Godt nyttår! Du var kanskje en av dem som fikk tatt den store ryddesjauen i jula? Hvis ikke kan det være lurt å starte året med en opprydding og sikker makulering av sensitiv informasjon. Da kan du hindre at slike opplysninger kommer på avveie og samtidig starte det nye året med fokus på informasjonssikkerhet. La 2019 bli sikkerhetsåret! Da kan bøter unngås.
Hvis du tar en opprydding, kan det bli en test på om sikkerhetsrutinene hos dere virker i praksis. Finner du da dokumenter med personopplysninger eller andre sensitive data på ditt eget skrivebord eller andre steder i virksomheten som ved printere, ved kopimaskiner eller på møterom, er det tegn på at sensitiv informasjon ikke behandles på en sikker nok måte. Årsaken kan være at rutinene ikke er gode nok eller at de av ulike grunner ikke følges av de ansatte.
Fjoråret sto i GDPRs tegn. 20. juli ble EUs personvernforordning en del av den norske personopplysningsloven. Både før og etter var det mye fokus på hvordan kravene og de nye pliktene i personvernreglene skulle oppfylles. Nå må man være forberedt på at Datatilsynet gjennomfører den etterkontrollen, som skal erstatte den tidligere forhåndsgodkjennelsen eller konsesjonen for behandling av personopplysninger. Dukker de opp i virksomheten din, er det viktig å ha regelverk og rutiner på plass.
Men enda viktigere blir det at rutinene fungerer i praksis. Vil du unngå at uvedkommende får tilgang til sensitiv informasjon hos dere, må det skapes en kultur for informasjonssikkerhet. Det betyr kontinuerlig jobbing. Med jevne mellomrom bør rutiner og praksis gjennomgås. Årsskiftet kan være et godt tidspunkt for en slik gjennomgang.
En sikkerhetskultur betyr at man har sikkerhet i alle ledd. Svikter det i et ledd, er sjansen større for at den gjør det i andre ledd for eksempel når data skal slettes. Rutiner for sikker sletting er et av de kravene som følger av GDPR. Det gjelder enten informasjonen finnes på papir eller digitale lagringsmedier.
Dessverre viser undersøkelser og statistikk fra siste år at informasjonssikkerheten ikke er til stede i stor nok grad. Mørketallsundersøkelsen viser at det i fjor var for mange sikkerhetsbrudd i norske virksomheter. Det anslås at det årlig koster norske virksomheter milliardbeløp. Går man gjennom årsakene til disse uønskede sikkerhetshendelsene, kan overskriften være manglende sikkerhetskultur.
Sikker makulering av både papirdokumenter og digitale lagringsmedier kan redusere sjansene for at sensitiv informasjon kommer på avveie. Det kan NG Secure hjelpe dere med. Vårt opplegg innebærer at sikkerhetsklarerte sjåfører plasserer ut plomberte beholdere hos dere hvor dokumenter kan kastets inn gjennom en slisse. På avtalt tidspunkt hentes beholderne og kjøres i låste biler til et lukket og videoovervåket anlegg. Der kvernes dokumentene sammen med andre slik at det ikke blir mulig å gjenskape innholdet. De kvernede dokumentene går til gjenvinning og blir til husholdningspapir og toalettpapir.
Nedenfor finner du en gratis sjekkliste for GDPR. Den kan forhåpentligvis hjelpe deg hvis dere velger å ta en ekstra gjennomgang av rutiner og praksis ved starten av det nye året.