Mange større virksomheter har fremdeles mangler i sine makuleringsrutiner. Sensitiv informasjon på avveie kan medføre store kostnader. Her er 10 tips for å unngå uønskede situasjoner.

Datatilsynets avviksrapporter viser at personopplysninger på avveie ofte skyldes svikt i interne rutiner og kontroller – også når opplysningene skal slettes. Jo større bedrift, desto større blir følgene ved en slik hendelse. Derfor bør du ha god kontroll på hva som skjer med ‘datasøppelet’ etter det kastes.

Relokalisering av virksomheten kan by på sikkerhetsutfordringer, særlig risikoen for at sensitiv informasjon kommer på avveie. Løsningen ligger i god planlegging av både flyttingen til nye lokaler og hvordan du sørger for avhending av papirer og hardware som ikke skal med på lasset. Her er sju praktiske tips.

Ansvaret for riktig håndtering av persondata i virksomheten kan være utfordrende. Her er noen kjøreregler for behandlingsansvarlig, samspillet med databehandler og et spesielt blikk på sikker sletting av informasjon.

Opprydding og makulering av papirdokumenter og digitale lagringsmedier kan lett gå i glemmeboka når sommerferien nærmer seg. Konsekvensene kan bli store dersom bedriften ikke har god nok kontroll på at personopplysninger og sensitive data slettes på en forsvarlig måte. Bruker du litt tid på å styrke datasikkerheten, sparer du deg for en god dose bekymringer i ferien.

Når en medarbeider slutter, må virksomheten sørge for at informasjon knyttet til vedkommende blir slettet. Regelverket for e-post og andre dokumentkilder er tydelig. Her får du konkrete tips om hvordan dette følges opp i praksis.

Informasjonsplikten er en viktig og omfattende del av EUs personvernsforordning (GDPR) og personopplysningsloven. Alle virksomheter som registrerer personopplysninger, skal gi informasjon om hvordan disse blir lagret og behandlet. Som daglig leder har du ansvaret for å oppfylle kravet.

EUs personvernforordning (GDPR) krever økt informasjonssikkerhet og sterkere personvern. En del av kravene kan på en enkel måte oppfylles med en låsbar makuleringsbeholder for gjenvinning av papir og lagringsenheter.

Forhåpentligvis er du blant dem som har etablert et internt regelverk for å følge bestemmelsene i personopplysningsloven der EUs personvernforordning (GDPR) er innlemmet. I den daglige virksomheten vil du testes for å se hvor effektivt regelverket er. Bedriften bør være forberedt på at det kan oppstå avvik og at slike tilfeller umiddelbart må meldes til Datatilsynet.

Personvernreglene kan være omfattende, og flere velger å sette håndteringen bort til tredjepart. Virksomheten har uansett et ansvar for at den eksterne databehandleren innfrir GDPR-kravene. Her er det mest sentrale du bør kjenne til når du setter bort slike oppgaver.