Har dere mange PCer, harddisker og andre digitale lagringsmedier som ikke lenger er i bruk? Hva gjør dere med dem? Er de lagret på en sikker måte, og har dere rutiner for makulering av lagringsmediene slik at personopplysningene og andre sensitive data ikke kommer i hendene på uvedkommende? Når EUs personvernforordning (GDPR) nå er en del av norsk lovgivning, har dere plikt til å ha slike rutiner.
I følge GDPR må det foreligge et definert formål for å kunne samle inn, lagre og behandle personopplysninger. Et slikt formål vil foreligge når man ansetter noen. Da kan nødvendige opplysninger om dem samles inn og behandles. Virksomheten får samtidig en plikt til å informere om hva slags data de har lagret og når de slettes. Denne informasjonsplikten har daglig leder.
Når noen slutter, opphører formålet. Da skal personopplysningene slettes. Slike opplysninger kan finnes i utrangerte lagringsmedier også - enten i PCen til vedkommende som har sluttet og som blir igjen i virksomheten - eller i annet digitalt utstyr som ikke lenger er i bruk. Det kan dreie seg om e-poster og annet. Disse skal slettes.
Retten til å bli glemt
I GDPR og dermed også den norske personopplysningsloven uttrykkes dette slik:
En registrert bør særlig ha rett til å få sine personopplysninger slettet og ikke lenger behandlet dersom personopplysningene ikke lenger er nødvendige for de formål de er blitt samlet inn eller behandlet for.
Men det kan også være andre grunner som gjør at opplysningene skal slettes. Den registrerte har for eksempel trukket samtykket tilbake. Da er det ikke nok å slette opplysningene bare i de digitale lagringsmediene som er i bruk. De må også slettes på dem man ikke bruker lenger.
Retten til å bli slettet - eller retten til å bli glemt som man også uttrykker det - står sterkt i det nye regelverket for personvern.
Sikker makulering av digitale data
Jeg har flere ganger tidligere vært inne på at rutiner for sletting er en del av informasjonssikkerheten i virksomhetene. bør være til stede i alle ledd og dermed bidra til at sensitive data ikke kommer på avveie. Har man ikke sikre nok sletterutiner, kan slike data lett havne hos uvedkommende i forbindelse med sletting.
NG Secure kan tilby slik sikker makulering av digitale lagringsmedier. Vår metode er å kverne lagringsmediene. Da kvernes de til små biter som blandes med andre, slik at det ikke er mulig å gjenskape det opprinnelige innholdet i dem. Vi setter ut plomberte beholdere eller skap hos dere. De hentes av sikkerhetsgodkjent personell som transporterer dem i låste biler til et lukket og videoovervåket anlegg hvor kverningen skjer.
Har dere PCer, laptopper, lesebrett, mobiltelefoner, harddisker, SSD-disker, minnepenner eller andre digitale lagringsmedier liggende, så kontakt oss. Vi finner en sikker løsning for dere.
