Lover og regler du bør kjenne til når sensitive data skal slettes

Av Pål Karlsen 1. nov 2018

Lover og regler du bør kjenne til når sensitive data skal slettes

Med den nye personopplysningsloven og EUs personvernforordning (GDPR) er det blitt mer fokus på personvern. Høyere bøtenivå – inntil flere hundre millioner kroner – gjør at man nå bør tenke seg ekstra nøye om før man kaster dokumenter i søpla og før man sletter digitale data. Det finnes også andre lover og regler du bør kjenne til når personopplysninger og andre sensitive data skal slettes. Her er en oversikt over noen sentrale bestemmelser.

Den nye personopplysningsloven hvor GDPR er innebygd, trådte i kraft 20. juli i år. Den innebærer at virksomhetene har fått større ansvar og flere plikter for å hindre at opplysninger kommer på avveie og kan bli misbrukt. Det skal være et system for behandling av personopplysninger, hvor også sletterutiner inngår. To sentrale stikkord for denne behandlingen er informasjonssikkerhet og internkontroll. De skal sikre at man har en god kultur for informasjonssikkerhet i alle ledd i virksomhetene.

Til hjelp i arbeidet med å få slike systemer er på plass, har Datatilsynet utarbeidet oversikt over og veiledere til GDPR-pliktene.

Det er utarbeidet en forskrift til personopplysningsloven. Den inneholder en oversikt over endringer i andre forskrifter som er en følge av loven.

Rett til sletting

Rett til å bli slettet er en sentral del av personvernprinsippene. Det omtales gjerne som retten til å bli glemt.  Det finnes bestemmelser i andre lover som begrenser retten til å bli slettet. I arkivloven finnes slike begrensninger. Loven skal sikre at data som har kulturell og forskningsmessig verdi eller inneholder rettslig eller viktig forvaltningsmessig dokumentasjon, blir tatt vare på for framtida. Det finnes flere forskrifter knyttet til loven.

Andre sensitive data

En god informasjonssikkerhetskultur innebærer at behandlingen av andre sensitive data bør inngå i de systemene man utarbeider. Behandlingen av noen av disse dataene er lovregulert. Andre er det viktig at man behandler og sletter på en sikker måte for å unngå hendelser som kan få store økonomiske konsekvenser.

Bokføringsloven har for eksempel regler for oppbevaring og behandling av bilag. Det er ikke bestemmelser i den om hvordan sletting skal skje, men regnskapsbilag og dokumenter knyttet til regnskapene som kundeopplysninger bør makuleres på en sikker måte. Kommer de på avveie kan det svekke omdømmet og konkurransekraften til virksomhetene.

Sikkerhetsloven

I 2018 har stortinget også vedtatt en ny sikkerhetslov - Lov om nasjonal sikkerhet. Man regner med at den vil tre i kraft i januar 2019. Forskrift til loven er ute til høring. Formålet med sikkerhetsloven er å trygge Norges suverenitet på flere måter. Den gjelder statlige, fylkeskommunale og kommunale organer, men også leverandører i forbindelse med sikkerhetsgraderte anskaffelser. 

Loven har et eget kapittel om informasjonssikkerhet og den inneholder bestemmelser om gradering av dokumenter. Graderingene er begrenset, fortrolig, hemmelig og strengt hemmelig. Nasjonal sikkerhetsmyndighet (NSM) har informasjon om metoder for sletting av slike dokumenter.

Sikker makulering

Felles for alle disse reglene er at når data skal slettes, så må det skje på en sikker måte. Norsk makulering kan tilby slik sikker makulering av dokumenter. Vår prosess er at det settes ut plomberte beholdere i virksomhetene. De hentes av personell med politiattest, transporteres i låste biler til et lukket makuleringsanlegg. Der kvernes dokumentene til små biter som blandes med andre, og som pakkes og går til gjenvinning. En sikker og miljøvennlig prosess. 

Vi har utarbeidet en guide for sikker makulering som du finner på denne sida.

LAST NED GRATIS GUIDE:Sikker makulering i din bedrift

Temaer: sikker makulering, sensitive data, personopplysninger


Pål Karlsen's photo

Av: Pål Karlsen

Pål karlsen har jobbet som daglig leder i Norsk Makulering siden august 2016. Han har erfaring fra reklamebransjen hvor han var eier og daglig leder i Selskapet Markèr fra 1990 – 2000. Etter det har han vært 13 år i mediebransjen – både som adm. direktør i lokalavisen Sarpsborg Arbeiderblad, og som mediehusleder for (den gang) A-pressens aviser i Nedre Glomma og Halden. Fra 2013 – 2016 jobbet han for Ishockeyklubben Sparta Sarpsborg som daglig leder.

Epost

Kommentarer