Hvordan behandler din bedrift PCer, laptopper, nettbrett og mobiltelefoner som ansatte bruker både i jobb og privat? Hva skjer når de slutter? Må de levere dem tilbake? Slettes innholdet? Hvis bedriften gir tilskudd til kjøp av mobiltelefon eller nettbrett for at ansatte skal bruke dem også i jobb, hva skjer med dem når de slutter? Blir innholdet slettet? Eller hva skjer når ansatte bytter utstyr? Slettes innhold på det gamle? Digitale lagringsmedier som ikke er i bruk, representerer en risiko for at personopplysninger og andre sensitive data kommer på avveie. Sikker makulering  kan redusere risikoen. 

Den digitale utviklingen har i tillegg til nye muligheter som kjent medført omfattende datakriminalitet. Dessverre har vi nok visst for lite både om truslene det representerer, hvordan vi kan bekjempe dem og hvordan vi kan skape en tryggere digital hverdag. Lett er det ikke å løse disse problemene, men på noen områder fins det løsninger som er enklere å iverksette enn andre. Blant annet gjelder det sletting av sensitive data. Slik sletting er en viktig del av datasikkerheten.

Jeg har flere ganger i disse bloggene understreket hvor viktig det er å ha et system med rutiner for informasjonssikkerhet som hindrer at at personopplysninger og annen sensitiv informasjon kommer på avveie. I et slikt system kan det være lett å glemme at printere og kopimaskiner kan være hull i informasjonssikkerheten. Glemmer dere det, er risikoen stor for at uvedkommende får tilgang til sensitive data. Det kan ramme personer og skade virksomheten din. 

Har dere mange PCer, harddisker og andre digitale lagringsmedier som ikke lenger er i bruk? Hva gjør dere med dem? Er de lagret på en sikker måte, og har dere rutiner for makulering av lagringsmediene slik at personopplysningene og andre sensitive data ikke kommer i hendene på uvedkommende? Når EUs personvernforordning (GDPR) nå er en del av norsk lovgivning, har dere plikt til å ha slike rutiner.

Har du investert i en makuleringsmaskin, er det sikkert et ledd i arbeidet med informasjonssikkerheten i virksomheten din. Men har du tenkt på at maskinen av ulike årsaker også kan bli en sikkerhetsrisiko? Det kan nemlig hende, og sensitiv informasjon kan komme på avveie til tross for investeringen.

Hva gjør du når du skal kvitte deg med den gamle harddisken? Kaster du den rett i EE-avfallet eller bruker du hammeren først?