Om et knapt år innføres nye personvernregler i Norge og EU. Da trer den nye personvernforordningen (GDPR) i kraft. Mye er likt med de bestemmelsene vi har i den norske personopplysningsloven i dag. På et viktig punkt skjerpes bestemmelsene. Datatilsynet kan ved brudd på regelverket ilegge bøter på inntil 20 millioner euro eller 4% av virksomhetens globale omsetning.

Når sensitivt materiale skal makuleres, er det viktig å ha sikkerhet for at innholdet ikke kan gjenskapes. Sensitiv informasjon, enten den finnes på papirdokumenter eller digitalt, må bli helt borte. Det krever høyeste kvalitet både på system og metoder. Gjennom 20 år og med 3.500 kunder har NG Secure oppfylt kvalitetskrav som har gjort oss til Norges største aktør innen makulering og destruksjon av sensitivt materiale.

En bank i Midt-Norge kastet for noen år siden sensitive dokumenter i en søppelsekk som ble plassert ved siden av minibanken. Den revnet, og bankdokumenter som inneholdt personopplysninger om kunder falt ut. Det ble en mediesak. En representant for banken kalte det en svært beklagelig glipp.

Når man tilbyr kundene informasjonssikkerhet for at personopplysninger eller annen sensitiv informasjon ikke skal komme på avveie, er det viktig at man selv setter sikkerheten i høysetet i alle ledd. Blant de mange tiltakene NG Secure gjennomfører, er å samle alle ansatte, transportører og sjåfører til sikkerhetsdager to ganger i året. 28 av disse var samlet til årets første sikkerhetsgjennomgang 10. og 11. mars.

Hver fjerde virksomhet har opplevd uønskede sikkerhetshendelser. Det viser mørketallsundersøkelsen som Norsk senter for informasjonssikring (NorSIS) gjennomførte i 2016. Hendelsene kan få alvorlige konsekvenser som svindelforsøk mot egen eller andres virksomhet, hacking, digital utpressing, tap av sensitiv informasjon, ID-tyveri, personlige krenkelser og direktørsvindel.

Avviksrapporter fra Datatilsynet viser at interne glipper ofte er årsaken når sensitiv informasjon kommer på avveier hos bedrifter, offentlige etater eller organisasjoner. Glippene skyldes for en stor del manglende internkontroll og rutiner. Ansvaret for slike brudd på personopplysningsloven har daglig leder.

Internkontrollforskriften gjelder for alle arbeidstakere i både offentlige og private virksomheter. Den gjelder også for enkeltmannsforetak. Produserer, selger eller tilbyr bedriften din varer eller tjenester, kan du gå ut i fra at forskriften gjelder deg også. Det innebærer også et ekstra ansvar for sensitive personopplysninger.

I arbeidslivet bytter vi PC med jevne mellomrom, vi må det for å kunne jobbe effektivt. Blant arbeidsgivere er det store forskjeller på praksis når det gjelder utdaterte maskiner. Hvordan er praksisen i din bedrift? Overtar de ansatte gamle datamaskiner? Da håper jeg dere har gode rutiner for hva som skal gjøres før utstyret havner hjemme hos noen. 

Er du en av dem som har bunker med papirer liggende på skrivebordet til enhver tid? Og som feier det meste raskt ned i papirkurven når du rydder? Da synes jeg du skal ta deg tid til å lese dagens blogginnlegg - hva slags dokumenter har du egentlig liggende?

Hva gjør du når du skal kvitte deg med den gamle harddisken? Kaster du den rett i EE-avfallet eller bruker du hammeren først?