Et knapt halvår etter at EUs personvernforordning (GDPR) ble en del av personopplysningsloven, varslet Datatilsynet den første boten – eller overtredelsegebyret – for brudd på reglene for personvern. Bergen kommune har ikke sørget for god nok informasjonssikkerhet og kan blitt nødt til å betale 1,6 millioner kroner. Dette kan kanskje være en påminnelse om å ta en titt på informasjonssikkerheten i din virksomhet. Er den god nok og er du klar for å ta i mot Datatilsynet hvis de dukker opp for GDPR-kontroll?

Sirkulær økonomi er en voksende del av norsk økonomi. Satsingen på slik virksomhet omtales også som det grønne skiftet. Stikkordet for denne virksomheten er gjenbruk og gjenvinning, slik at  ressursene blir i økonomien lengst mulig. Mindre råvarebruk og bedre klima og miljø er noen av  resultatene. I tillegg skapes økonomisk vekst og nye arbeidsplasser. Med sikre makuleringsløsninger kan dere øke gjenvinningsgraden og bli en del av den sirkulære økonomien.

Dere har sikkert registrert at det pågår en debatt om personvern og pasientsikkerhet ved Oslo Universitetssykehus (OUS). Problemstillingen er om personvernet kan gå ut over pasientsikkerheten. Det er en debatt jeg selvsagt ikke skal legge meg opp i. Men jeg registrerer at den berører sider ved personvernet som gjelder alle virksomhetsledere. I debatten påpeker Datatilsynet at det er øverste leder som tar beslutningene og har personvernansvaret. Personvernombudet gir råd. Dessuten har virksomheter plikt til å vurdere risikoen for brudd på personvernet og iverksette tiltak for å redusere risikoen.

Er du i gang med å planlegge den store juleoppryddingen på kontoret ditt og i resten av virksomheten? Husk da at en slik ryddesjau kan innebære risiko for at sensitiv informasjon kommer på avveie. Når det snart er et halvt år siden EUs personvernforordning (GDPR) ble en del av personopplysningsloven, er det enda viktigere enn før å hindre at det skjer. Alvorlige brudd på personvernet kan nå føre til millionbøter. 

Et av de spørsmålene vi av og til får, er om det kan være nødvendig å makulere dokumenter som inneholder navn og telefonnumre. Da vises det til at det er tilgjengelige opplysninger i telefonkataloger og andre steder. Slik spørsmålet stilles, virker kanskje det opplagte svaret at makulering ikke er nødvendig. Tilsynelatende kan det gjøre liten skade om dokument med telefonnumre kommer på avveie. Problemet oppstår hvis uvedkommende finner flere personopplysninger og kan sette dem sammen. Da får de fort et redskap for eksempel til ID-tyveri. Dessuten tror jeg telefonnumre sjelden er de eneste identifikasjonsopplysningene i et dokument.

Et helt sentralt krav i den nye personopplysningsloven hvor EUs personvernforordning (GDPR) inngår, er å lage rutiner som hindrer at personopplysninger kommer på avveie og blir misbrukt. Oppfyller dere ikke dette kravet, kan resultatet bli store bøter. Velger du en makuleringsbeholder når sensitive dokumenter skal slettes, kan bøter unngås. Men da bør den helst være plombert. Åpne beholdere gir lavere sikkerhet og dermed større risiko for brudd på personvernet.

De fleste av dere er trolig tilbake på jobb etter det som har vært en vellykket sommerferie. Du er da kanskje en av dem som starter med den oppryddingen på kontoret som du ikke rakk før ferien. Da kan det være greit å huske på at GDPR-hverdagen er her. 20. juli ble personvernet styrket ved at EUs personvernforordning (GDPR) ble en del av norsk personvernlovgivning. Tenk derfor personvern når du rydder i dokumentene dine!

Personvernet styrkes når EUs personvernforordning (GDPR) blir norsk lov 1. juli. Virksomheter, som skoleverket, får større ansvar og flere plikter. Brudd på regelverket kan gi millionbøter. Det kan derfor være lurt å være ekstra påpasselige når dere nå etter eksamen og før skoleferien rydder i dokumentene. Strengere krav til sletting er en del av den nye personopplysningsloven.  Sensitive data om elever bør da ikke havne i søpla.

25. mai var den store GDPR-dagen i Europa. Da ble EUs personvernforordning (GDPR) rullet ut i alle medlemslandene. Du merket det sikkert i innboksen på e-posten eller nettsteder og apper du besøkte. Personvernerklæringer dukket opp nesten over alt. Mediedekningen av konsekvensene av GDPR var til dels omfattende. I Norge er innlemmingen av GDPR i personopplysningsloven utsatt til 1. juli. Er du klar for det?

Nylig opplevde et firma i Vestfold å havne på første side i lokalavisa si. Det var en lite hyggelig opplevelse, for grunnen var at dokumenter med sensitive data fra firmaet ble funnet i en snøfonn. Eierne av firmaet var overrasket over at det kunne skje. Erfaring viser at mange som har opplevd det samme, også er overrasket. Kunne dette skjedd i ditt firma, eller har du et opplegg for sikker makulering?