Hvordan unngå at sensitive data om elever havner i søpla?

Av Pål Karlsen 13. jun 2018

Personvernet styrkes når EUs personvernforordning (GDPR) blir norsk lov 1. juli. Virksomheter, som skoleverket, får større ansvar og flere plikter. Brudd på regelverket kan gi millionbøter. Det kan derfor være lurt å være ekstra påpasselige når dere nå etter eksamen og før skoleferien rydder i dokumentene. Strengere krav til sletting er en del av den nye personopplysningsloven.  Sensitive data om elever bør da ikke havne i søpla.

Les Mer
0 Comments

Temaer: Makulering, personopplysninger, GDPR, sensitive data

Er du i tvil om hva du bør makulere?

Av Pål Karlsen 7. jun 2018

Vi får av og til spørsmål om hva som er nødvendig å makulere. Svaret er at noe, for eksempel personopplysninger, er man lovpålagt å slette. Reglene for det innskjerpes med EUs personvernforordning (GDPR). For opplysninger i dokumenter betyr sletting å sørge for sikker makulering. Andre sensitive data bør man også slette, og er du i tvil – er det sikreste å makulere alt. 

Les Mer
0 Comments

Temaer: sikker makulering, personopplysninger, GDPR, sensitive data

Frykter du millionbot eller oppfyller bedriften din GDPR-kravene?

Av Pål Karlsen 15. mar 2018

EUs personvernforordning (GDPR) innføres ganske snart i Norge. Da styrkes personvernet med flere krav til hvordan personopplysninger skal samles inn, behandles og slettes. Brudd på reglene kan føre til millionbot. Er du usikker på om bedriften din oppfyller GDPR-kravene? Da kan det være lurt å ta en siste gjennomgang av egne rutiner og tiltak. Et tiltak som ganske raskt kan gjennomføres, er å få på plass en ordning for sikker makulering. Det er en viktig del av informasjonssikkerheten.

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, personvern, personopplysninger, internkontroll, GDPR

Er rutinene for makulering i virksomheten din sikre nok?

Av Pål Karlsen 8. mar 2018

Makulering skal være en prosess som hindrer at personopplysninger og annen sensitiv informasjon kommer i hendene på uvedkommende. Er du trygg på at makuleringsrutinene i  virksomheten din er sikre nok, eller er det risiko for at dokumenter kommer på avveie på grunn av hull i prosessen? Når skjerpede regler for personvern blir innført ganske snart ved at EUs personvernforordning (GDPR) blir en del av norsk lovgivning, kan det være lurt å ta en gjennomgang av rutinene.

Les Mer
0 Comments

Temaer: sensitiv informasjon, sikker makulering, personopplysninger, GDPR, dokumenter på avveie, ISO-sertifisert

Manglende sikkerhetsmakulering kan skade bedriften

Av Pål Karlsen 8. feb 2018

Norsk_Makulering_Render_JPG (01729)-649583-edited.jpg

Når EUs personvernforordning (GDPR) blir norsk lov i mai, kan dårlige rutiner for makulering gi millionbøter. Det kan komme til å svi. Har du ikke et godt nok opplegg for sikkerhetsmakulering, kan det dessuten påføre virksomheten skader på andre måter.

Les Mer
0 Comments

Temaer: Sikkerhetsmakulering, informasjonssikkerhet, personopplysninger, GDPR

GDPR: Omfattende informasjonsplikt for daglig leder

Av Pål Karlsen 7. des 2017

Et styrket personvern innføres når EUs personvernforordning (GDPR) blir norsk lov i mai.  For at hver enkelt av oss skal ha en reell mulighet til å bruke de rettighetene det innebærer, pålegges alle virksomheter å gi de registrerte informasjon om hvordan personopplysninger blir behandlet. Informasjonsplikten er omfattende. Som daglig leder har du ansvaret for at den blir oppfylt.

Les Mer
0 Comments

Temaer: personvern, personopplysninger, internkontroll, GDPR, informasjonsplikt

Er risikoen stor for at dine personopplysninger kommer på avveie?

Av Pål Karlsen 16. nov 2017

Er du trygg på at bedriften din behandler personopplysningene om deg slik at de ikke kommer på avveie?  Undersøkelser viser at altfor mange virksomheter ikke har sikkerhetsrutiner som hindrer at uvedkommende får tilgang til konfidensiell informasjon. Hvordan er det i din bedrift? Ligger det dokumenter og flyter på skrivebord eller ved kopimaskiner og printere? I så fall er risikoen stor for at opplysninger om deg kan finnes blant dokumenter som kan ses av andre både i og utenfor bedriften.

Les Mer
0 Comments

Temaer: Datasletting, Makulering, gamle PCer, personopplysninger, internkontroll

GDPR: Må ha tiltak for å hindre trusler mot personvernet

Av Pål Karlsen 28. sep 2017

Når EUs personvernforordning (GDPR) blir norsk lov i mai, blir det ikke lenger bare en anbefaling, men en plikt å vurdere konsekvenser ved behandling av personopplysninger. Vurderingen skal være en systematisk prosess med innføring av tiltak for å avverge trusler mot personvernet.

Les Mer
0 Comments

Temaer: personvern, personopplysninger, EUs personvernforordning

Retten til å bli glemt er en viktig del av GDPR

Av Pål Karlsen 21. sep 2017

Registrering av personopplysninger krever samtykke fra den som registreres, eller at man har et rettslig grunnlag for å gjøre det. De som er registrert, har også rett til å bli slettet når forutsetningen for registreringen ikke lenger er til stede. I EUs personvernforordning GDPR omtales det som «retten til å bli glemt». 

Les Mer
0 Comments

Temaer: Datasletting, Makulering, personopplysninger, GDPR, sletting av personopplysninger

GDPR krever åpenhet og språk som selv barn forstår

Av Pål Karlsen 14. sep 2017

Åpenhet om hvordan personopplysninger behandles går som en rød tråd gjennom EUs personvernforordning (GDPR). Det fører også til krav om klart språk som gjør all informasjon og ikke minst personvernerklæringen, forståelig for alle. Ja, selv for barn.

Les Mer
0 Comments

Temaer: informasjonssikkerhet, personopplysningsloven, personopplysninger, GDPR