Tyveri av datautstyr fra mottaksstasjoner og gjenvinningsanlegg er en pågående utfordring og har fått mye oppmerksomhet de siste årene. Mindre fokus har det vært på en annen side av denne kriminelle aktiviteten, nemlig risikoen for at personopplysninger og andre sensitive data kan havne i feil hender og brukes til hacking og ID-tyveri.

EUs personvernforordning (GDPR) krever økt informasjonssikkerhet og sterkere personvern. En del av kravene kan på en enkel måte oppfylles med en låsbar makuleringsbeholder for gjenvinning av papir og lagringsenheter.

Cyberangrep og tyveri av EE-avfall. Begge deler er et utbredt problem i Norge og bør være til påminnelse om å gå gjennom bedriftens opplegg for informasjonssikkerhet med jevne mellomrom. Både for PCer og annet digitalt utstyr som er i bruk – og for det som er utrangert og skal kastes. Har din bedrift rutiner som er gode nok?

Mange datalagringsmedier inneholder sensitiv informasjon. Opererer du med flere typer lagringsmedier er det fort gjort å miste oversikten. Hvor mange minnepenner og kasserte mobiltelefoner har du liggende rundt omkring? Kanskje har du gamle CDer i skuffen eller harddisker stående på arkivrommet. Bestemmer du deg en dag for å ta et skippertak for å få ryddet opp i alt sammen, er det et par viktige ting du bør huske på før du kvitter deg med utstyret.

Vi i NG Secure mener at kverning av digitale lagringsmedier er en sikker og enkel metode for å slette digitalt innhold. Vår kvern for sikker makulering og vår sikkerhetsprosess gjør at våre kunder kan være trygge på at sensitive data ikke kommer på avveie ved sletting. Vi tar imot alle typer digitale lagringsmedier, som kvernes i så små biter at innholdet ikke kan gjenskapes i sin opprinnelige form.

Hvordan behandler din bedrift PCer, laptopper, nettbrett og mobiltelefoner som ansatte bruker både i jobb og privat? Hva skjer når de slutter? Må de levere dem tilbake? Slettes innholdet? Hvis bedriften gir tilskudd til kjøp av mobiltelefon eller nettbrett for at ansatte skal bruke dem også i jobb, hva skjer med dem når de slutter? Blir innholdet slettet? Eller hva skjer når ansatte bytter utstyr? Slettes innhold på det gamle? Digitale lagringsmedier som ikke er i bruk, representerer en risiko for at personopplysninger og andre sensitive data kommer på avveie. Sikker makulering  kan redusere risikoen. 

Den digitale utviklingen har i tillegg til nye muligheter som kjent medført omfattende datakriminalitet. Dessverre har vi nok visst for lite både om truslene det representerer, hvordan vi kan bekjempe dem og hvordan vi kan skape en tryggere digital hverdag. Lett er det ikke å løse disse problemene, men på noen områder fins det løsninger som er enklere å iverksette enn andre. Blant annet gjelder det sletting av sensitive data. Slik sletting er en viktig del av datasikkerheten.

Har dere mange PCer, nettbrett, mobiltelefoner og andre digitale lagringsmedier liggende som ikke er i bruk i virksomheten deres? I få fall bør dere tenke over hvilken risiko for brudd på regelverket for personvern og dermed for GDPR-bøter de kan representere. De første millionbøtene for slike brudd er allerede varslet. Derfor kan det være på tide å slette eventuelle sensitive data som finnes på gamle lagringsmedier.

Jeg har flere ganger i disse bloggene understreket hvor viktig det er å ha et system med rutiner for informasjonssikkerhet som hindrer at at personopplysninger og annen sensitiv informasjon kommer på avveie. I et slikt system kan det være lett å glemme at printere og kopimaskiner kan være hull i informasjonssikkerheten. Glemmer dere det, er risikoen stor for at uvedkommende får tilgang til sensitive data. Det kan ramme personer og skade virksomheten din. 

Har dere mange PCer, harddisker og andre digitale lagringsmedier som ikke lenger er i bruk? Hva gjør dere med dem? Er de lagret på en sikker måte, og har dere rutiner for makulering av lagringsmediene slik at personopplysningene og andre sensitive data ikke kommer i hendene på uvedkommende? Når EUs personvernforordning (GDPR) nå er en del av norsk lovgivning, har dere plikt til å ha slike rutiner.