Gode rutiner rundt sikker oppbevaring og makulering av dokumenter er alfa og omega for å unngå at sensitiv informasjon kommer på avveie. Hva som skjer med dokumentene i bedriften eller hvor de havner bør ikke være tilfeldig. Med en klar fremgangsmåte blir det enklere å etterleve rutinene dere setter opp.

Dokumentsikkerhet omfatter sikker håndtering og oppbevaring av dokumenter i alle former. De fleste virksomheter har regler og rutiner for hvordan dokumenter skal oppbevares. I tillegg er det flere lover som stiller krav til hvordan bedrifter skal håndtere dokumenter med sensitiv informasjon. Det finnes konkrete sikringstiltak som bedriften bør vurdere å implementere og regler dere bør kjenne til.

Er du lei av å sitte og rive dokumenter i flere biter når du rydder opp etter årsoppgjøret? Eller året rundt for den saks skyld? Da bør du vurdere å kjøpe en makuleringsmaskin eller velge en sikker makuleringstjeneste i stedet. Hva dere trenger, er avhengig av hvilke behov dere har i bedriften. Her gir jeg deg noen tips til hva du bør tenke på.

Papirkurven er en dårlig løsning hvis du ønsker at sensitiv informasjon ikke skal komme på avveie. Å plassere brukte PCer, mobiltelefoner eller harddisker i hyller eller andre steder i kontorlokalene hvor mange kan ha tilgang til dem, er også risikofylt. Et mye bedre valg er sikre, plomberte beholdere som går til sikker makulering og destruksjon. Har bedriften din avtale om en slik løsning? 

Cyberangrep og tyveri av EE-avfall. Begge deler er et utbredt problem i Norge og bør være til påminnelse om å gå gjennom bedriftens opplegg for informasjonssikkerhet med jevne mellomrom. Både for PCer og annet digitalt utstyr som er i bruk – og for det som er utrangert og skal kastes. Har din bedrift rutiner som er gode nok?

Du kan tillate deg en velfortjent liten pause når årsoppgjøret er levert. Men - du er kanskje ikke helt ferdig likevel? Har du fortsatt gamle papirer stående i rader av sprekkeferdige permer?  Da bør du benytte den litt roligere tiden etter intenst regnskapsarbeid til en aldri så liten ryddesjau. Jeg har samlet det viktigste du bør tenke på i fire punkter.

Har du et bevisst forhold til det du kaster? Er du spesielt oppmerksom hvis det har ditt navn eller bedriftens logo på? Det bør du være. Det kan være snakk om nøkler, stempler, arbeidsklær, skilt - og alt annet med logo på. Jeg kan nevne flere gode grunner til at slike ting ikke skal kastes som ordinær søppel, eller leveres til gjenbruk. 

Har din bedrift etablert – eller videreført - gode rutiner for datasletting nå hvor vi er mye mer på hjemmekontor? Her er en liten påminnelse!

Mange datalagringsmedier inneholder sensitiv informasjon. Opererer du med flere typer lagringsmedier er det fort gjort å miste oversikten. Hvor mange minnepenner og kasserte mobiltelefoner har du liggende rundt omkring? Kanskje har du gamle CDer i skuffen eller harddisker stående på arkivrommet. Bestemmer du deg en dag for å ta et skippertak for å få ryddet opp i alt sammen, er det et par viktige ting du bør huske på før du kvitter deg med utstyret.

Undersøkelser viser at for mange virksomheter risikerer at sensitive data kommer på avveie fordi de ikke har gode nok rutiner for sikker makulering. Det har jeg også selv erfart ved besøk hos flere bedrifter. I disse GDPR-tider kan det være greit å minne om at sensitiv informasjon ikke bare dreier seg om personopplysninger. For å unngå bøter og økonomisk tap, er det sikreste å ha et system for makulering av alle papirdokumenter.