Brudd på GDPR, datalekkasjer og svekket omdømme kan fort ha sitt utspring i returpapiret. Årsaken er at bedriftsledere vet lite om hva som skjer med informasjonen i papirdokumenter etter at de kastes. Sikkerhetsrisikoen er reell, og konsekvensene kan bli store – både økonomisk og juridisk. Det finnes heldigvis en enkel, trygg og miljøvennlig løsning.
Sikkerhetsrisiko i denne sammenhengen handler ikke om etterretning, forsvar eller bombetrusler. Det handler om all sensitiv informasjon bedriften din er i besittelse av i papirdokumenter, eksempelvis:
Hvilke rutiner har dere for oppbevaring og makulering av alt dette? Husk at trygg makulering av sensitiv informasjon er et lovpålagt krav.
I store virksomheter går det mye informasjon gjennom mange hender, og feil skjer ikke nødvendigvis i vond vilje. Det skjer fordi ingen tar ansvar for siste ledd i informasjonsflyten.
Som leder eller ansvarlig i bedriften er det din jobb å sørge for at alle medarbeidere (inkludert deg selv) følger prosedyrer som forhindrer at:
Konsekvensene av å slurve med rutinene er mange. Det kan få store økonomiske og juridiske følger, og bedriftens omdømme kan få en skrape. Ikke minst kan det gå utover enkeltpersoner hvis det er snakk om sensitive personopplysninger på avveie.
Så du denne? Lederansvar: Feil behandling av personopplysninger kan gi omdømmetap
Vi nordmenn omtales ofte av andre som godtroende og naive. Vi vil gjerne tro godt om andre, og vi ønsker å vise tillit. Men å anta eller ta for gitt at alle gjør jobben sin korrekt er en katalysator for potensielle datalekkasjer.
Gå gjennom sikkerhetsrutiner med ansatte jevnlig. Det må også være en selvfølge at nye medarbeidere automatisk blir satt inn i bedriftens rutiner, og at de blir gjort kjent med konsekvensene som kan oppstå hvis rutinene ikke blir fulgt.
Er du i tvil om dere har gode nok rutiner, bør du få gjennomført en sikkerhetsanalyse og lage en prosedyre basert på disse resultatene.
Ønsker du å være en ansvarsfull leder, må du ha en sikker løsning på alt du ikke vil at andre skal ha tilgang til. Dokumenter levert til papirgjenvinning har du ingen kontroll på. Du aner ikke hvor det havner og hvem som får tilgang til det i tiden fremover.
Det mest åpenbare er at du i stedet sørger for:
NG Secure tilbyr en komplett løsning for sikker avhending av alle typer sensitive data, både fysisk og digitale med:
Dette gir et system som ivaretar både sikkerheten, miljøansvaret og de juridiske kravene virksomheten står overfor.
Dette blogginnlegget ble sist publisert 7. september 2016 og er senere oppdatert.