EUs personvernforordning (GDPR) krever økt informasjonssikkerhet og sterkere personvern. En del av kravene kan på en enkel måte oppfylles med en låsbar makuleringsbeholder for gjenvinning av papir og lagringsenheter.

Også de små bedriftene kan sitte på planer og budsjetter som er interessante mål for industrispionasje. Du bør være ekstra på vakt mot sosial manipulering, der ukjente aktører viser stor interesse for din lille virksomhet.

Vi hører som regel om digitale identitetstyverier, men fysiske dokumenter på avveie kan også være en årsak. Kaster du sensitive dokumenter i papirkurven på jobb eller hjemme, øker risikoen for at blant annet personopplysninger havner i feil hender og at informasjonen misbrukes.

Dokumentsikkerhet omfatter sikker håndtering og oppbevaring av dokumenter i alle former. De fleste virksomheter har regler og rutiner for hvordan dokumenter skal oppbevares. I tillegg er det flere lover som stiller krav til hvordan bedrifter skal håndtere dokumenter med sensitiv informasjon. Det finnes konkrete sikringstiltak som bedriften bør vurdere å implementere og regler dere bør kjenne til.

Har din bedrift etablert – eller videreført - gode rutiner for datasletting nå hvor vi er mye mer på hjemmekontor? Her er en liten påminnelse!

I januar 2019 fikk vi en ny sikkerhetslov med tilhørende forskrifter i Norge. Den sier at virksomhetene selv har ansvaret for å regelmessig gjennomføre vurderinger av risiko og iverksette forebyggende sikkerhetstiltak for å oppnå forsvarlig sikkerhet. For å forstå dette ansvaret, er det viktig å sette seg inn i hvilke deler av loven som gjelder for nettopp deg og din bedrift.

GDPR og millionbøter her hjemme og i andre land, digital sikkerhet, sikker makulering av sensitive data, hacking og ID-tyveri, informasjonssikkerhet og internkontroll har vært de sentrale temaene i blogginnleggene våre i år. Det viser et tilbakeblikk jeg har tatt når vi nå nærmer oss et nytt år. Disse temaene vil nok også prege neste år, for GDPR-kontrollene vil fortsette.

Har dere oversikt over hva som finnes av sensitiv informasjon i virksomheten deres? Vet dere hvordan den blir lagret og behandlet i den daglige driften? Og sletter dere informasjonen på en sikker måte når det er nødvendig? Kan dere svare positivt på disse spørsmålene, tyder mye på at dere har god informasjonssikkerhet og sjansene for å unngå økonomisk tap er gode. I motsatt fall kan det være nyttig med en gjennomgang av sikkerhetsrutiner og kanskje samtidig ta en opprydding.

En av tre norske ledere mener at det er for dyrt å sikre seg helt mot dataangrep. Det viser en undersøkelse gjennomført for Norsk senter for informasjonssikring (NorSIS). En av fem mener dessuten at det er lite sannsynlig at deres virksomhet vil bli utsatt for angrep. Det er vanskelig å tolke dette annerledes enn at for mange er villige til å ta en sikkerhetsrisiko. Et av risikoområdene, som det er enkelt å gjøre noe med, er mangel på sletting eller dårlige sletterutiner. Svikter virksomhetene på dette området, kan det nettopp være årsaken til dataangrep.

Hvordan er det på arbeidsplassen deres? Er det trygt å si fra om egne eller kollegers brudd på bedriftens IT-regler? I så fall tyder det på god informasjonssikkerhet, og dere har har skapt forutsetninger for en trygg digital hverdag. Dessverre er det altfor mange som ikke har det slik.