Sikkerhetsloven krever at både private og offentlige virksomheter har et utvidet ansvar for å beskytte personopplysninger og andre sensitive data i henhold til GDPR. Det finnes imidlertid andre lover, regler og bestemmelser du bør kjenne til når sensitiv informasjon skal makuleres.

Informasjonsplikten er en viktig og omfattende del av EUs personvernsforordning (GDPR) og personopplysningsloven. Alle virksomheter som registrerer personopplysninger, skal gi informasjon om hvordan disse blir lagret og behandlet. Som daglig leder har du ansvaret for å oppfylle kravet.

Skal du rydde i bedriftens datarom og kvitte deg med PCer og annet datautstyr? Da er det lurt å huske på at den fysiske oppryddingen skal gå hånd i hånd med sletting av data, slik at du unngår brudd på personvernet i prosessen.

PC-er, nettbrett, mobiltelefoner og andre digitale lagringsmedier som kun tar opp plass og ikke brukes, kan utgjøre en stor sikkerhetsrisiko for virksomheten. Dersom det oppstår brudd på personvernsregelverket, kan det føre til betydelige GDPR-bøter.

Tyveri av datautstyr fra mottaksstasjoner og gjenvinningsanlegg er en pågående utfordring og har fått mye oppmerksomhet de siste årene. Mindre fokus har det vært på en annen side av denne kriminelle aktiviteten, nemlig risikoen for at personopplysninger og andre sensitive data kan havne i feil hender og brukes til hacking og ID-tyveri.

EUs personvernforordning (GDPR) krever økt informasjonssikkerhet og sterkere personvern. En del av kravene kan på en enkel måte oppfylles med en låsbar makuleringsbeholder for gjenvinning av papir og lagringsenheter.

Også de små bedriftene kan sitte på planer og budsjetter som er interessante mål for industrispionasje. Du bør være ekstra på vakt mot sosial manipulering, der ukjente aktører viser stor interesse for din lille virksomhet.

Forhåpentligvis er du blant dem som har etablert et internt regelverk for å følge bestemmelsene i personopplysningsloven der EUs personvernforordning (GDPR) er innlemmet. I den daglige virksomheten vil du testes for å se hvor effektivt regelverket er. Bedriften bør være forberedt på at det kan oppstå avvik og at slike tilfeller umiddelbart må meldes til Datatilsynet.

Vi hører som regel om digitale identitetstyverier, men fysiske dokumenter på avveie kan også være en årsak. Kaster du sensitive dokumenter i papirkurven på jobb eller hjemme, øker risikoen for at blant annet personopplysninger havner i feil hender og at informasjonen misbrukes.

Makuleringsbehovet i de fleste bedrifter varierer, ofte i tråd med sesong og oppgaver. Hvordan og hvor ofte dere bruker makuleringsmaskinen, gir en pekepinn på om den dekker behovet eller om det er manglende kapasitet. Hvis det er trangt, finnes det løsninger som kan effektivisere jobben.