GDPR og millionbøter her hjemme og i andre land, digital sikkerhet, sikker makulering av sensitive data, hacking og ID-tyveri, informasjonssikkerhet og internkontroll har vært de sentrale temaene i blogginnleggene våre i år. Det viser et tilbakeblikk jeg har tatt når vi nå nærmer oss et nytt år. Disse temaene vil nok også prege neste år, for GDPR-kontrollene vil fortsette.

Temaer: GDPR, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), digital sikkerhet, EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), id-tyveri, sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Skal du ut å reise i forbindelse med jula? Hva gjør du med boardingpasset etterpå? Legger det i lommen på setet foran eller kaster det i avfallskurven på flyplassen på vei ut? Er du kanskje blant dem som tar bilde av boardingpasset og legger ut som reisehilsen til alle kjente på instagram? Det kan være risikabelt og i verste fall en invitasjon til hacking. Strekkodene på boardingpasset inneholder personopplysninger det er lett å kopiere.

Temaer: GDPR, hacking, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), id-tyveri, sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Etter Brennpunktprogrammet «Søppelsmuglerne» på NRK har den ulovlige handelen med datautstyr stjålet fra mottaksstasjoner og gjenvinningsanlegg, fått mye oppmerksomhet. Mindre fokus har det vært på en annen side av denne kriminelle aktiviteten, nemlig risikoen for at  personopplysninger og andre sensitive data kan komme i hendene på uvedkommende og brukes til hacking og ID-tyver. Sensitiv informasjon skal ikke «gjenvinnes», men slettes! Ved å levere det  til sikker makulering i stedet for til usikre mottakssanlegg, går datautstyret til gjenvinning samtidig som innholdet slettes.

Temaer: sikker makulering, hacking, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), id-tyveri, sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

En ung kvinne leverte ganske nylig sekker med notatbøker til en gjenvinningsstasjon. En tid etterpå fikk hun melding fra en bruktbutikk i Polen om at bøkene hadde havnet hos dem, hvor de også fant navnet hennes. Ubehagelig syntes hun det var. Dette hendte en privatperson, men kunne noe slikt skjedd i deres virksomhet? For eksempel fordi dere fortsatt har papirkurver ved skrivebordene hvor dokumenter kastes og derfra går i søpla til en gjenvinningsstasjon? Kvinnens historie er et eksempel på hvor lett informasjon man ikke ønsker spredd, kan komme på avveie. Vil man hindre det, kan papirkurvene byttes ut med plomberte beholdere og alle dokumenter makuleres før de går til gjenvinning.

Temaer: sikker makulering, personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), id-tyveri, sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Vi er nå inne i den nasjonale sikkerhetsmåneden oktober. Målet med den er å bidra til en tryggere digital hverdag og hindre at sensitive data kommer på avveie. Da er det kanskje lett å tenke at det bare dreier seg om behandling av digitale data. Slik er det ikke. For å få en trygg digital hverdag er det også viktig med sikker lagring og sletting av papirdokumenter. Kommer de i hendene på uvedkommende, kan informasjon derfra gi muligheter til hacking og ID-tyveri.

Temaer: sikker makulering, hacking, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), id-tyveri, sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Et av de spørsmålene vi av og til får, er om det kan være nødvendig å makulere dokumenter som inneholder navn og telefonnumre. Da vises det til at det er tilgjengelige opplysninger i telefonkataloger og andre steder. Slik spørsmålet stilles, virker kanskje det opplagte svaret at makulering ikke er nødvendig. Tilsynelatende kan det gjøre liten skade om dokument med telefonnumre kommer på avveie. Problemet oppstår hvis uvedkommende finner flere personopplysninger og kan sette dem sammen. Da får de fort et redskap for eksempel til ID-tyveri. Dessuten tror jeg telefonnumre sjelden er de eneste identifikasjonsopplysningene i et dokument.

Temaer: GDPR, personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), Makulering, informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), id-tyveri, sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Nylig opplevde et firma i Vestfold å havne på første side i lokalavisa si. Det var en lite hyggelig opplevelse, for grunnen var at dokumenter med sensitive data fra firmaet ble funnet i en snøfonn. Eierne av firmaet var overrasket over at det kunne skje. Erfaring viser at mange som har opplevd det samme, også er overrasket. Kunne dette skjedd i ditt firma, eller har du et opplegg for sikker makulering?

Temaer: sikker makulering, sensitiv informasjon, GDPR, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), id-tyveri, sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Omfanget av identitetstyveri – eller ID-tyveri - øker hvert år. Oftest omtales nok slike tyveri når de som står bak klarer å få tilgang til kredittkort, skimmer minibanker eller hacker PCer. Men dokumenter på avveie kan også være en årsak. Brukes papirkurven på jobb eller hjemme til å kaste  dokumenter med personopplysninger, gir det lett tilgang til informasjon som kan misbrukes.

Temaer: sikker makulering, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), dokumenter på avveie, piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), id-tyveri, sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)