Personvernombudet gir råd - øverste leder har ansvaret

Av Pål Karlsen 10. jan 2019

Dere har sikkert registrert at det pågår en debatt om personvern og pasientsikkerhet ved Oslo Universitetssykehus (OUS). Problemstillingen er om personvernet kan gå ut over pasientsikkerheten. Det er en debatt jeg selvsagt ikke skal legge meg opp i. Men jeg registrerer at den berører sider ved personvernet som gjelder alle virksomhetsledere. I debatten påpeker Datatilsynet at det er øverste leder som tar beslutningene og har personvernansvaret. Personvernombudet gir råd. Dessuten har virksomheter plikt til å vurdere risikoen for brudd på personvernet og iverksette tiltak for å redusere risikoen.

Les Mer
0 Comments

Temaer: personvern, GDPR, personvernombud

La 2019 bli året for informasjonssikkerhet!

Av Pål Karlsen 3. jan 2019

Godt nyttår! Du var kanskje en av dem som fikk tatt den store ryddesjauen i jula? Hvis ikke kan det være lurt å starte året med en opprydding og sikker makulering av sensitiv informasjon. Da kan du hindre at slike opplysninger kommer på avveie og samtidig starte det nye året med fokus på informasjonssikkerhet. La 2019 bli sikkerhetsåret! Da kan bøter unngås.

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, GDPR

Skal bedriften flytte? – Her er 7 flyttetips!

Av Pål Karlsen 13. des 2018

Skal bedriften flytte, eller skal du bytte kontor? I begge tilfeller kan det lett skje at sensitiv informasjon kommer på avveie. Derfor kan det være lurt å planlegge et opplegg for sortering og sikker makulering som en del av flytteprosessen. Dokumenter på avveie kan både føre til bøter og omdømmetap. I denne bloggen finner du noen tips jeg håper kan være nyttige ved flyttingen.

Les Mer
0 Comments

Temaer: Datasletting, Makulering, flytting av bedrift

Planlegger du den store juleoppryddingen med  sikker makulering?

Av Pål Karlsen 6. des 2018

Er du i gang med å planlegge den store juleoppryddingen på kontoret ditt og i resten av virksomheten? Husk da at en slik ryddesjau kan innebære risiko for at sensitiv informasjon kommer på avveie. Når det snart er et halvt år siden EUs personvernforordning (GDPR) ble en del av personopplysningsloven, er det enda viktigere enn før å hindre at det skjer. Alvorlige brudd på personvernet kan nå føre til millionbøter. 

Les Mer
0 Comments

Temaer: sensitiv informasjon, sikker makulering, GDPR

10 tips til bedre rutiner for makulering av dokumenter

Av Pål Karlsen 29. nov 2018

Med den nye personopplysningsloven hvor EUs personvernforordning GDPR) er innlemmet, har det blitt enda viktigere å ha gode rutiner for makulering av dokumenter. Kommer dokumenter med personopplysninger på avveie kan det i verste fall føre til millionbøter. Dyrt på grunn av omdømmetap kan det også bli hvis annen sensitiv informasjon kommer i hendene på uvedkommende. I denne bloggen finner du noen tips som forhåpentligvis kan bedre makuleringsrutinene deres.

Les Mer
0 Comments

Temaer: sikker makulering, personopplysninger, GDPR

Hvor ofte har du glemt igjen dokumenter ved kopimaskinen?

Av Pål Karlsen 22. nov 2018

Hvor ofte har du selv glemt igjen eller funnet dokumenter andre har lagt fra seg ved kopimaskiner eller printere i virksomheten din? Har disse inneholdt personopplysninger eller andre sensitive data? I så fall kan det være en fare for at uvedkommende får tilgang til informasjon de ikke burde,  og  som de kan misbruke. 

Les Mer
0 Comments

Temaer: Makulering, personopplysninger, internkontroll

Har du fortsatt papirkurven ved skrivebordet ditt?

Av Pål Karlsen 15. nov 2018

Har du hørt om «VG-testen»? Den består i å svare på hva det vil føre til hvis en hendelse i virksomheten du har ansvaret for, kommer på forsiden av VG. Konsekvensene kan bli ubehagelige hvis hendelsen er negativ. Eksempelvis kan det skje hvis sensitive data kommer på avveie på grunn av brudd på informasjonssikkerheten. Hvis du vil unngå det, må jeg spørre:  - Har du fortsatt papirkurven ved skrivebordet ditt? Havner dokumenter der, kan veien være kort til uheldige medieoppslag.

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, GDPR

Har dere effektiv makulering og unngår bøter?

Av Pål Karlsen 8. nov 2018

Med nytt høyt bøtenivå etter at EUs personvernforordning (GDPR) ble en del av personopplysningsloven, er det viktig å hindre at personopplysninger kommer på avveie. Derfor  kan det være lurt å gå gjennom de rutinene dere har for sletting av sensitive dokumenter og spørre dere selv om de er effektive og sikre nok. Vær klar over at effektiv og sikker makulering dreier seg om mer enn å velge makuleringsmaskin.

Les Mer
0 Comments

Temaer: Makulering, personopplysninger, GDPR, omdømme

Lover og regler du bør kjenne til når sensitive data skal slettes

Av Pål Karlsen 1. nov 2018

Med den nye personopplysningsloven og EUs personvernforordning (GDPR) er det blitt mer fokus på personvern. Høyere bøtenivå – inntil flere hundre millioner kroner – gjør at man nå bør tenke seg ekstra nøye om før man kaster dokumenter i søpla og før man sletter digitale data. Det finnes også andre lover og regler du bør kjenne til når personopplysninger og andre sensitive data skal slettes. Her er en oversikt over noen sentrale bestemmelser.

Les Mer
0 Comments

Temaer: sikker makulering, personopplysninger, sensitive data

Er det nødvendig å makulere telefonnumre?

Av Pål Karlsen 18. okt 2018

Et av de spørsmålene vi av og til får, er om det kan være nødvendig å makulere dokumenter som inneholder navn og telefonnumre. Da vises det til at det er tilgjengelige opplysninger i telefonkataloger og andre steder. Slik spørsmålet stilles, virker kanskje det opplagte svaret at makulering ikke er nødvendig. Tilsynelatende kan det gjøre liten skade om dokument med telefonnumre kommer på avveie. Problemet oppstår hvis uvedkommende finner flere personopplysninger og kan sette dem sammen. Da får de fort et redskap for eksempel til ID-tyveri. Dessuten tror jeg telefonnumre sjelden er de eneste identifikasjonsopplysningene i et dokument.

Les Mer
1 Comment

Temaer: Makulering, personopplysninger, GDPR, id-tyveri