Vi er nå inne i den nasjonale sikkerhetsmåneden oktober. Målet med den er å bidra til en tryggere digital hverdag og hindre at sensitive data kommer på avveie. Da er det kanskje lett å tenke at det bare dreier seg om behandling av digitale data. Slik er det ikke. For å få en trygg digital hverdag er det også viktig med sikker lagring og sletting av papirdokumenter. Kommer de i hendene på uvedkommende, kan informasjon derfra gi muligheter til hacking og ID-tyveri.
I den nye personopplysningsloven, hvor GDPR er innlemmet, er det et krav at opplysninger skal slettes når det ikke lenger er grunnlag for å ha dem lagret. Det kalles retten til å bli glemt. Når de registrerte ber om det, eller det ikke lenger er juridisk grunnlag for å ha dem lagret eller det ikke tjener et berettiget formål, er virksomhetene pliktige til å slette dem. Bare da kan personvernet bli reelt.
Sensitive dokumenter i arkivet
Til tross for nye digitale muligheter, lagres fortsatt en god del opplysninger på papir. I arkiver finnes det dessuten en god del dokumenter med opplysninger som bør slettes. Det gjelder ikke bare personopplysninger med også andre sensitive data. Kommer de på avveie kan det påføre virksomhetene tap av omdømme, svekket konkurransekraft og store økonomiske tap.
Det er derfor viktig å ha gode og sikre rutiner for lagring og sletting av disse dokumentene. Rutinene må være en del av en omfattende internkontroll. God internkontroll betyr at man har oversikt over de fallgruvene som finnes. Noen av fallgruvene er:
- Dokumenter glemmes igjen ved printere og kopimaskiner. Undersøkelser har vist at det skjer i stor grad.
- Kø ved makuleringsmaskinene. Da er det lett å vente til senere og glemme å makulere dokumentene.
- Driftsstans ved makuleringsmaskinene. Da kan man lett glemme makuleringen senere.
- Dokumenter glemmes igjen på møterom og blir tilgjengelige for andre.
- Dokumenter kastes i papirkurven. Derfra går de i søpla og blir tilgjengelige for uvedkommende. Det finnes flere eksempler på det. Rådet er derfor å kvitte seg med papirkurven.
- Dokumenter blir liggende på skrivebordene hvor uvedkommende kan lese dem, blant annet de som er innom på besøk.
Å unngå disse fallgruvene er viktig for å oppfylle kravene i GDPR. Gjør man ikke det og dokumenter kommer på avveie, risikerer man bøter.
Men i tillegg, som nevnt innledningsvis, kan dokumentene inneholde opplysninger som gjør det mulig for kriminelle å hacke PCer, lesebrett og mobiltelefoner. Det betyr også at faren for ID-tyveri øker.
Sikkerhet i alle ledd
I tillegg til god internkontroll med vedtatte rutiner og tiltak, er det viktig med sikre metoder for sletting. NG Secure kan tilby det. Vi makulerer papirdokumenter ved kverning. Da blir dokumentene kuttet i så små biter, at det opprinnelige innholdet ikke kan gjenskapes.
Så har vi lagt stor vekt på å ha sikkerheten i alle ledd av prosessen. Plomberte beholdere settes ut. De hentes av sikkerhetsgodkjente sjåfører som transporterer dem i låste biler til lukkede anlegg med videoovervåking med utrykning.
Makuleringsdugnaden som vi inviterer til i tilknytning til den nasjonale sikkerhetsmåneden i oktober, kan være en god anledning til å rydde i dokumentarkivene og ved sikker makulering unngå at papirdokumenter gir muligheter for hacking og ID-tyveri.