhetsklarert personell henter beholderne med låst bil og leverer til lukket anlegg med adgangskontroll og videoovervåking.
• Alt innhold destrueres på vårt spesialanlegg med høyteknologiske kverner – materialet kan ikke gjenskapes.
• Alt resirkuleres på miljøvennlig vis. Vi rapporterer miljødata tilbake til deg.

NG Secure er ISO-sertifisert etter ISO 9001:2015 (Kvalitetsledelse), og revisjonen utføres av DNV. I tillegg gjennomfører vår sikkerhets- og beredskapspartner Semac AS årlige tilsyn og kvalitetssikrer grunnsikringsnivået med påfølgende Sikringssertifikat™.