Nylig opplevde et firma i Vestfold å havne på første side i lokalavisa si. Det var en lite hyggelig opplevelse, for grunnen var at dokumenter med sensitive data fra firmaet ble funnet i en snøfonn. Eierne av firmaet var overrasket over at det kunne skje. Erfaring viser at mange som har opplevd det samme, også er overrasket. Kunne dette skjedd i ditt firma, eller har du et opplegg for sikker makulering?

Har du investert i en makuleringsmaskin, er det sikkert et ledd i arbeidet med informasjonssikkerheten i virksomheten din. Men har du tenkt på at maskinen av ulike årsaker også kan bli en sikkerhetsrisiko? Det kan nemlig hende, og sensitiv informasjon kan komme på avveie til tross for investeringen.

Når EUs personvernforordning (GDPR) blir norsk lov i mai, kan dårlige rutiner for makulering gi millionbøter. Det kan komme til å svi. Har du ikke et godt nok opplegg for sikkerhetsmakulering, kan det dessuten påføre virksomheten skader på andre måter.

EUs personvernforordning (GDPR) innføres ganske snart i Norge. Da styrkes personvernet med flere krav til hvordan personopplysninger skal samles inn, behandles og slettes. Brudd på reglene kan føre til millionbot. Er du usikker på om bedriften din oppfyller GDPR-kravene? Da kan det være lurt å ta en siste gjennomgang av egne rutiner og tiltak. Et tiltak som ganske raskt kan gjennomføres, er å få på plass en ordning for sikker makulering. Det er en viktig del av informasjonssikkerheten.

GDPR-året har startet. Det betyr økt fokus på personvern. Bedrifter, organisasjoner og offentlig virksomheter må ha et regelverk på plass som skal hindre sensitiv informasjon på avveie. For dårlig informasjonssikkerhet kan gi millionbot.

Du er kanskje som meg og flere andre og bruker tida rundt jul og nyttår til en årlig ryddesjau på kontoret ditt og i resten av virksomheten. Har du tenkt på at en slik storrydding i dokumenter kan innebære en risiko for at sensitiv informasjon kan komme på avveie? En god måte å unngå det på, er å sørge for sikker makulering av alle dokumenter som skal kastes.

Virksomheten du er ansatt i har samlet opplysninger om deg. Vet du hvordan de behandles? Er du trygg på at de har rutiner som hindrer misbruk av personopplysninger? Har du spurt om å få vite hva innholdet i personalmappen er, og hva det brukes til? Det har du etter dagens lovregler krav på å få vite. Når EUs personvernforordning (GDPR) blir norsk lov i mai, får arbeidsgiveren din flere plikter og du enda bedre rettigheter. 

Når EUs personvernforordningen blir norsk lov i mai, øker bøtenivået for brudd på personvernbestemmelsene. Har du et opplegg for sikker makulering, kan du unngå millionbot.

Fra mai neste år tilpasses personopplysningsloven til EUs personvernforordning (GDPR). Da vil det for de fleste ikke være nødvendig å søke om konsesjon eller forhåndsgodkjenning for behandling av personopplysninger. Til gjengjeld utvides virksomhetens plikt til selv å vurdere personvernkonsekvensene, og det blir nye krav om å melde fra om avvik.

Når EUs personvernforordning (GDPR) blir norsk lov i mai, blir det ikke lenger bare en anbefaling, men en plikt å vurdere konsekvenser ved behandling av personopplysninger. Vurderingen skal være en systematisk prosess med innføring av tiltak for å avverge trusler mot personvernet.