Papirkurven er en dårlig løsning hvis du ønsker at sensitiv informasjon ikke skal komme på avveie. Å plassere brukte PCer, mobiltelefoner eller harddisker i hyller eller andre steder i kontorlokalene hvor mange kan ha tilgang til dem, er også risikofylt. Et mye bedre valg er sikre, plomberte beholdere som går til sikker makulering og destruksjon. Har bedriften din avtale om en slik løsning? 

Temaer: sikker makulering, sensitiv informasjon, GDPR, personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7), ISO-sertifisert

Cyberangrep og tyveri av EE-avfall. Begge deler er et utbredt problem i Norge og bør være til påminnelse om å gå gjennom bedriftens opplegg for informasjonssikkerhet med jevne mellomrom. Både for PCer og annet digitalt utstyr som er i bruk – og for det som er utrangert og skal kastes. Har din bedrift rutiner som er gode nok?

Temaer: GDPR, informasjonssikkerhet, hacking, sikker datasletting, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Undersøkelser viser at for mange virksomheter risikerer at sensitive data kommer på avveie fordi de ikke har gode nok rutiner for sikker makulering. Det har jeg også selv erfart ved besøk hos flere bedrifter. I disse GDPR-tider kan det være greit å minne om at sensitiv informasjon ikke bare dreier seg om personopplysninger. For å unngå bøter og økonomisk tap, er det sikreste å ha et system for makulering av alle papirdokumenter.

Temaer: sensitiv informasjon, GDPR, datasikkerhet (1), regnskapstall, regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), Makulering, informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Det er snart fire år siden GDPR ble en del av den norske personopplysningsloven. Før det skjedde, var det nok mange som lurte på hva som ville bli konsekvensene av de nye reglene for personvern. de siste årene har vist oss noe av det. Det har vært mange klager på brudd på bestemmelsene og mange GDPR-kontroller både her hjemme og i andre land. Det har blant annet ført til flere millionbøter. Vi må være forberedt på at EUs personvernforordning vil prege de neste årene også. Da kan det være greit å ha noenlunde oversikt over hva som er personopplysninger og andre sensitive data. Har din virksomhet det?

Temaer: sensitiv informasjon, GDPR, personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), Makulering, informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Vi i NG Secure mener at kverning av digitale lagringsmedier er en sikker og enkel metode for å slette digitalt innhold. Vår kvern for sikker makulering og vår sikkerhetsprosess gjør at våre kunder kan være trygge på at sensitive data ikke kommer på avveie ved sletting. Vi tar imot alle typer digitale lagringsmedier, som kvernes i så små biter at innholdet ikke kan gjenskapes i sin opprinnelige form.

Temaer: GDPR, sikker datasletting, digitale lagringsmedier, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

En IS-kvinnes retur med to barn til Norge har skapt regjeringskrise. Helsen til det ene barnet er begrunnelsen for at kvinnen fikk komme tilbake. Det har ført til krav om offentliggjøring av hva som feiler barnet. Med henvisning til taushetsplikten har ikke det skjedd. Det er forhold jeg ikke skal kommentere, men saken kan være en påminnelse om at helse og barn har et særlig vern også i henhold til personvernreglene i GDPR og personopplysningsloven.

Temaer: sensitiv informasjon, GDPR, personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Virksomheter som behandler personopplysninger kan benytte seg av underleverandører. I GDPR omtales disse som databehandlere. Benytter dere slike underleverandører skal det inngås en databehandleravtale som sikrer at personopplysningene behandles i tråd med personvernreglene og den skal beskrive hvordan databehandleren kan behandle opplysningene. Er dere usikre på om databehandleravtalene dere har inngått oppfyller GDPR-kravene, kan dere nå sjekke det mot en standardavtale som det danske datatilsynet har utarbeidet. Den danske avtalen er godkjent for bruk i Norge også.

Temaer: GDPR, personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), databehandler, miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Det er snart et og et halvt år siden GDPR ble en del av norsk lovgivning. Det var litt senere enn i resten av Europa. I løpet av den tida har vi lært mer om hva slags praksis Datatilsynet i Norge og tilsynene i andre land vil legge seg på når det gjelder brudd på personvernreglene. Reaksjonene varierer fra korrigeringer og irettesettelser til store millionbøter. Årsakene til reaksjonene varierer også. Blant annet dreier det seg om manglende sletterutiner og manglende personopplysningssikkerhet i datasystemer, og det gjelder både opplysninger i papirdokumenter og i digitale lagringsmedier.

Temaer: GDPR, personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), informasjonsplikt, dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

GDPR og millionbøter her hjemme og i andre land, digital sikkerhet, sikker makulering av sensitive data, hacking og ID-tyveri, informasjonssikkerhet og internkontroll har vært de sentrale temaene i blogginnleggene våre i år. Det viser et tilbakeblikk jeg har tatt når vi nå nærmer oss et nytt år. Disse temaene vil nok også prege neste år, for GDPR-kontrollene vil fortsette.

Temaer: GDPR, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), digital sikkerhet, EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), id-tyveri, sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Skal du ut å reise i forbindelse med jula? Hva gjør du med boardingpasset etterpå? Legger det i lommen på setet foran eller kaster det i avfallskurven på flyplassen på vei ut? Er du kanskje blant dem som tar bilde av boardingpasset og legger ut som reisehilsen til alle kjente på instagram? Det kan være risikabelt og i verste fall en invitasjon til hacking. Strekkodene på boardingpasset inneholder personopplysninger det er lett å kopiere.

Temaer: GDPR, hacking, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), id-tyveri, sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)