Gamle PCer kan være risiko for GDPR-brudd

Av Pål Karlsen 14. mar 2019

Gamle PCer kan bety risiko for GDPR-bruddHar dere mange PCer, nettbrett, mobiltelefoner og andre digitale lagringsmedier liggende som ikke er i bruk i virksomheten deres? I få fall bør dere tenke over hvilken risiko for brudd på regelverket for personvern og dermed for GDPR-bøter de kan representere. De første millionbøtene for slike brudd er allerede varslet. Derfor kan det være på tide å slette eventuelle sensitive data som finnes på gamle lagringsmedier.

Blant de mange kravene som stilles i EUs personvernforordning (GDPR), er kravet om å ha et system for informasjonssikkerhet som hindrer at personopplysninger kommer på avveie helt sentralt. Det betyr at dere må ha rutiner og internkontroll som sikrer at behandlingen av lagrede personopplysninger hos dere, skjer uten risiko for at de kommer i hendene på uvedkommende og kan misbrukes. Hacking og ID-tyveri kan bli resultatet hvis sikkerheten ikke er god nok.

Gamle PCer kan være et sikkerhetshull

Et system for informasjonssikkerhet må gjelde alle ledd i virksomheten. Vanligvis tenker man kanskje at dette dreier seg om de ulike digitale lagringsmediene som er i bruk. De største GDPR-bøtene hittil, som jeg har omtalt i tidligere blogger, dreier seg også om brudd i forbindelse samtykke ved innhenting av personopplysninger og måten de blir behandlet på. Sikkerhetssystemene som er brukt i de tilfellene, var ikke gode nok. 

Men det er viktig å være klar over at de sensitive dataene ikke forsvinner når dere skifter PCer, nettbrett eller mobiltelefoner. På harddiskene finnes dataene fortsatt. Kommer de i hendene på uvedkommende, kan det få store konsekvenser både økonomisk for virksomheten i form av bøter og tapt omdømme og for enkeltpersoner som berøres. Gammelt digitalt utstyr som ikke brukes, må derfor lagres forsvarlig. Skal man kvitte seg med det, må dere ha sikre sletterutiner.

Husk da at også kopimaskiner og printere har harddisker som lagrer alle jobber dere har utført på dem. Skal de skiftes må innholdet slettes.

Makulering av digitale lagringsmedier

Norsk Makulering har investert i utstyr som kan hjelpe dere med dette på en enkel og sikker måte. Vår metode er kverning.

Vi har en prosess med sikkerhet i alle ledd for innsamling, transport og makulering av digitale lagringsmedier. Vi har sikkerhetsbeholdere som etter avtale plasseres ut hos dere. De hentes og transporteres til makuleringsanlegget i låste biler av sikkerhetsgodkjent personell med uniform og ID-bevis. Makuleringen skjer i lokaler med videoovervåking og alarm.

PCer og annet utstyr som inneholder harddisker blir demontert og innholdet sortert. Metall går til gjenvinning og LCD-skjermer og annet farlig avfall behandles som EE-avfall. 

Harddisker kvernes i små biter og blandes med biter fra andre slik at det ikke blir mulig å gjenskape det opprinnelige innholdet. Etter kverning går bitene til gjenvinning. 

 

 LAST NED GRATIS GUIDE:Guide for sikker makulering av digitale lagringsmedier

 

Temaer: digitale lagringsmedier, GDPR, sikker makulering, informasjonssikkerhet


Pål Karlsen's photo

Av: Pål Karlsen

Pål karlsen har jobbet som daglig leder i Norsk Makulering siden august 2016. Han har erfaring fra reklamebransjen hvor han var eier og daglig leder i Selskapet Markèr fra 1990 – 2000. Etter det har han vært 13 år i mediebransjen – både som adm. direktør i lokalavisen Sarpsborg Arbeiderblad, og som mediehusleder for (den gang) A-pressens aviser i Nedre Glomma og Halden. Fra 2013 – 2016 jobbet han for Ishockeyklubben Sparta Sarpsborg som daglig leder.

Epost

Kommentarer