Har din bedrift etablert – eller videreført - gode rutiner for datasletting nå hvor vi er mye mer på hjemmekontor? Her er en liten påminnelse!

Skal bedriften flytte, eller skal du bytte kontor? I begge tilfeller kan det lett skje at sensitiv informasjon kommer på avveie. Derfor kan det være lurt å planlegge et opplegg for sortering og sikker makulering som en del av flytteprosessen. Dokumenter på avveie kan både føre til bøter og omdømmetap. I denne bloggen finner du noen tips jeg håper kan være nyttige ved flyttingen.

Mange datalagringsmedier inneholder sensitiv informasjon. Opererer du med flere typer lagringsmedier er det fort gjort å miste oversikten. Hvor mange minnepenner og kasserte mobiltelefoner har du liggende rundt omkring? Kanskje har du gamle CDer i skuffen eller harddisker stående på arkivrommet. Bestemmer du deg en dag for å ta et skippertak for å få ryddet opp i alt sammen, er det et par viktige ting du bør huske på før du kvitter deg med utstyret.

Undersøkelser viser at for mange virksomheter risikerer at sensitive data kommer på avveie fordi de ikke har gode nok rutiner for sikker makulering. Det har jeg også selv erfart ved besøk hos flere bedrifter. I disse GDPR-tider kan det være greit å minne om at sensitiv informasjon ikke bare dreier seg om personopplysninger. For å unngå bøter og økonomisk tap, er det sikreste å ha et system for makulering av alle papirdokumenter.

Har du regnskapsdokumenter som er eldre enn 5 år liggende og opptar arkiv- eller lagerplass? Da kan det være på tide med en liten opprydding. For litt over 7 år siden ble bokføringsloven endret og oppbevaringsplikten for de fleste dokumenter ble redusert fra 10 til 5 år.

Det er nå bare dager igjen av den nasjonale kampanjen for informasjonssikkerhet i regi av Norsk senter for informasjonssikring (NorSIS). Den pågår hele oktober med målsetting om å skape en tryggere digital hverdag. De kaller det en dugnad og tilbyr råd og opplæring. Hva har virksomheten deres gjort? Har dere for eksempel benyttet sikkerhetsmåneden til å rydde i arkiver og redusert risikoen for at personopplysninger og annen sensitiv informasjon skal komme på avveie?

Det er snart fire år siden GDPR ble en del av den norske personopplysningsloven. Før det skjedde, var det nok mange som lurte på hva som ville bli konsekvensene av de nye reglene for personvern. De siste årene har vist oss noe av det. Det har vært mange klager på brudd på bestemmelsene og mange GDPR-kontroller både her hjemme og i andre land.

Advokater har en viktig rolle i samfunnet, der tillit hos klientene er alfa og omega. Dette innebærer et stort ansvar for at klientenes sensitive informasjon håndteres konfidensielt og med en høy grad av informasjonssikkerhet. Kan dine klienter stole på at deres informasjon ikke havner på avveie hos deg?

De aller fleste av oss tar det for gitt at sykehus og helseforetak har full kontroll på sensitiv informasjon og at de har gode rutiner som fungerer, slik at personlige opplysninger ikke havner på avveie. Men hvor gode er egentlig helsevesenet på dette området generelt?

I januar 2019 fikk vi en ny sikkerhetslov med tilhørende forskrifter i Norge. Den sier at virksomhetene selv har ansvaret for å regelmessig gjennomføre vurderinger av risiko og iverksette forebyggende sikkerhetstiltak for å oppnå forsvarlig sikkerhet. For å forstå dette ansvaret, er det viktig å sette seg inn i hvilke deler av loven som gjelder for nettopp deg og din bedrift.