Har dere oversikt over hva som finnes av sensitiv informasjon i virksomheten deres? Vet dere hvordan den blir lagret og behandlet i den daglige driften? Og sletter dere informasjonen på en sikker måte når det er nødvendig? Kan dere svare positivt på disse spørsmålene, tyder mye på at dere har god informasjonssikkerhet og sjansene for å unngå økonomisk tap er gode. I motsatt fall kan det være nyttig med en gjennomgang av sikkerhetsrutiner og kanskje samtidig ta en opprydding.

Temaer: sikker makulering, GDPR, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), internkontroll, gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Datatilsynet gjennomførte i 2016 kontroller for å se hvordan de sentrale helseregistrene etterlever kravene i personvernreglementet. Rapporten fra kontrollen foreligger nå. Der får registrene skryt for å ha gjort et stort stykke arbeid for å etablere en tilfredsstillende  internkontroll. Selv om kontrollene ble utført før EUs personvernfordning (GDPR) ble en del av norsk lov, mener Datatilsynet også at resultatene er relevante for å etterleve kravene i GDPR. I den forbindelsen er det nyttig å notere seg hvilke temaer de var opptatte av. I tillegg til internkontroll var det informasjonssikkerhetstiltak og de registrertes rettigheter. Har dere tiltak på plass som vil tilfredsstille Datatilsynet hvis de kommer på GDPR-ettersyn?

Temaer: sikker makulering, GDPR, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), internkontroll, gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Hvor ofte har du selv glemt igjen eller funnet dokumenter andre har lagt fra seg ved kopimaskiner eller printere i virksomheten din? Har disse inneholdt personopplysninger eller andre sensitive data? I så fall kan det være en fare for at uvedkommende får tilgang til informasjon de ikke burde,  og  som de kan misbruke. 

Temaer: personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), Makulering, informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), internkontroll, gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

25. mai var den store GDPR-dagen i Europa. Da ble EUs personvernforordning (GDPR) rullet ut i alle medlemslandene. Du merket det sikkert i innboksen på e-posten eller nettsteder og apper du besøkte. Personvernerklæringer dukket opp nesten over alt. Mediedekningen av konsekvensene av GDPR var til dels omfattende. I Norge er innlemmingen av GDPR i personopplysningsloven utsatt til 1. juli. Er du klar for det?

Temaer: personvern, GDPR, informasjonssikkerhet, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), informasjonsplikt, dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), internkontroll, gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

EUs personvernforordning (GDPR) innføres ganske snart i Norge. Da styrkes personvernet med flere krav til hvordan personopplysninger skal samles inn, behandles og slettes. Brudd på reglene kan føre til millionbot. Er du usikker på om bedriften din oppfyller GDPR-kravene? Da kan det være lurt å ta en siste gjennomgang av egne rutiner og tiltak. Et tiltak som ganske raskt kan gjennomføres, er å få på plass en ordning for sikker makulering. Det er en viktig del av informasjonssikkerheten.

Temaer: sikker makulering, personvern, GDPR, informasjonssikkerhet, personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), internkontroll, gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

GDPR-året har startet. Det betyr økt fokus på personvern. Bedrifter, organisasjoner og offentlig virksomheter må ha et regelverk på plass som skal hindre sensitiv informasjon på avveie. For dårlig informasjonssikkerhet kan gi millionbot.

Temaer: personvern, GDPR, informasjonssikkerhet, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), internkontroll, gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

- Heldigvis har vi hatt gode rutiner for internkontroll en stund. Jeg har gått gjennom dem på nytt og ser at de og en del andre ting må justeres noe når EUs personvernforordning (GDPR) blir norsk lov neste år. Med grunnlaget vi allerede har lagt, føler jeg meg trygg på at vi skal ha alt på plass før 25. mai.

Slik burde alle norske virksomhetsledere kunne uttale seg. Undersøkelser viser imidlertid at minst halvparten av dem ikke er klare for det nye regelverket som kommer.

Temaer: GDPR, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), internkontroll, personopplysningsloven, gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Om et knapt år innføres nye personvernregler i Norge og EU. Da trer den nye personvernforordningen (GDPR) i kraft. Mye er likt med de bestemmelsene vi har i den norske personopplysningsloven i dag. På et viktig punkt skjerpes bestemmelsene. Datatilsynet kan ved brudd på regelverket ilegge bøter på inntil 20 millioner euro eller 4% av virksomhetens globale omsetning.

Temaer: regler, personvern, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), Makulering, informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), internkontroll, gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

En bank i Midt-Norge kastet for noen år siden sensitive dokumenter i en søppelsekk som ble plassert ved siden av minibanken. Den revnet, og bankdokumenter som inneholdt personopplysninger om kunder falt ut. Det ble en mediesak. En representant for banken kalte det en svært beklagelig glipp.

Temaer: sensitiv informasjon, personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), Makulering, informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), internkontroll, personopplysningsloven, gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)