De fleste av dere er trolig tilbake på jobb etter det som har vært en vellykket sommerferie. Du er da kanskje en av dem som starter med den oppryddingen på kontoret som du ikke rakk før ferien. Da kan det være greit å huske på at GDPR-hverdagen er her. 20. juli ble personvernet styrket ved at EUs personvernforordning (GDPR) ble en del av norsk personvernlovgivning. Tenk derfor personvern når du rydder i dokumentene dine!
Med den nye personopplysningsloven får den enkelte flere rettigheter og virksomheter som samler inn og behandler personopplysninger, flere plikter og større ansvar. Datatilsynets kontroller med overholdelse av de nye personvernreglene blir hyppigere. Brudd på reglene blir slått hardere ned på. I tillegg til tap av omdømme kan slike brudd nå føre til millionbøter.
Pliktene og ansvaret virksomhetene nå har fått, er ganske omfattende. Først og fremst innebærer det at man skal ha interne instrukser og rutiner på plass som skal hindre brudd på personvernet. Dessverre har undersøkelser vist at litt for mange ikke har vært klar over dette og var kort tid før innføringen av GDPR ikke forberedt på konsekvensene av det.
Flere undersøkelser viser det. Så sent som i vår viste en undersøkelse rådgivnings- og revisjonsselskapet BDO gjennomførte blant norske selskaper at hele 41 prosent av de spurte ikke hadde oversikt over personopplysningene de behandler. 37 prosent svarte at de ikke har gjort noen risikovurdering knyttet til behandlingen av disse opplysningene.
Forhåpentligvis gjelder ikke det din virksomhet, og dere kan møte GDPR-hverdagen med sikre rutiner på plass. Men regler og rutiner er en ting. Praksis kan dessverre vise seg å bli en annen. Rydding etter ferien kan være en god mulighet for å sjekke om rutinene fungerer i praksis.
For det kan være at gamle vaner fører til at dokumenter fortsatt hoper seg opp på skrivebord, ved printere eller på møterom eller de kastes i søpla i stedet for å bli makulert. Skjer det, er risikoen stor for at dokumenter kommer på avveie, og sensitiv informasjon havner i hendene på uvedkommende. Da kan store bøter bli det neste.
I tillegg må du være forberedt på at kunder og andre forretningsforbindelser vil sjekke hvordan dere behandler sensitive data om dem. Er ikke de tilfredse, risikerer dere å miste kunder.
Å rydde i dokumenthauger betyr som oftest å kaste dokumenter. Når du gjør det, er papirkurven eller papircontaineren på utsiden uegnede steder å kaste dem. Da blir de lett tilgjengelig for andre. Det finnes folk som systematisk leter gjennom disse på jakt etter opplysninger – såkalte «dumpster-divere». Informasjonen de da finner, kan føre til skade for både bedrifter og enkeltpersoner. Det finnes det mange eksempler på.
Det hjelper heller ikke å rive i stykker papirdokumentene før de havner i søpla. Slike biter er det lett å sette sammen igjen.
Med små dokumentmengder kan makuleringsmaskin være en løsning, men skal du være helt trygg bør du velge plomberte makuleringsbeholdere som på sikker måte i låste biler transporteres til et lukket anlegg hvor dokumentene kvernes. Da kan ikke innholdet gjenskapes.
NG Secure kan tilby et slik opplegg for gjennomføring av en ryddesjau. Eller du kan inngå en løpende avtale med oss som bidrar til at dokumentene håndteres trygt hele tida. Hvordan prosessen vår er, kan du se i denne videoen.
Vil du ha en siste sjekk på om du har rutinene på plass før innføringen av GDPR, så finner du vår gratis sjekkliste nedenfor.