Opprydding og makulering av papirdokumenter og digitale lagringsmedier kan lett gå i glemmeboka når sommerferien nærmer seg. Konsekvensene kan bli store dersom bedriften ikke har god nok kontroll på at personopplysninger og sensitive data slettes på en forsvarlig måte. Bruker du litt tid på å styrke datasikkerheten, sparer du deg for en god dose bekymringer i ferien.

Kunder vurderer stadig oftere risikoen for at data om dem kan komme på avveie, basert på måten du lagrer og behandler opplysninger og sensitiv informasjon på. Som leder bør du derfor være forberedt på at kundene dine sjekker informasjonssikkerheten i bedriften din.

Sikkerhetsloven krever at både private og offentlige virksomheter har et utvidet ansvar for å beskytte personopplysninger og andre sensitive data i henhold til GDPR. Det finnes imidlertid andre lover, regler og bestemmelser du bør kjenne til når sensitiv informasjon skal makuleres.

Informasjonsplikten er en viktig og omfattende del av EUs personvernsforordning (GDPR) og personopplysningsloven. Alle virksomheter som registrerer personopplysninger, skal gi informasjon om hvordan disse blir lagret og behandlet. Som daglig leder har du ansvaret for å oppfylle kravet.

Skal du rydde i bedriftens datarom og kvitte deg med PCer og annet datautstyr? Da er det lurt å huske på at den fysiske oppryddingen skal gå hånd i hånd med sletting av data, slik at du unngår brudd på personvernet i prosessen.

PC-er, nettbrett, mobiltelefoner og andre digitale lagringsmedier som kun tar opp plass og ikke brukes, kan utgjøre en stor sikkerhetsrisiko for virksomheten. Dersom det oppstår brudd på personvernsregelverket, kan det føre til betydelige GDPR-bøter.

Tyveri av datautstyr fra mottaksstasjoner og gjenvinningsanlegg er en pågående utfordring og har fått mye oppmerksomhet de siste årene. Mindre fokus har det vært på en annen side av denne kriminelle aktiviteten, nemlig risikoen for at personopplysninger og andre sensitive data kan havne i feil hender og brukes til hacking og ID-tyveri.

EUs personvernforordning (GDPR) krever økt informasjonssikkerhet og sterkere personvern. En del av kravene kan på en enkel måte oppfylles med en låsbar makuleringsbeholder for gjenvinning av papir og lagringsenheter.

Også de små bedriftene kan sitte på planer og budsjetter som er interessante mål for industrispionasje. Du bør være ekstra på vakt mot sosial manipulering, der ukjente aktører viser stor interesse for din lille virksomhet.

Forhåpentligvis er du blant dem som har etablert et internt regelverk for å følge bestemmelsene i personopplysningsloven der EUs personvernforordning (GDPR) er innlemmet. I den daglige virksomheten vil du testes for å se hvor effektivt regelverket er. Bedriften bør være forberedt på at det kan oppstå avvik og at slike tilfeller umiddelbart må meldes til Datatilsynet.