Papirkurven er en dårlig løsning hvis du ønsker at sensitiv informasjon ikke skal komme på avveie. Å plassere brukte PCer, mobiltelefoner eller harddisker i hyller eller andre steder i kontorlokalene hvor mange kan ha tilgang til dem, er også risikofylt. Et mye bedre valg er sikre, plomberte beholdere som går til sikker makulering og destruksjon. Har bedriften din avtale om en slik løsning? 

En IS-kvinnes retur med to barn til Norge har skapt regjeringskrise. Helsen til det ene barnet er begrunnelsen for at kvinnen fikk komme tilbake. Det har ført til krav om offentliggjøring av hva som feiler barnet. Med henvisning til taushetsplikten har ikke det skjedd. Det er forhold jeg ikke skal kommentere, men saken kan være en påminnelse om at helse og barn har et særlig vern også i henhold til personvernreglene i GDPR og personopplysningsloven.

Det er snart et og et halvt år siden GDPR ble en del av den norske personopplysningsloven. Før det skjedde, var det nok mange som lurte på hva som ville bli konsekvensene av de nye reglene for personvern. 2019 har vist oss noe av det. Det har vært mange klager på brudd på bestemmelsene og mange GDPR-kontroller både her hjemme og i andre land. Det har blant annet ført til flere millionbøter. Vi må være forberedt på at EUs personvernforordning vil prege det nye året også. Da kan det være greit å ha noenlunde oversikt over hva som er personopplysninger og andre sensitive data. Har din virksomhet det?

Er du i gang med å planlegge den store juleoppryddingen på kontoret ditt og i resten av virksomheten? Husk da at en slik ryddesjau kan innebære risiko for at sensitiv informasjon kommer på avveie. Når det snart er et halvt år siden EUs personvernforordning (GDPR) ble en del av personopplysningsloven, er det enda viktigere enn før å hindre at det skjer. Alvorlige brudd på personvernet kan nå føre til millionbøter. 

Rett til sletting og informasjonssikkerhet er to sentrale begrep i det styrkede personvernet vi har fått ved at EUs personvernforordning (GDPR) nå har blitt en del av norsk lovgivning.  Alle virksomheter forutsettes å ha rutiner som oppfyller de kravene som følger av det. Kravene gjelder også opplysninger i papirdokumenter. Fortsatt behandles en stor mengde av dem i virksomhetene. Sikker sletting av dokumentene kan skje med sikkerhetsmakulering. 

Undersøkelser viser at for mange virksomheter risikerer at sensitive data kommer på avveie fordi de ikke har gode nok rutiner for sikker makulering. Det har jeg også selv erfart ved besøk hos flere bedrifter. I disse GDPR-tider kan det være greit å minne om at sensitiv informasjon ikke bare dreier seg om personopplysninger. For å unngå bøter og økonomisk tap, er det sikreste å ha et system for makulering av alle papirdokumenter.

De fleste av dere er trolig tilbake på jobb etter det som har vært en vellykket sommerferie. Du er da kanskje en av dem som starter med den oppryddingen på kontoret som du ikke rakk før ferien. Da kan det være greit å huske på at GDPR-hverdagen er her. 20. juli ble personvernet styrket ved at EUs personvernforordning (GDPR) ble en del av norsk personvernlovgivning. Tenk derfor personvern når du rydder i dokumentene dine!

Nylig opplevde et firma i Vestfold å havne på første side i lokalavisa si. Det var en lite hyggelig opplevelse, for grunnen var at dokumenter med sensitive data fra firmaet ble funnet i en snøfonn. Eierne av firmaet var overrasket over at det kunne skje. Erfaring viser at mange som har opplevd det samme, også er overrasket. Kunne dette skjedd i ditt firma, eller har du et opplegg for sikker makulering?

Er informasjonssikkerheten for dårlig i bedriften din, er sjansen stor for at sensitiv informasjon kommer på avveie. Med nye personvernregler som følge av at EUs personvernforordning (GDPR) snart blir norsk lov, kan det føre til både millionbot og omdømmetap. Har du tenkt på at den sikreste måten å unngå det på, er å makulere alt?  

Sikker makulering er en prosess som gir trygghet for at dokumenter med personopplysninger eller annen sensitiv informasjon ikke kommer på avveie. I den prosessen må det være gode rutiner internt i virksomheten når opplysningene registreres, lagres og behandles, og det må være sikkerhet i alle ledd når dokumentene skal makuleres.

EUs personvernforordning (GDPR)som blir norsk lov 25. mai, stiller strengere krav og pålegger virksomhetene flere plikter i hele denne prosessen. NG Secure leverer tjenester som kan sikre at kravene oppfylles og pliktene utføres. 

Hva består denne prosessen av? Ja, blant annet internkontroll, informasjonssikkerhet, informasjonsplikt, personvernerklæring og sikker sletting. Er du usikker på om rutinene i din virksomhet er gode nok, kan du laste ned vår GDPR-sjekkliste nedenfor og ta vår sikkerhetstest. Vi har laget en video, som viser hvordan vår makuleringsprosess foregår.