GDPR: Omfattende informasjonsplikt for daglig leder

Av Pål Karlsen 7. des 2017

Et styrket personvern innføres når EUs personvernforordning (GDPR) blir norsk lov i mai.  For at hver enkelt av oss skal ha en reell mulighet til å bruke de rettighetene det innebærer, pålegges alle virksomheter å gi de registrerte informasjon om hvordan personopplysninger blir behandlet. Informasjonsplikten er omfattende. Som daglig leder har du ansvaret for at den blir oppfylt.

Les Mer
0 Comments

Temaer: personvern, personopplysninger, internkontroll, GDPR, informasjonsplikt

Er risikoen stor for at dine personopplysninger kommer på avveie?

Av Pål Karlsen 16. nov 2017

Er du trygg på at bedriften din behandler personopplysningene om deg slik at de ikke kommer på avveie?  Undersøkelser viser at altfor mange virksomheter ikke har sikkerhetsrutiner som hindrer at uvedkommende får tilgang til konfidensiell informasjon. Hvordan er det i din bedrift? Ligger det dokumenter og flyter på skrivebord eller ved kopimaskiner og printere? I så fall er risikoen stor for at opplysninger om deg kan finnes blant dokumenter som kan ses av andre både i og utenfor bedriften.

Les Mer
0 Comments

Temaer: Datasletting, Makulering, gamle PCer, personopplysninger, internkontroll

GDPR: Må ha tiltak for å hindre trusler mot personvernet

Av Pål Karlsen 28. sep 2017

Når EUs personvernforordning (GDPR) blir norsk lov i mai, blir det ikke lenger bare en anbefaling, men en plikt å vurdere konsekvenser ved behandling av personopplysninger. Vurderingen skal være en systematisk prosess med innføring av tiltak for å avverge trusler mot personvernet.

Les Mer
0 Comments

Temaer: personvern, personopplysninger, EUs personvernforordning

Retten til å bli glemt er en viktig del av GDPR

Av Pål Karlsen 21. sep 2017

Registrering av personopplysninger krever samtykke fra den som registreres, eller at man har et rettslig grunnlag for å gjøre det. De som er registrert, har også rett til å bli slettet når forutsetningen for registreringen ikke lenger er til stede. I EUs personvernforordning GDPR omtales det som «retten til å bli glemt». 

Les Mer
0 Comments

Temaer: Datasletting, Makulering, personopplysninger, GDPR, sletting av personopplysninger

GDPR krever åpenhet og språk som selv barn forstår

Av Pål Karlsen 14. sep 2017

Åpenhet om hvordan personopplysninger behandles går som en rød tråd gjennom EUs personvernforordning (GDPR). Det fører også til krav om klart språk som gjør all informasjon og ikke minst personvernerklæringen, forståelig for alle. Ja, selv for barn.

Les Mer
0 Comments

Temaer: informasjonssikkerhet, personopplysningsloven, personopplysninger, GDPR

Hvordan hindre at sensitiv informasjon om elever kommer på avveie?

Av Aini V. Eikemo 28. mai 2017

Når eksamen er overstått, karakterer gitt og vitnemål utdelt er det tid for opprydding og forberedelser til neste skoleår. En del av dette vil bestå av sletting av sensitive personopplysninger om elever og å lage et sikkert opplegg for behandling av slik informasjon for neste skoleår. I den prosessen er det risiko for at sensitiv informasjon kommer på avveie. Hvis man ikke ønsker å lese i mediene at slik elevinformasjon har kommet uvedkommende i hende, er det viktig å kjenne til reglene som gjelder for oppbevaring og makulering av all informasjon.

Les Mer
0 Comments

Temaer: Makulering, sensitiv informasjon, personopplysninger

Sensitiv informasjon i revnet søppelsekk

Av Norsk Makulering 31. mar 2017

En bank i Midt-Norge kastet for noen år siden sensitive dokumenter i en søppelsekk som ble plassert ved siden av minibanken. Den revnet, og bankdokumenter som inneholdt personopplysninger om kunder falt ut. Det ble en mediesak. En representant for banken kalte det en svært beklagelig glipp.

Les Mer
0 Comments

Temaer: Makulering, sensitiv informasjon, personopplysningsloven, personopplysninger, internkontroll

Viktig med sikkerhet i alle ledd

Av Norsk Makulering 24. mar 2017

Når man tilbyr kundene informasjonssikkerhet for at personopplysninger eller annen sensitiv informasjon ikke skal komme på avveie, er det viktig at man selv setter sikkerheten i høysetet i alle ledd. Blant de mange tiltakene Norsk Makulering gjennomfører, er å samle alle ansatte, transportører og sjåfører til sikkerhetsdager to ganger i året. 28 av disse var samlet til årets første sikkerhetsgjennomgang 10. og 11. mars.

Les Mer
0 Comments

Temaer: sensitiv informasjon, sikker makulering, informasjonssikkerhet, personopplysninger

Dårlig sikkerhet ved behandling av personopplysninger kan gi omdømmetap

Av Norsk Makulering 14. mar 2017

Skadet omdømme står øverst på lista over det toppledere frykter mest. Det går i følge E 24 fram av en undersøkelse forsikringsmeglerforetaket AON har gjennomført. Sensitiv informasjon på avveie kan fort føre til et slikt omdømmetap. Årsaken til det kan være manglende eller for dårlige sikkerhetsrutiner for behandling av personopplysninger.

Les Mer
0 Comments

Temaer: Makulering, sensitiv informasjon, personopplysninger

Intern glipp er ofte årsak til personopplysninger på avveier

Av Aini V. Eikemo 7. mar 2017

Avviksrapporter fra Datatilsynet viser at interne glipper ofte er årsaken når sensitiv informasjon kommer på avveier hos bedrifter, offentlige etater eller organisasjoner. Glippene skyldes for en stor del manglende internkontroll og rutiner. Ansvaret for slike brudd på personopplysningsloven har daglig leder.

Les Mer
0 Comments

Temaer: Makulering, personopplysninger