Virksomhetens datamaskiner inneholder alltid sensitiv informasjon. Derfor er det kritisk å ha riktige rutiner for håndtering av gammelt utstyr som skal byttes ut. Som leder kan det være hyggelig å la en ansatt ta med en utgått laptop hjem til privat bruk, men du må være klar over risikoen.
Norsk arbeidsliv blir stadig mer bevisst på digital sikkerhet, i kjølvannet av stadig skarpere advarsler fra organisasjoner og fagmyndigheter om et stadig mer alvorlig trusselbilde.
Både bedrifter og offentlige virksomheter innfører tryggere nettverk, og ansatte får kontinuerlig opplæring i sikker digital atferd på jobben.
Bedriften mister kontroll over sikkerheten
Samtidig er ikke alle like bevisste på hvordan datautstyret skal håndteres når det blir byttet ut med noe nytt. Den nye PC-en blir satt opp med relevant sikring, mens det ikke er så uvanlig at den ansatte selv tar ansvar for den gamle.
«Ta den gjerne med hjem, men pass på å slette jobbinnholdet». Lyder det kjent?
På dette stadiet har du som arbeidsgiver mistet kontroll på en mengde sensitiv informasjon. Hvorvidt dette vil få konsekvenser for bedriften, er overlatt til tilfeldighetene:
Du vet jo ikke hvor denne maskinen ender opp. Selv om medarbeideren i utgangspunktet sørger for å slette jobbrelatert innhold, kan maskinen med tiden bli overtatt av barn i huset, solgt på bruktmarkedet – eller den blir liggende å slenge i buret for el-retur utenfor det lokale elektrovarehuset.
Lederansvar og data: Feil behandling av personopplysninger kan gi omdømmetap
Enkelt å gjenopprette sensitive data
En PC som har vært brukt i jobb, inneholder alltid sensitiv informasjon. Uten profesjonelt utført sletting, er det relativt enkelt å gjenopprette dokumenter og annen informasjon.
Selv et enkelt Google-søk gir deg tilgang på en rekke gratisprogrammer som hjelper deg med å gjenopprette slettede filer.
Som arbeidsgiver bør du aldri ta denne risikoen.
Slett alt innhold på harddisken
For å unngå at firma- og personopplysninger kommer på avveie, bør det være en klar og tydelig rutine i bedriften som beskriver hva som skal gjøres før datautstyr eventuelt blir gitt bort.
Sikker sletting av harddisk og andre lagringsmedier bør være en absolutt selvfølge. En slik oppgave skal utføres av fagpersonell for å være trygg på at data ikke kan gjenopprettes.
Flere detaljer: Sikker sletting av bedriftens data
Dette blogginnlegget ble sist publisert 27. februar 2025 og er senere oppdatert.
