Brudd på GDPR, datalekkasjer og svekket omdømme kan fort ha sitt utspring i returpapiret. Årsaken er at bedriftsledere vet lite om hva som skjer med informasjonen i papirdokumenter etter at de kastes. Sikkerhetsrisikoen er reell, og konsekvensene kan bli store – både økonomisk og juridisk. Det finnes heldigvis en enkel, trygg og miljøvennlig løsning.
Sikkerhetsrisiko i denne sammenhengen handler ikke om etterretning, forsvar eller bombetrusler. Det handler om all sensitiv informasjon bedriften din er i besittelse av i papirdokumenter, eksempelvis:
- regnskap
- personalmapper
- kontrakter
- kunde- og leverandøravtaler
Hvilke rutiner har dere for oppbevaring og makulering av alt dette? Husk at trygg makulering av sensitiv informasjon er et lovpålagt krav.
Daglig leder har det overordnede ansvaret
I store virksomheter går det mye informasjon gjennom mange hender, og feil skjer ikke nødvendigvis i vond vilje. Det skjer fordi ingen tar ansvar for siste ledd i informasjonsflyten.
Som leder eller ansvarlig i bedriften er det din jobb å sørge for at alle medarbeidere (inkludert deg selv) følger prosedyrer som forhindrer at:
- ansatte kaster papirdokumenter ukritisk – og hvem som helst kan få tak i dem.
- papirdokumenter med sensitiv informasjon havner i søpla, og uvedkommende kan enkelt misbruke innholdet.
- noen river dokumenter i biter og håper det holder – men lar restene bli liggende.
- flere tar med seg papirene hjem og kaster dem i privat avfall, uten at sikkerheten blir noe bedre.
Konsekvensene av å slurve med rutinene er mange. Det kan få store økonomiske og juridiske følger, og bedriftens omdømme kan få en skrape. Ikke minst kan det gå utover enkeltpersoner hvis det er snakk om sensitive personopplysninger på avveie.
Så du denne? Lederansvar: Feil behandling av personopplysninger kan gi omdømmetap
Ikke ta for gitt at andre har kontroll
Vi nordmenn omtales ofte av andre som godtroende og naive. Vi vil gjerne tro godt om andre, og vi ønsker å vise tillit. Men å anta eller ta for gitt at alle gjør jobben sin korrekt er en katalysator for potensielle datalekkasjer.
Gå gjennom sikkerhetsrutiner med ansatte jevnlig. Det må også være en selvfølge at nye medarbeidere automatisk blir satt inn i bedriftens rutiner, og at de blir gjort kjent med konsekvensene som kan oppstå hvis rutinene ikke blir fulgt.
Er du i tvil om dere har gode nok rutiner, bør du få gjennomført en sikkerhetsanalyse og lage en prosedyre basert på disse resultatene.
Samarbeid med en pålitelig aktør
Ønsker du å være en ansvarsfull leder, må du ha en sikker løsning på alt du ikke vil at andre skal ha tilgang til. Dokumenter levert til papirgjenvinning har du ingen kontroll på. Du aner ikke hvor det havner og hvem som får tilgang til det i tiden fremover.
Det mest åpenbare er at du i stedet sørger for:
- makulering av sensitive dokumenter
- makulering av regnskapsbilag
NG Secure tilbyr en komplett løsning for sikker avhending av alle typer sensitive data, både fysisk og digitale med:
- sikker transport og lukket behandlingskjede
- dokumentert makulering i henhold til GDPR-kravene
- miljøvennlig gjenvinning med sporbarhet
- tjenester tilpasset store virksomheter – uansett hvor i landet dere holder til
- mulighet for faste rutiner og avtaler som gir ledelsen full oversikt og kontroll
Dette gir et system som ivaretar både sikkerheten, miljøansvaret og de juridiske kravene virksomheten står overfor.
Dette blogginnlegget ble sist publisert 7. september 2016 og er senere oppdatert.
