I større virksomheter bør rutinene for informasjonssikkerhet oppdateres og drilles med jevne mellomrom. Bare på den måten kan du etablere en trygg sikkerhetskultur som bidrar til at sensitiv informasjon ikke kommer på avveie.

Dagens samfunn kan ofte oppleves som både komplisert og uoversiktlig. Det er mange situasjoner i hverdagen som kan resultere i at sensitiv informasjon havner på avveie. I dette blogginnlegget tar jeg for meg noen av de kanskje mest opplagte situasjonene hvor risikoen for informasjon på avveie er stor, og hvorfor rutiner er så viktig. Det er også noen forhold vi lett glemmer fordi det ikke er en naturlig del av rutinene våre, som kontorlokalene rett og slett.

For mange av oss er den store skrekken å miste data, mens vi i stedet burde bekymre oss like mye om all informasjonen som faktisk blir lagret. Skal du slette data, bør du gjøre det på en sikker måte.

Kunder vurderer stadig oftere risikoen for at data om dem kan komme på avveie, basert på måten du lagrer og behandler opplysninger og sensitiv informasjon på. Som leder bør du derfor være forberedt på at kundene dine sjekker informasjonssikkerheten i bedriften din.

Når en medarbeider slutter, må virksomheten sørge for at informasjon knyttet til vedkommende blir slettet. Regelverket for e-post og andre dokumentkilder er tydelig. Her får du konkrete tips om hvordan dette følges opp i praksis.

Sikkerhetsloven krever at både private og offentlige virksomheter har et utvidet ansvar for å beskytte personopplysninger og andre sensitive data i henhold til GDPR. Det finnes imidlertid andre lover, regler og bestemmelser du bør kjenne til når sensitiv informasjon skal makuleres.

EUs personvernforordning (GDPR) krever økt informasjonssikkerhet og sterkere personvern. En del av kravene kan på en enkel måte oppfylles med en låsbar makuleringsbeholder for gjenvinning av papir og lagringsenheter.

Også de små bedriftene kan sitte på planer og budsjetter som er interessante mål for industrispionasje. Du bør være ekstra på vakt mot sosial manipulering, der ukjente aktører viser stor interesse for din lille virksomhet.

Spørsmålet om hvilke data det er nødvendig å slette er like relevant nå som det var ved innføringen av EUs personvernforordning (GDPR). Personopplysninger er bedriften lovpålagt å slette, mens andre data vil være lurt å slette av økonomiske grunner. Er du i tvil, vil det sikreste være å makulere alle papirdokumenter og data i digitale lagringsmedier.

Vi hører som regel om digitale identitetstyverier, men fysiske dokumenter på avveie kan også være en årsak. Kaster du sensitive dokumenter i papirkurven på jobb eller hjemme, øker risikoen for at blant annet personopplysninger havner i feil hender og at informasjonen misbrukes.