Er risikoen stor for at dine personopplysninger kommer på avveie?

Av Pål Karlsen 16. nov 2017

Er du trygg på at bedriften din behandler personopplysningene om deg slik at de ikke kommer på avveie?  Undersøkelser viser at altfor mange virksomheter ikke har sikkerhetsrutiner som hindrer at uvedkommende får tilgang til konfidensiell informasjon. Hvordan er det i din bedrift? Ligger det dokumenter og flyter på skrivebord eller ved kopimaskiner og printere? I så fall er risikoen stor for at opplysninger om deg kan finnes blant dokumenter som kan ses av andre både i og utenfor bedriften.

Les Mer
0 Comments

Temaer: Datasletting, Makulering, gamle PCer, personopplysninger, internkontroll

Vet du hvordan bedriften behandler personopplysninger om deg?

Av Pål Karlsen 9. nov 2017

Virksomheten du er ansatt i har samlet opplysninger om deg. Vet du hvordan de behandles? Er du trygg på at de har rutiner som hindrer misbruk av personopplysninger? Har du spurt om å få vite hva innholdet i personalmappen er, og hva det brukes til? Det har du etter dagens lovregler krav på å få vite. Når EUs personvernforordning (GDPR) blir norsk lov i mai, får arbeidsgiveren din flere plikter og du enda bedre rettigheter. 

Les Mer
0 Comments

Temaer: personvern, GDPR, personalmappen

Kundene vil sjekke informasjonssikkerheten

Av Pål Karlsen 2. nov 2017

Er du som leder forberedt på at kundene dine på ulike måter kan komme til å sjekke informasjonssikkerheten og vurdere risikoen for at sensitive data om dem kan komme på avveie i bedriften din? Det bør du være. Det ser ut til å være en økende bevissthet blant kundene om hvordan opplysninger om dem blir behandlet. Stikkprøver på rutinene og datasikkerheten i bedrifter kan derfor bli mer vanlig enn tidligere.

Les Mer
0 Comments

Temaer: sensitiv informasjon, sikker makulering, informasjonssikkerhet

Med makuleringsdunk kan du unngå bot for brudd på personvernet

Av Pål Karlsen 26. okt 2017

Printeren og kopimaskinen utgjør en stor risiko for brudd på personvernreglene. Med godkjennelse av EUs personvernforordning (GDPR) og ny personopplysningslov i mai neste år, risikerer man millionbot for slike brudd. En låst makuleringsdunk kan være en enkel løsning på problemet.

Les Mer
0 Comments

Temaer: Makulering, makuleringsbeholder, internkontroll, GDPR

Oppbevaringsplikt: Tar regnskapsbilagene dine unødvendig arkivplass?

Av Pål Karlsen 19. okt 2017

Har du regnskapsdokumenter som er eldre enn 5 år liggende og opptar arkiv- eller lagerplass? Da kan det være på tide med en liten opprydding. Det er snart tre år siden bokføringsloven ble endret og oppbevaringsplikten for de fleste dokumenter ble redusert fra 10 til 5 år.

Les Mer
0 Comments

Temaer: Makulering, Regler

Millionbot kan unngås med sikker makulering

Av Pål Karlsen 12. okt 2017

Når EUs personvernforordningen blir norsk lov i mai, øker bøtenivået for brudd på personvernbestemmelsene. Har du et opplegg for sikker makulering, kan du unngå millionbot.

Les Mer
0 Comments

Temaer: Makulering, GDPR, EUs personvernforordning, sletting av personopplysninger

Skjerpede krav om å melde brudd på personvernet

Av Pål Karlsen 5. okt 2017

Fra mai neste år tilpasses personopplysningsloven til EUs personvernforordning (GDPR). Da vil det for de fleste ikke være nødvendig å søke om konsesjon eller forhåndsgodkjenning for behandling av personopplysninger. Til gjengjeld utvides virksomhetens plikt til selv å vurdere personvernkonsekvensene, og det blir nye krav om å melde fra om avvik.

Les Mer
0 Comments

GDPR: Må ha tiltak for å hindre trusler mot personvernet

Av Pål Karlsen 28. sep 2017

Når EUs personvernforordning (GDPR) blir norsk lov i mai, blir det ikke lenger bare en anbefaling, men en plikt å vurdere konsekvenser ved behandling av personopplysninger. Vurderingen skal være en systematisk prosess med innføring av tiltak for å avverge trusler mot personvernet.

Les Mer
0 Comments

Temaer: personvern, personopplysninger, EUs personvernforordning

Retten til å bli glemt er en viktig del av GDPR

Av Pål Karlsen 21. sep 2017

Registrering av personopplysninger krever samtykke fra den som registreres, eller at man har et rettslig grunnlag for å gjøre det. De som er registrert, har også rett til å bli slettet når forutsetningen for registreringen ikke lenger er til stede. I EUs personvernforordning GDPR omtales det som «retten til å bli glemt». 

Les Mer
0 Comments

Temaer: Datasletting, Makulering, personopplysninger, GDPR, sletting av personopplysninger

GDPR krever åpenhet og språk som selv barn forstår

Av Pål Karlsen 14. sep 2017

Åpenhet om hvordan personopplysninger behandles går som en rød tråd gjennom EUs personvernforordning (GDPR). Det fører også til krav om klart språk som gjør all informasjon og ikke minst personvernerklæringen, forståelig for alle. Ja, selv for barn.

Les Mer
0 Comments

Temaer: informasjonssikkerhet, personopplysningsloven, personopplysninger, GDPR