Cyberangrep og tyveri av EE-avfall. Begge deler er et utbredt problem i Norge og bør være til påminnelse om å gå gjennom bedriftens opplegg for informasjonssikkerhet med jevne mellomrom. Både for PCer og annet digitalt utstyr som er i bruk – og for det som er utrangert og skal kastes. Har din bedrift rutiner som er gode nok?

Temaer: GDPR, informasjonssikkerhet, hacking, sikker datasletting, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Den nasjonale sikkerhetsmåneden er over. Forhåpentligvis har dere benyttet den til å rydde i arkiver og på lagerrom og gått gjennom rutiner for å sikre at sensitive data blir slettet på en sikker måte når de skal? Det er i så fall bra. Men det er viktig å huske at informasjonssikkerhet er en kontinuerlig prosess. Opplæring av ansatte må skje fortløpende og rutiner må gjennomgås med jevne mellomrom. Bare da skapes en sikkerhetskultur som gir trygghet for at sensitiv informasjon ikke kommer på avveie.

Temaer: sikker makulering, informasjonssikkerhet, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), sensitive data, makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

En av tre norske ledere mener at det er for dyrt å sikre seg helt mot dataangrep. Det viser en undersøkelse gjennomført for Norsk senter for informasjonssikring (NorSIS). En av fem mener dessuten at det er lite sannsynlig at deres virksomhet vil bli utsatt for angrep. Det er vanskelig å tolke dette annerledes enn at for mange er villige til å ta en sikkerhetsrisiko. Et av risikoområdene, som det er enkelt å gjøre noe med, er mangel på sletting eller dårlige sletterutiner. Svikter virksomhetene på dette området, kan det nettopp være årsaken til dataangrep.

Temaer: sikker makulering, informasjonssikkerhet, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), dataangrep, Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Den digitale utviklingen har i tillegg til nye muligheter som kjent medført omfattende datakriminalitet. Dessverre har vi nok visst for lite både om truslene det representerer, hvordan vi kan bekjempe dem og hvordan vi kan skape en tryggere digital hverdag. Lett er det ikke å løse disse problemene, men på noen områder fins det løsninger som er enklere å iverksette enn andre. Blant annet gjelder det sletting av sensitive data. Slik sletting er en viktig del av datasikkerheten.

Temaer: informasjonssikkerhet, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), sikker sletting, omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), Makulering, informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Å bruke hammer eller drill for å ødelegge harddisker i håp om å fjerne innhold er nok ikke vanlig på arbeidsplasser. Men er de slettemetodene dere har, gode nok? Og hender det at sensitive dokumenter blir kastet i papirkurven? Det er i så fall risikabelt. Da er sjansene ganske store for at uvedkommende får tilgang til dem. Derfor kan det være lurt å bruke den nasjonale sikkerhetsmåneden NorSIS arrangerer i oktober, til en gjennomgang av sletterutiner og ta en dugnad for å hindre at sensitive data kommer på avveie.

Temaer: sikker makulering, informasjonssikkerhet, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), sensitive data, makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

For noen år siden skrev VG om en privat videokassett med intime scener som ved en feil havnet på en søppelfylling. Der ble den stjålet, kopiert og innholdet spredd på nettet. Med jevne mellomrom har  mediene fortalt om slike hendelser og om at også virksomheter har opplevd at sensitive data har kommet på avveie. Felles for mange av eksemplene er at sikkerheten rundt lagring og sletting ikke er god nok. Hvor trygg er du på at noe liknende ikke kan skje i din virksomhet?

Temaer: GDPR, informasjonssikkerhet, sikker datasletting, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

"En registrert bør særlig ha rett til å få sine personopplysninger slettet og ikke lenger behandlet..." Slik formuleres innledningsvis det som kalles retten til å bli glemt i den nye personopplysningsloven. I tillegg finnes det andre sensitive data som virksomheter av flere grunner bør ha slettrutiner for. Slike rutiner bør være en del av den informasjonsikkerheten som skal hindre at sensitive data kommer på avveie. Er du klar over hvordan slike data kan slettes?

Temaer: sikker makulering, GDPR, informasjonssikkerhet, sikker datasletting, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Informasjonssikkerhet er et begrep som stadig dukker opp når den nye personopplysningsloven omtales, og det er også en viktig del av den nye sikkerhetsloven. Hvorfor er dette så viktig? Alt som har med nasjonal sikkerhet å gjøre, er selvsagt veldig viktig. Men med mangelfulle rutiner for informasjonssikkerhet er risikoen også stor for å få GDPR-bøter. 

Temaer: sikker makulering, GDPR, informasjonssikkerhet, personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Denne gangen har jeg lyst til å bruke blogginnlegget mitt til å fortelle litt om oss selv. Som dere vet, stiller GDPR nye krav om personvern til alle norske virksomheter og pålegger dem nye plikter. Det er krav og plikter vi også tar på alvor. Derfor har vi nå investert i økt sikkerhet og nye løsninger som skal tilfredsstille kravene ved sletting av personopplysninger og andre sensitive data. Vi har også laget en ny web-side som forteller om tjenestene og sikkerheten vår.

Temaer: sikker makulering, GDPR, informasjonssikkerhet, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Bruker dere nok ressurser på opplæring og kompetanseutvikling innen IT-sikkerhet? Gjør dere ikke det, blir informasjonssikkerheten i virksomheten for dårlig. Sjansene øker da for å pådra seg store driftskostnader og høye bøter for brudd på EUs personvernforordning (GDPR). De første millionbøtene for GDPR-brudd er allerede varslet.

Temaer: sikker makulering, GDPR, informasjonssikkerhet, digitale lagringsmedier, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)