Makuleringsbloggen - En blogg fra NG Secure AS

Sensitiv informasjon i revnet søppelsekk

Skrevet av NG Secure | 30. mars 2017


En bank i Midt-Norge kastet for noen år siden sensitive dokumenter i en søppelsekk som ble plassert ved siden av minibanken. Den revnet, og bankdokumenter som inneholdt personopplysninger om kunder falt ut. Det ble en mediesak. En representant for banken kalte det en svært beklagelig glipp.
Til lokalavisa på stedet forklarte vedkommende at papirer som skulle vært sendt til makulering, var lagt i feil beholder. Dokumentene havnet sammen med restavfall. Banken hadde rutiner for å unngå slike hendelser, og disse har blitt gjennomgått for å unngå at dette skal skje igjen.

Banken er ikke den eneste som opplever glipper av denne art. Avviksrapporter fra Datatilsynet viser at interne avvik i rutiner for en stor del er årsaken når sensitiv informasjon kommer på avveier. Glippene skyldes ofte manglende internkontroll og rutiner. Vil man unngå dette, mener NG Secure at det eneste sikre er å makulere alt.

En mulig årsak til glipp i slike tilfeller er papirkurven ved skrivebordet. Der kastes kanskje litt for lett dokumenter som ikke bør havne der. Det kan gå bra, men som man har sett, også riktig dårlig. I stedet for å gå til et sikkert sted for destruksjon, havner sensitiv informasjon på avveie og blir oppslag i media.

Personopplysningsloven

Krav til hvordan sensitive personopplysninger skal behandles, finnes i personopplysningsloven. I følge Datatilsynet skjer noen av de mest vanlige krenkelsene av personvernet når personlig informasjon om kunder, pasienter, klienter eller ansatte forsvinner, blir stjålet eller mistes. Lekkasje av opplysninger kan også oppstå som en konsekvens av en feil eller driftsstans i virksomhetens systemer.

Mer om lover og regler og hvordan du kan unngå at sensitive personopplysninger skal komme på avveie kan du lese her:

- Lover og regler du må følge når du skal kaste dokumenter

- Intern glipp er ofte årsak til personopplysninger på avveier

Viktig! 25. mai 2018 blir det innført ny personvernforordning i Norge. Det medfører endringer i personopplysningsloven. Daglig leders ansvar knyttet til personvern blir også tydeliggjort. 

Tap av omdømme

I tillegg til at det er alvorlig at sensitive opplysninger kommer på avveie, gir selvsagt medieoppslag om slike hendelser skade på firmaenes omdømme. En undersøkelse forsikringsmeglerforetaket AON har gjennomført, viser at skadet omdømme er det som topper lista over hva norske bedriftsledere frykter mest. Det er lederne som har ansvaret for internrutiner som skal hindre at sensitiv informasjon kommer på avveie ved å etablere gode nok rutiner og internkontroll.

NG Secure kan bidra til at avvik som innebærer lovbrudd, negative medieoppslag og omdømmetap ikke skal skje. Som det eneste rene makuleringsselskapet i Norge som er ISO-sertifisert for kvalitetsstyring, arbeidsmiljøstyring og miljøstyring, kan vi tilby tjenester innen

  • Sikkert kontor
  • Sikker makulering
  • Sikker destruksjon
  • Sikker datasletting