Rett til sletting og informasjonssikkerhet er to sentrale begrep i det styrkede personvernet vi har fått ved at EUs personvernforordning (GDPR) nå har blitt en del av norsk lovgivning. Alle virksomheter forutsettes å ha rutiner som oppfyller de kravene som følger av det. Kravene gjelder også opplysninger i papirdokumenter. Fortsatt behandles en stor mengde av dem i virksomhetene. Sikker sletting av dokumentene kan skje med sikkerhetsmakulering.
Det nye regelverket skal sikre at personopplysninger ikke kommer på avveie og kan misbrukes. Dessverre har det vist seg at det fort kan skje. Da skaper det gjerne overskrifter i mediene. Manglende rutiner for makulering er ofte en årsak til at det skjer.
Gode sikkerhets- og makuleringsrutiner er ikke bare viktig når det gjelder behandling av personopplysninger. Virksomhetene har annen sensitiv informasjon som ikke bør komme på avveie. Eksempler på slik informasjon er informasjon om konkurranseforhold, regnskapsopplysninger, anbudsdokumenter, fakturaer, kundelister, kundenummer, fakturadato, fakturanummer og ordrenummer.
Konsekvensene av at sensitive data kommer på avveie, kan være store og har økt etter innføringen av GDPR.
For dem som blir berørt av at uvedkommende får tak i informasjonen, kan ID-tyveri være en dramatisk konsekvens. Slikt tyveri kan skje på grunnlag av opplysninger i papirdokumenter som har kommet på avveie. Kriminelle jobber systematisk med å sette sammen informasjon hentet fra dokumenter for på den måten å klare å stjele identiteten til personer. Dette rammer også bedrifter. I USA regner man med at selskaper har tapt milliarder på grunn av dette.
Dokumenter på avveie kan også svekke omdømmet til virksomhetene. I neste omgang kan det føre til svekket konkurransekraft og økonomiske tap. Husk at kundene blir stadig mer bevisste på dette og vil sjekke hvordan din virksomhet behandler sensitive data.
Med GDPR har også bøtenivået for brudd på personvernreglene økt vesentlig. I verste fall kan det dreie seg om flere hundre millioner kroner.
Noe av dette kan unngås med sikker makulering. Derfor er rutiner for det viktig.
Det er ofte sammenheng mellom rutinene for informasjonssikkerhet eller dokumentsikkerhet og glipp ved makulering av sensitive dokumenter. Er det sikkerhetshull i den daglige behandlingen av dokumenter, er sjansene større for glipp ved makulering også. Derfor er det viktig å være klar over hvilke sikkerhetshull som finnes.
Noen av de største sikkerhetshullene er printere og kopimaskiner. Gjenglemte dokumenter der blir tilgjengelig for andre. Det samme gjelder på møterom og ved arbeidsplassene. Ja, også makuleringsmaskin med for dårlig kapasitet kan være et slikt sikkerhetshull.
Så er det viktig å understreke at papirkurven ikke er det rette stedet å kaste sensitive dokumenter. Derfra kommer de lett på avveie, og det hjelper ikke å rive dokumentene i stykker. Bitene kan lett settes sammen.
Rutiner for informasjonssikkerhet skal tette disse hullene. Hvis disse skal virke etter hensikten, er det viktig at alle ansatte kjenner til dem og følger dem. Er du sikker på at det skjer i din virksomhet? Datatilsynets avviksrapporter viser at interne glipper ofte er årsak til at sensitiv informasjon kommer på avveie.
Rett til sletting - eller retten til å bli glemt som det også betegnes - er som nevnt en sentral rettighet i den nye personopplysningsloven. Hvis det ikke lenger er grunnlag for å ha personopplysninger lagret eller hvis de som har gitt samtykke til registrering trekker samtykket tilbake, har de rett til å få opplysningene slettet. Slettingen må da skje på en sikker måte.
For at denne rettigheten skal oppfylles og for å hindre at sensitiv informasjon kommer på avveie, er sikker makulering et viktig tiltak. NG Secure kan tilby en slik løsning.
Vår prosess for papirmakulering er slik:
Er du usikker på om rutinene dine er sikre nok, kan du ta sikkerhetstesten vår.
Og husk: Det sikreste er å makulere alt!