Papirkurven er en dårlig løsning hvis du ønsker at sensitiv informasjon ikke skal komme på avveie. Å plassere brukte PCer, mobiltelefoner eller harddisker i hyller eller andre steder i kontorlokalene hvor mange kan ha tilgang til dem, er også risikofylt. Et mye bedre valg er sikre, plomberte beholdere som går til sikker makulering og destruksjon. Har bedriften din avtale om en slik løsning? 

Temaer: sikker makulering, sensitiv informasjon, GDPR, personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7), ISO-sertifisert

Det er snart fire år siden GDPR ble en del av den norske personopplysningsloven. Før det skjedde, var det nok mange som lurte på hva som ville bli konsekvensene av de nye reglene for personvern. de siste årene har vist oss noe av det. Det har vært mange klager på brudd på bestemmelsene og mange GDPR-kontroller både her hjemme og i andre land. Det har blant annet ført til flere millionbøter. Vi må være forberedt på at EUs personvernforordning vil prege de neste årene også. Da kan det være greit å ha noenlunde oversikt over hva som er personopplysninger og andre sensitive data. Har din virksomhet det?

Temaer: sensitiv informasjon, GDPR, personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), Makulering, informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

En IS-kvinnes retur med to barn til Norge har skapt regjeringskrise. Helsen til det ene barnet er begrunnelsen for at kvinnen fikk komme tilbake. Det har ført til krav om offentliggjøring av hva som feiler barnet. Med henvisning til taushetsplikten har ikke det skjedd. Det er forhold jeg ikke skal kommentere, men saken kan være en påminnelse om at helse og barn har et særlig vern også i henhold til personvernreglene i GDPR og personopplysningsloven.

Temaer: sensitiv informasjon, GDPR, personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Det er ett år siden den nye sikkerhetsloven trådte i kraft. Den medfører en del endringer. Blant annet omfatter den nå privat virksomhet. I 2018 ble GDPR innlemmet i personopplysningsloven, og vi har fått de første millionbøtene for brudd på personvernreglene der. Det finnes også andre lover og regler du bør kjenne til når personopplysninger og andre sensitive data skal makuleres. Her er en oversikt over noen sentrale bestemmelser.

Temaer: sikker makulering, personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), sensitive data, makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Virksomheter som behandler personopplysninger kan benytte seg av underleverandører. I GDPR omtales disse som databehandlere. Benytter dere slike underleverandører skal det inngås en databehandleravtale som sikrer at personopplysningene behandles i tråd med personvernreglene og den skal beskrive hvordan databehandleren kan behandle opplysningene. Er dere usikre på om databehandleravtalene dere har inngått oppfyller GDPR-kravene, kan dere nå sjekke det mot en standardavtale som det danske datatilsynet har utarbeidet. Den danske avtalen er godkjent for bruk i Norge også.

Temaer: GDPR, personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), databehandler, miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Det er snart et og et halvt år siden GDPR ble en del av norsk lovgivning. Det var litt senere enn i resten av Europa. I løpet av den tida har vi lært mer om hva slags praksis Datatilsynet i Norge og tilsynene i andre land vil legge seg på når det gjelder brudd på personvernreglene. Reaksjonene varierer fra korrigeringer og irettesettelser til store millionbøter. Årsakene til reaksjonene varierer også. Blant annet dreier det seg om manglende sletterutiner og manglende personopplysningssikkerhet i datasystemer, og det gjelder både opplysninger i papirdokumenter og i digitale lagringsmedier.

Temaer: GDPR, personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), informasjonsplikt, dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Hender det at du på jobben gjør notater eller stikkord på post-it-lapper fra samtaler med andre? Lar du disse ligge på bordplaten eller fester dem på veggen? Eller hender det at andre dokumenter med personopplysninger blir liggende på pulten din når du ikke er der? Ja, da kan det være brudd på personvernreglene i GDPR og medføre bot. En dansk kommune unngikk bot fordi de makulerte post-it-lappene etter kort tid. 

Temaer: sikker makulering, GDPR, personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Et eiendomsselskap har satt tysk rekord i GDPR-bot. Da det tyske datatilsynet tok en sjekk hos selskapet, konkluderte de med at det ikke hadde gode nok rutiner for sletting og hadde dessuten ikke slettet personopplysninger som de ikke lenger hadde grunnlag for å ha lagret. Om lag 150 millioner kroner syntes datatilsynet var en passende bot for dette bruddet på EUs personvernforordning GDPR).

Temaer: sikker makulering, GDPR, personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

Hvordan behandler din bedrift PCer, laptopper, nettbrett og mobiltelefoner som ansatte bruker både i jobb og privat? Hva skjer når de slutter? Må de levere dem tilbake? Slettes innholdet? Hvis bedriften gir tilskudd til kjøp av mobiltelefon eller nettbrett for at ansatte skal bruke dem også i jobb, hva skjer med dem når de slutter? Blir innholdet slettet? Eller hva skjer når ansatte bytter utstyr? Slettes innhold på det gamle? Digitale lagringsmedier som ikke er i bruk, representerer en risiko for at personopplysninger og andre sensitive data kommer på avveie. Sikker makulering  kan redusere risikoen. 

Temaer: hacking, personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), Makulering, informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)

En ung kvinne leverte ganske nylig sekker med notatbøker til en gjenvinningsstasjon. En tid etterpå fikk hun melding fra en bruktbutikk i Polen om at bøkene hadde havnet hos dem, hvor de også fant navnet hennes. Ubehagelig syntes hun det var. Dette hendte en privatperson, men kunne noe slikt skjedd i deres virksomhet? For eksempel fordi dere fortsatt har papirkurver ved skrivebordene hvor dokumenter kastes og derfra går i søpla til en gjenvinningsstasjon? Kvinnens historie er et eksempel på hvor lett informasjon man ikke ønsker spredd, kan komme på avveie. Vil man hindre det, kan papirkurvene byttes ut med plomberte beholdere og alle dokumenter makuleres før de går til gjenvinning.

Temaer: sikker makulering, personopplysninger, datasikkerhet (1), regnskapsbilag (2), Makulering (42), kassasjon (1), Hacking (5), EUs personvernforordning (3), Datasletting (9), makuleringsmaskin (2), dokumenter på avveie (4), degaussing (1), flytting av bedrift (1), makuleringsløsning (1), personopplysningsloven (5), GDPR (64), dokuementer på avveie (2), personvernombud (1), årsoppgjør (2), sikker makulering (54), ISO-sertifisert (1), personvern (14), piratkopiering (1), omdømmetap (1), sikkerhetsloven (1), Destruksjon (7), sensitive dokumenter (2), dataangrep (1), digital sikkerhet (2), id-tyveri (8), digitale lagringsmedier (7), informasjonssikkerhet (27), Regler (4), databehandler (1), Sikkerhetsmakulering (9), resirkulering (1), makuleringsbeholder (4), sikker sletting (1), kildesortering (1), informasjonsplikt (4), internkontroll (9), sikker destruksjon (1), miljøvern (2), personalmappen (1), regnskapstall (1), sikkerhetslov (1), gamle PCer (1), omdømme (1), sensitiv informasjon (20), gjenvinning (2), rutiner (2), sikker datasletting (8), id-tyveri, sletting av personopplysninger (2), personopplysninger (32), arkivloven (1), sensitive data (7)