Makuleringsbloggen - En blogg fra NG Secure AS

Sensitiv informasjon kan komme på avveie på møterommene

Skrevet av NG Secure | 22. november 2017

Hvis du vil redusere risikoen for at sensitiv informasjon skal komme på avveie, kan det være lurt å se nærmere på rutinene på møterommene – både i egne lokaler og i forbindelse med eksterne møter og seminarer. Her kan gjenglemte dokumenter fort komme på avveie.

De mest kjente og omtalte sikkerhetshullene i rutinene som er ment å skulle hindre dokumenter på avveie, er printere og kopimaskiner. Undersøkelser viser at åtte av ti kontoransatte finner gjenglemte konfidensielle dokumenter der. Mange leser dokumentene de finner.

Den samme risikoen finnes ved gjenglemte dokumenter på møterommene hvis man ikke har rutiner for internkontroll som hindrer det. Møtene holdes gjerne med både interne og eksterne deltakere. Det kan skade omdømmet hvis eksterne deltakere kommer på møterommet deres og finner dokumenter med sensitiv informasjon fra andre møter liggende på møtebordet eller i papirkurven. Enda verre kan det bli hvis disse dokumentene kommer på avveie.

En del møter og seminarer legges utenfor bedriften – på hoteller eller konferansesentre. Hvilke krav stiller dere til disse i forbindelse med slike møter? Tilbyr for eksempel hotellene dere en mulighet for makulering av dokumenter, enten det er trykte dokumenter eller ark fra flippovere med sensitiv informasjon? Sjekker dere hvilke makuleringsrutiner de som leier ut møterommene har?

Dokumenter på avveie kan skade både egen bedrift og eksterne kunder. Sikre makuleringsordninger og rutiner er viktige for å hindre slike skader.  NG Secure tilbyr et sikkert system med plomberte beholdere som kan plasseres der dere ønsker det. De hentes av sikkerhetsklarert personell. De frakter dem på en trygg måte til sikre anlegg hvor innholdet kvernes. Har dere slike beholdere i tilknytning til møterommene deres? Har dere stilt krav om det når dere leier eksterne konferanselokaler som på hoteller?

Det kan også være lurt å gå gjennom alle egne sikkerhetsrutiner på nytt. I mai blir EUs personvernforordning (GDPR) norsk lov. Da kan man ved grovere brudd på personvernbestemmelsene som en følge av at dokumenter kommer på avveie, få millionbøter.

GDPR medfører flere plikter og større ansvar for norske virksomheter og daglig leder. Nedenfor finner du en guide som kan hjelpe deg med å tilpasse rutinene i bedriften din til de nye reglene.