Om kort tid er det ett år siden EUs personvernforordning (GDPR) ble en del av den norske personopplysningsloven. I løpet av det året har Datatilsynet gitt norske virksomheter millionbøter for brudd på personvernet. Er dere trygge på at dere ikke får bøter? Kanskje det kan være en idé å ta en gjennomgang av rutiner og tiltak på grunnlag av erfaringene etter et år med strengere personvern? Har dere for eksempel en sikker makuleringsløsning når GDPR-kravet om sletting skal oppfylles?
Formålet med GDPR er å hindre at personopplysninger skal komme på avveie og bli misbrukt. Derfor er det strengere krav til sletting av disse opplysningene. De samme kravene bør stilles til annen sensitiv informasjon. Med sikker makulering kan disse kravene oppfylles.
Nedenfor er seks ting dere bør tenke på når dere vurderer makuleringsløsninger:
- Hvordan ser det ut i lokalene og på lagerrommene hos dere? Ryddighet er viktig for sikker makulering. Flyter det dokumenter på skrivebord, møterom eller ved printere og kopimaskiner, blir de lett glemt og kan komme på avveie. Er brukte PCer, laptoper, nettbrett, mobiltelefoner eller harddisker lett tilgjengelige? Da kan uvedkommende få tilgang til sensitive data. Har dere regler og rutiner for hvordan sensitiv informasjon skal behandles?
- Har dere rutiner for sletting av slik informasjon? Er de sikre nok? Kastes for eksempel dokumenter i papirkurva og havner i søpla? Eller leverer dere digitale lagringsmedier ved usikrede avfallsstasjoner?
- Kjenner alle hos dere rutinene for sletting av sensitive data, og har dere kontroll på at de følges? For å oppfylle kravene i GDPR må alle ha et opplegg for internkontroll og sletterutinene bør være en del av det opplegget.
- Hva er effektiv makulering? I tillegg til å være sikre, bør makuleringsløsninger være enkle og effektive med minst mulig tidsforbruk. Forseglede beholdere for oppbevaring og henting og kverning av innholdet i dem er en slik effektiv og sikker løsning. Både dokumenter og digitale lagringsmedier kan makuleres.
- Hvilke sensitive data må eller bør slettes? GDPR har regler for hvilke personopplysninger som bør slettes når det ikke lenger er grunnlag for å lagre dem. Men også andre sensitive opplysninger bør slettes. Særlig bør man være oppmerksom på at de som er på jakt etter sensitiv informasjon, kan sette sammen opplysninger fra flere kilder. Det sikreste er derfor å makulere alt.
- Hva gir størst sjanse for at innholdet i dokumenter og digitale lagringsmedier faktisk blir slettet? Som beskrevet ovenfor avhenger det av de rutinene dere selv har etablert. Det må være sikkerhet i alle ledd. Så må selve makuleringen skje på en slik måte at innholdet ikke kan gjenskapes. Mer om hvordan NG Secure kan tilby deg den sikkerheten, finner du på norskmakulering.no.
