Tyveri av datautstyr fra mottaksstasjoner og gjenvinningsanlegg er en pågående utfordring og har fått mye oppmerksomhet de siste årene. Mindre fokus har det vært på en annen side av denne kriminelle aktiviteten, nemlig risikoen for at personopplysninger og andre sensitive data kan havne i feil hender og brukes til hacking og ID-tyveri.
Sensitiv informasjon skal ikke «gjenvinnes», men slettes. Returmottak og gjenvinningsstasjoner er ikke sikre steder å levere datautstyr, da opplysningene lett kan komme på avveie og misbrukes. Leverer du datautstyret til sikker makulering i stedet, kan du være trygg på at det går til gjenvinning samtidig som innholdet slettes.
Hendelser fra virkeligheten viser alvoret
I episoden «Søppelsmuglerne» på NRK-programmet Brennpunkt fra 2019 forteller flere om sine erfaringer med å levere utstyr til mottaksstasjoner. Ved et returmottak i Sarpsborg opplevde en kvinne at en mann gikk ut fra mottaket med PC-en hennes, kun øyeblikk etter at hun hadde satt den fra seg.
Ansatte ved samme mottak forteller at dette skjer flere ganger daglig, og det hender de blir truet på livet dersom de prøver å forhindre det. Aggressive tyver bryter seg inn på inngjerdede områder og i beholdere. Det er altså skremmende enkelt for kriminelle å få tak i og misbruke sensitiv informasjon fra datautstyr.
Les også: Skal bedriften kvitte seg med gamle PCer?
Millionbøter og tap av omdømme
Det et krav i personopplysningsloven og GDPR at personopplysninger skal slettes når det ikke lenger er grunnlag for å lagre dem. Det gjelder både på digitale lagringsmedier og papir.
Konsekvensen av at slike opplysninger kommer på avveie kan være millionbøter. Dyrt kan det også bli hvis det skjer med andre sensitive data. Det kan gi svekket konkurransekraft og tapt omdømme, som kan svi mer enn millionbøter.
Les mer: 490 millioner i GDPR-bot for Google i Frankrike
Makuleringsdugnad
Den årlige nasjonale sikkerhetsmåneden er nettopp avsluttet. Formålet med den er å skape en informasjonssikkerhetskultur blant ansatte for å gi en tryggere digital hverdag. Uten god opplæring og kunnskap om sikkerhetsrutiner vil ikke sikkerheten blant ansatte bli god nok. Det dreier seg om bevissthet og holdninger hos alle i bedriften.
For å skape slik bevissthet, kan det være en idé å tilby ansatte å levere det private datautstyret sitt på arbeidsplassen som en del av et sikkerhetsopplegg. Hvorfor ikke sette i gang en dugnad hvor ansatte kan levere utstyret sitt og samtidig være med og rydde opp i bedriftens datautstyr?
Det vil gagne både virksomheten og de ansatte og dermed bidra til en forbedret informasjonssikkerhetskultur.
Les også: Destruksjon av datalagringsmedier: Viktige ting å huske
Miljøtiltak og sikring av data
Når du leverer datautstyr til en gjenvinningsstasjon, er det naturlig å anta at det er trygt å levere det der. De fleste ønsker å bidra til et bedre miljø og bedre råstoffutnyttelse ved at utstyret gjenvinnes.
Begge deler - både sikker sletting av sensitiv data og å være med på den grønne bølgen - er mulig dersom PC, laptop, lesebrett, mobil og harddisker leveres til makulering.
Dette blogginnlegget ble sist publisert 31. oktober 2019 og er senere oppdatert.
