25. mai var den store GDPR-dagen i Europa – er du klar for den norske?

Av Pål Karlsen 31. mai 2018

25. mai var den store GDPR-dagen i Europa. Da ble EUs personvernforordning (GDPR) rullet ut i alle medlemslandene. Du merket det sikkert i innboksen på e-posten eller nettsteder og apper du besøkte. Personvernerklæringer dukket opp nesten over alt. Mediedekningen av konsekvensene av GDPR var til dels omfattende. I Norge er innlemmingen av GDPR i personopplysningsloven utsatt til 1. juli. Er du klar for det?

Les Mer
0 Comments

Temaer: informasjonssikkerhet, personvern, internkontroll, GDPR, informasjonsplikt

Er du klar over at boardingpass kan brukes til hacking og ID-tyveri?

Av Pål Karlsen 24. mai 2018

I det daglige tenker vi kanskje for lite over hvordan vi behandler personopplysninger og hvor lett det kan være for andre å få tilgang til dem.  Tilsynelatende uskyldige opplysninger i dokumenter kan, hvis de settes sammen, misbrukes. Hva gjør du for eksempel med boardingpassene etter at du har vært på flyreise? Har du tenkt på at strekkodene på dem kan brukes til hacking og ID-tyveri?

Les Mer
0 Comments

Temaer: internkontroll, GDPR, id-tyveri, Hacking

Frykter du millionbot eller oppfyller bedriften din GDPR-kravene?

Av Pål Karlsen 15. mar 2018

EUs personvernforordning (GDPR) innføres ganske snart i Norge. Da styrkes personvernet med flere krav til hvordan personopplysninger skal samles inn, behandles og slettes. Brudd på reglene kan føre til millionbot. Er du usikker på om bedriften din oppfyller GDPR-kravene? Da kan det være lurt å ta en siste gjennomgang av egne rutiner og tiltak. Et tiltak som ganske raskt kan gjennomføres, er å få på plass en ordning for sikker makulering. Det er en viktig del av informasjonssikkerheten.

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, personvern, personopplysninger, internkontroll, GDPR

GDPR-året har startet: Økt fokus på personvern

Av Pål Karlsen 11. jan 2018

GDPR-året har startet. Det betyr økt fokus på personvern. Bedrifter, organisasjoner og offentlig virksomheter må ha et regelverk på plass som skal hindre sensitiv informasjon på avveie. For dårlig informasjonssikkerhet kan gi millionbot.

Les Mer
0 Comments

Temaer: informasjonssikkerhet, personvern, internkontroll, GDPR

GDPR: Omfattende informasjonsplikt for daglig leder

Av Pål Karlsen 7. des 2017

Et styrket personvern innføres når EUs personvernforordning (GDPR) blir norsk lov i mai.  For at hver enkelt av oss skal ha en reell mulighet til å bruke de rettighetene det innebærer, pålegges alle virksomheter å gi de registrerte informasjon om hvordan personopplysninger blir behandlet. Informasjonsplikten er omfattende. Som daglig leder har du ansvaret for at den blir oppfylt.

Les Mer
0 Comments

Temaer: personvern, personopplysninger, internkontroll, GDPR, informasjonsplikt

Er risikoen stor for at dine personopplysninger kommer på avveie?

Av Pål Karlsen 16. nov 2017

Er du trygg på at bedriften din behandler personopplysningene om deg slik at de ikke kommer på avveie?  Undersøkelser viser at altfor mange virksomheter ikke har sikkerhetsrutiner som hindrer at uvedkommende får tilgang til konfidensiell informasjon. Hvordan er det i din bedrift? Ligger det dokumenter og flyter på skrivebord eller ved kopimaskiner og printere? I så fall er risikoen stor for at opplysninger om deg kan finnes blant dokumenter som kan ses av andre både i og utenfor bedriften.

Les Mer
0 Comments

Temaer: Datasletting, Makulering, gamle PCer, personopplysninger, internkontroll

Med makuleringsdunk kan du unngå bot for brudd på personvernet

Av Pål Karlsen 26. okt 2017

Printeren og kopimaskinen utgjør en stor risiko for brudd på personvernreglene. Med godkjennelse av EUs personvernforordning (GDPR) og ny personopplysningslov i mai neste år, risikerer man millionbot for slike brudd. En låst makuleringsdunk kan være en enkel løsning på problemet.

Les Mer
0 Comments

Temaer: Makulering, makuleringsbeholder, internkontroll, GDPR

Har du rutiner for internkontroll på plass?

Av Pål Karlsen 7. sep 2017

Heldigvis har vi hatt gode rutiner for internkontroll en stund. Jeg har gått gjennom dem på nytt og ser at de og en del andre ting må justeres noe når EUs personvernforordning (GDPR) blir norsk lov neste år. Med grunnlaget vi allerede har lagt, føler jeg meg trygg på at vi skal ha alt på plass før 25. mai.

Slik burde alle norske virksomhetsledere kunne uttale seg. Undersøkelser viser imidlertid at minst halvparten av dem ikke er klare for det nye regelverket som kommer.

Les Mer
0 Comments

Temaer: personopplysningsloven, internkontroll, GDPR

Kan få millionbot for personvernopplysninger i dokumenter på avveie

Av Norsk Makulering 20. jun 2017


Om et knapt år innføres nye personvernregler i Norge og EU. Da trer den nye personvernforordningen (GDPR) i kraft. Mye er likt med de bestemmelsene vi har i den norske personopplysningsloven i dag. På et viktig punkt skjerpes bestemmelsene. Datatilsynet kan ved brudd på regelverket ilegge bøter på inntil 20 millioner euro eller 4% av virksomhetens globale omsetning.

Les Mer
0 Comments

Temaer: Makulering, Regler, personvern, internkontroll

Sensitiv informasjon i revnet søppelsekk

Av Norsk Makulering 31. mar 2017

En bank i Midt-Norge kastet for noen år siden sensitive dokumenter i en søppelsekk som ble plassert ved siden av minibanken. Den revnet, og bankdokumenter som inneholdt personopplysninger om kunder falt ut. Det ble en mediesak. En representant for banken kalte det en svært beklagelig glipp.

Les Mer
0 Comments

Temaer: Makulering, sensitiv informasjon, personopplysningsloven, personopplysninger, internkontroll