Makuleringsbloggen - En blogg fra NG Secure AS

Kverning sletter digitalt innhold for godt

Skrevet av Ingrid Bjørdal | 12. februar 2020

Vi i NG Secure mener at kverning av digitale lagringsmedier er en sikker og enkel metode for å slette digitalt innhold. Vår kvern for sikker makulering og vår sikkerhetsprosess gjør at våre kunder kan være trygge på at sensitive data ikke kommer på avveie ved sletting. Vi tar imot alle typer digitale lagringsmedier, som kvernes i så små biter at innholdet ikke kan gjenskapes i sin opprinnelige form.

En sikker prosess for makulering av data forutsetter sikkerhet gjennom hele verdikjeden, fra utsetting av plomberte beholdere eller sikkerhetsskap til henting og transport i låste biler og makulering ved lukket anlegg som er kameraovervåket og har FG-godkjent innbruddsalarm tilknyttet alarmstasjon. NG Secures grunnsikringsnivå har organisatoriske, teknologiske og menneskelige sikringstiltak. Nivået er etablert ut fra stedlige risikovurderinger iht. NS 5014 og NS 5830-serien. Semac AS er vår sikkerhet- og beredskapspartner. De gjennomfører årlige tilsyn og utsteder sikkerhetssertifikat.


Alt personell som har tilgang til sensitivt materiale i NG Secure er sikkerhetsgodkjent ved at det er utført bakgrunnssjekk, innhentet politiattest der dette er hjemlet i lov, signert taushetserklæring og signert og gjennomført relevant sikkerhetsopplæring. Våre sjåfører er uniformerte og bærer synlige ID-kort.

Må ha sikre sletterutiner

Retten til å bli slettet er et av de sentrale punktene i personopplysningsloven som EUs personvernforordning (GDPR) er en del av. Det betyr at alle virksomheter må ha sletterutiner som gjør denne rettigheten reell for personer som er registrert. De må ha trygghet for at personopplysningene om dem er slettet på en måte som gjør at de ikke kan gjenskapes. Kverning er en sikker slettemetode. 

Flere av våre tidligere blogginnlegg påpeker viktigheten av å ha en informasjonssikkerhetskultur i virksomheten. Sikkerheten bør være til stede i alle ledd og rutinene må være kjente for alle og følges i praksis. Informasjonssikkerhet er en kontinuerlig prosess.

Uønskede sikkerhetsbrudd

Til tross for oppmerksomheten rundt innføringen av GDPR opplever norske virksomheter mange uønskede sikkerhetsbrudd. Ifølge beregninger koster dette samfunnet årlig milliardbeløp. Av mørketallsundersøkelsen fremgår det at om lag to tredjedeler av norske virksomheter mener at uønskede sikkerhetshendelser skyldes tilfeldigheter eller uflaks. Menneskelig svikt er en årsak som nevnes. I tillegg er slurv eller manglende kunnskap og system en del av forklaring.

I virksomheter som har implementert styringssystemer for informasjonssikkerhet, sier man i mindre grad at uflaks er årsaken. De klarer også å forebygge hendelsene bedre og dermed redusere sjansene for økonomisk tap.

Opplysninger på avveie

Sikker makulering er en viktig del av informasjonssikkerheten. Dette er et område som kan føre til at personopplysninger eller annen sensitiv informasjon kommer på avveie og i hendene på uvedkommende. Hacking og ID-tyveri kan være to av konsekvensene av det, i tillegg til tap av omdømme og bøter.

Flere har sjekket innholdet i digitale lagringsmedier som datamaskiner, laptoper, nettbrett eller mobiler som er kastet på innsamlingssteder uten tilstrekkelig sikkerhet, eller som er lagt ut for salg på blant annet finn.no. Det viser seg at det har vært mulig å gjenskape innholdet i mange av dem. 

Vi har laget en gratis guide om sikker makulering av digitale lagringsmedier som dere kan laste ned. Kontakt oss gjerne for mer informasjon. Du kan også laste ned en gratis sjekkliste for GDPR. Den vil forhåpentligvis være nyttig i arbeidet med informasjonssikkerheten hos dere.