Har du fortsatt papirkurven ved skrivebordet ditt?

Av Pål Karlsen 15. nov 2018

Har du hørt om «VG-testen»? Den består i å svare på hva det vil føre til hvis en hendelse i virksomheten du har ansvaret for, kommer på forsiden av VG. Konsekvensene kan bli ubehagelige hvis hendelsen er negativ. Eksempelvis kan det skje hvis sensitive data kommer på avveie på grunn av brudd på informasjonssikkerheten. Hvis du vil unngå det, må jeg spørre:  - Har du fortsatt papirkurven ved skrivebordet ditt? Havner dokumenter der, kan veien være kort til uheldige medieoppslag.

Les Mer
0 Comments

Temaer: informasjonssikkerhet, GDPR, sikker makulering

Har dere effektiv makulering og unngår bøter?

Av Pål Karlsen 8. nov 2018

Med nytt høyt bøtenivå etter at EUs personvernforordning (GDPR) ble en del av personopplysningsloven, er det viktig å hindre at personopplysninger kommer på avveie. Derfor  kan det være lurt å gå gjennom de rutinene dere har for sletting av sensitive dokumenter og spørre dere selv om de er effektive og sikre nok. Vær klar over at effektiv og sikker makulering dreier seg om mer enn å velge makuleringsmaskin.

Les Mer
0 Comments

Temaer: Makulering, omdømme, GDPR, personopplysninger

Lover og regler du bør kjenne til når sensitive data skal slettes

Av Pål Karlsen 1. nov 2018

Med den nye personopplysningsloven og EUs personvernforordning (GDPR) er det blitt mer fokus på personvern. Høyere bøtenivå – inntil flere hundre millioner kroner – gjør at man nå bør tenke seg ekstra nøye om før man kaster dokumenter i søpla og før man sletter digitale data. Det finnes også andre lover og regler du bør kjenne til når personopplysninger og andre sensitive data skal slettes. Her er en oversikt over noen sentrale bestemmelser.

Les Mer
0 Comments

Temaer: sikker makulering, sensitive data, personopplysninger

Er det nødvendig å makulere telefonnumre?

Av Pål Karlsen 18. okt 2018

Et av de spørsmålene vi av og til får, er om det kan være nødvendig å makulere dokumenter som inneholder navn og telefonnumre. Da vises det til at det er tilgjengelige opplysninger i telefonkataloger og andre steder. Slik spørsmålet stilles, virker kanskje det opplagte svaret at makulering ikke er nødvendig. Tilsynelatende kan det gjøre liten skade om dokument med telefonnumre kommer på avveie. Problemet oppstår hvis uvedkommende finner flere personopplysninger og kan sette dem sammen. Da får de fort et redskap for eksempel til ID-tyveri. Dessuten tror jeg telefonnumre sjelden er de eneste identifikasjonsopplysningene i et dokument.

Les Mer
1 Comment

Temaer: Makulering, personopplysninger, GDPR, id-tyveri

Nasjonal kampanje for informasjonssikkerhet

Av Pål Karlsen 11. okt 2018

Norsk senter for informasjonssikring (NorSIS) har i oktober en nasjonal kampanje for informasjonssikkerhet. De kaller det en dugnad for en tryggere digital hverdag som skal skape en god informasjonssikkerhetskultur. Selv om det er naturlig at digitale tjenester vektlegges i kampanjen, vil jeg gjerne minne om at trygg behandling av sensitive data på papir er en viktig del av sikkerhetskulturen. Informasjon fra papirdokumenter kan være det kriminelle trenger for å gjøre  den digitale verden mer utrygg og blant annet føre til ID-tyveri. 

Les Mer
0 Comments

Temaer: informasjonssikkerhet, id-tyveri, sikker makulering

Hvorfor er sikkerhetsmakulering viktig?

Av Pål Karlsen 4. okt 2018

Rett til sletting og informasjonssikkerhet er to sentrale begrep i det styrkede personvernet vi har fått ved at EUs personvernforordning (GDPR) nå har blitt en del av norsk lovgivning.  Alle virksomheter forutsettes å ha rutiner som oppfyller de kravene som følger av det. Kravene gjelder også opplysninger i papirdokumenter. Fortsatt behandles en stor mengde av dem i virksomhetene. Sikker sletting av dokumentene kan skje med sikkerhetsmakulering. 

Les Mer
0 Comments

Temaer: Sikkerhetsmakulering, sensitiv informasjon, GDPR, personopplysninger

GDPR: Omfattende informasjonsplikt for daglig leder

Av Pål Karlsen 27. sep 2018

Etter lengre tids varsling ble i juli EUs personvernforordning (GDPR) en del av personopplysningsloven. Personvernet er styrket gjennom rettigheter for hver enkelt av oss. For at vi skal ha en reell mulighet til å bruke rettighetene, skal alle virksomheter som registrerer personopplysninger, gi informasjon om hvordan de blir behandlet. Informasjonsplikten er omfattende. Som daglig leder har du ansvaret for at den blir oppfylt.

Les Mer
0 Comments

Temaer: GDPR, personopplysninger, informasjonsplikt, sikker makulering

Er du klar for Datatilsynets GDPR-kontroll?

Av Pål Karlsen 19. sep 2018

I juli trådte den nye personopplysningsloven i kraft. Personvernet er styrket ved at EUs personvernforordning (GDPR) er innarbeidet i loven. En del av den GDPR-hverdagen du da må være forberedt på, er at Datatilsynet kan dukke opp hos dere for kontroll. Er du klar til å ta imot dem?

Les Mer
0 Comments

Temaer: GDPR, personopplysninger, sikker makulering

Åpne makuleringsbeholdere kan gi risiko for brudd på personvernet

Av Pål Karlsen 13. sep 2018

Et helt sentralt krav i den nye personopplysningsloven hvor EUs personvernforordning (GDPR) inngår, er å lage rutiner som hindrer at personopplysninger kommer på avveie og blir misbrukt. Oppfyller dere ikke dette kravet, kan resultatet bli store bøter. Velger du en makuleringsbeholder når sensitive dokumenter skal slettes, kan bøter unngås. Men da bør den helst være plombert. Åpne beholdere gir lavere sikkerhet og dermed større risiko for brudd på personvernet.

Les Mer
0 Comments

Temaer: makuleringsbeholder, GDPR, Makulering, personopplysninger, personvern

Husk å melde GDPR-avvik innen 72 timer

Av Pål Karlsen 6. sep 2018

Forhåpentligvis er du blant dem som har fått et internt regelverk på plass for å følge bestemmelsene i den nye personopplysningsloven hvor EUs personvernforordning (GDPR) er innlemmet. I den daglige virksomheten vil du få en test på hvor godt dette regelverket er. Du må være forberedt på at det kan oppstå avvik. Slike avvik må meldes til datatilsynet straks de skjer.

Les Mer
0 Comments

Temaer: personopplysninger, GDPR, Makulering