Makuleringsbloggen - En blogg fra NG Secure AS

Hvordan slette sensitive data?

Skrevet av NG Secure | 14. august 2019

"En registrert bør særlig ha rett til å få sine personopplysninger slettet og ikke lenger behandlet..." Slik formuleres innledningsvis det som kalles retten til å bli glemt i den nye personopplysningsloven. I tillegg finnes det andre sensitive data som virksomheter av flere grunner bør ha slettrutiner for. Slike rutiner bør være en del av den informasjonsikkerheten som skal hindre at sensitive data kommer på avveie. Er du klar over hvordan slike data kan slettes?

Personopplysningsloven er samkjørt med EUs personvernforordning (GDPR). Regelverket er skapt for å gjøre det mulig for private og offentlige virksomheter å samle inn, lagre og behandle personopplysninger når det finnes en legitim grunn for å gjøre det, eller når hver enkelt av oss har samtykket til det. Men reglene skal samtidig hindre at disse opplysningene kommer på avveie og blir misbrukt. Derfor kravet om sletting.

Som kjent er det samtidig innført sanksjoner i form av vesentlig høyere bøter for brudd på regelverket. Det kan koste mer enn 100 millioner kroner hvis bruddene er omfattende og grove nok. Den høyeste varslede boten i Norge er på 2 millioner. I Frankrike er det nær en halv milliard.

Hacking og omdømmetap

Virksomhetene har imidlertid mye annen sensitiv informasjon, som ikke bør komme på avveie. Eksempler på slik informasjon er opplysninger om konkurranseforhold, regnskapsopplysninger, anbudsdokumenter, fakturaer, kundelister, kundenummer, fakturadato, fakturanummer og ordrenummer. Svekket konkurransekraft og kostbart omdømmetap kan bli resultatet hvis uvedkommende får tak i dem. 

Så er det viktig å være klar over at selv tilsynelatende uskyldig informasjon kan, hvis den kobles til andre opplysninger, gi kriminelle muligheter til hacking og ID-tyveri. Det gjelder ikke bare data som finnes digitalt, men også opplysninger i papirdokumenter.

Makulering av papir og PCer

For å oppfylle lovens krav for behandling av personopplysninger og for å beskytte egen virksomhet økonomisk, må dere ha gode sletterutiner som en del av informasjonssikkerheten deres. Det finnes flere måter å slette data på. For papirdokumenter er makulering en kjent metode. Den kan også brukes hvis man vil ha helt sikker sletting av sensitive data på digitale lagringsmedier som  PCer, laptoper, lesebrett, mobiler, minnepenner, harddisker og SSD-disker. Husk at sensitive data også blir lagret på printere og kopimaskiner.

NG Secure har en sikker prosess for makulering av alle lagrede data.

Vår prosess er slik:

  • Plomberte makuleringsbeholdere plasseres ut hos kundene. I dem kan de enkelt legge  dokumenter og digitale lagringsmedier. 
  • Beholderne hentes av sikkerhetsklarert personell.
  • Beholderne transporteres i låste biler til et lukket makuleringsanlegg med adgangskontroll og videoovervåking med utrykning.
  • Ved anlegget kvernes dokumenter og lagringsmedier til så små biter at de ikke kan gjenskapes.

Sikkerhet i alle ledd

For kundene er det avgjørende at det i en slik prosess er sikkerhet i alle ledd. Derfor har vi investert flere millioner kroner i spesialkverner og i sikkerhetsopplegget vårt. Semac AS er NG Secure sin sikkerhet- og beredskapspartner og gjennomfører årlig tilsyn og kvalitetssikrer grunnsikringsnivået med påfølgende Sikringssertifikat™.

NG Secure er ISO sertifisert etter ISO 9001:2015 (Kvalitetsledelse) og revisjonen utføres av DNV GL.

Les mer om sikkerhetsopplegget vårt her.