Har du regnskapsdokumenter som er eldre enn 5 år liggende og opptar arkiv- eller lagerplass? Da kan det være på tide med en liten opprydding. For litt over 7 år siden ble bokføringsloven endret og oppbevaringsplikten for de fleste dokumenter ble redusert fra 10 til 5 år.

Det er nå bare dager igjen av den nasjonale kampanjen for informasjonssikkerhet i regi av Norsk senter for informasjonssikring (NorSIS). Den pågår hele oktober med målsetting om å skape en tryggere digital hverdag. De kaller det en dugnad og tilbyr råd og opplæring. Hva har virksomheten deres gjort? Har dere for eksempel benyttet sikkerhetsmåneden til å rydde i arkiver og redusert risikoen for at personopplysninger og annen sensitiv informasjon skal komme på avveie?

Det er snart fire år siden GDPR ble en del av den norske personopplysningsloven. Før det skjedde, var det nok mange som lurte på hva som ville bli konsekvensene av de nye reglene for personvern. De siste årene har vist oss noe av det. Det har vært mange klager på brudd på bestemmelsene og mange GDPR-kontroller både her hjemme og i andre land.

Advokater har en viktig rolle i samfunnet, der tillit hos klientene er alfa og omega. Dette innebærer et stort ansvar for at klientenes sensitive informasjon håndteres konfidensielt og med en høy grad av informasjonssikkerhet. Kan dine klienter stole på at deres informasjon ikke havner på avveie hos deg?

De aller fleste av oss tar det for gitt at sykehus og helseforetak har full kontroll på sensitiv informasjon og at de har gode rutiner som fungerer, slik at personlige opplysninger ikke havner på avveie. Men hvor gode er egentlig helsevesenet på dette området generelt?

I januar 2019 fikk vi en ny sikkerhetslov med tilhørende forskrifter i Norge. Den sier at virksomhetene selv har ansvaret for å regelmessig gjennomføre vurderinger av risiko og iverksette forebyggende sikkerhetstiltak for å oppnå forsvarlig sikkerhet. For å forstå dette ansvaret, er det viktig å sette seg inn i hvilke deler av loven som gjelder for nettopp deg og din bedrift.

Vi i NG Secure mener at kverning av digitale lagringsmedier er en sikker og enkel metode for å slette digitalt innhold. Vår kvern for sikker makulering og vår sikkerhetsprosess gjør at våre kunder kan være trygge på at sensitive data ikke kommer på avveie ved sletting. Vi tar imot alle typer digitale lagringsmedier, som kvernes i så små biter at innholdet ikke kan gjenskapes i sin opprinnelige form.

En IS-kvinnes retur med to barn til Norge har skapt regjeringskrise. Helsen til det ene barnet er begrunnelsen for at kvinnen fikk komme tilbake. Det har ført til krav om offentliggjøring av hva som feiler barnet. Med henvisning til taushetsplikten har ikke det skjedd. Det er forhold jeg ikke skal kommentere, men saken kan være en påminnelse om at helse og barn har et særlig vern også i henhold til personvernreglene i GDPR og personopplysningsloven.

Det er snart et og et halvt år siden GDPR ble en del av norsk lovgivning. Det var litt senere enn i resten av Europa. I løpet av den tida har vi lært mer om hva slags praksis Datatilsynet i Norge og tilsynene i andre land vil legge seg på når det gjelder brudd på personvernreglene. Reaksjonene varierer fra korrigeringer og irettesettelser til store millionbøter. Årsakene til reaksjonene varierer også. Blant annet dreier det seg om manglende sletterutiner og manglende personopplysningssikkerhet i datasystemer, og det gjelder både opplysninger i papirdokumenter og i digitale lagringsmedier.

GDPR og millionbøter her hjemme og i andre land, digital sikkerhet, sikker makulering av sensitive data, hacking og ID-tyveri, informasjonssikkerhet og internkontroll har vært de sentrale temaene i blogginnleggene våre i år. Det viser et tilbakeblikk jeg har tatt når vi nå nærmer oss et nytt år. Disse temaene vil nok også prege neste år, for GDPR-kontrollene vil fortsette.