Hva er sensitiv informasjon?

Av Pål Karlsen 2. mai 2019

Hva er sensitiv informasjon?Har du tenkt over hva som er sensitiv informasjon, og hva det vil koste virksomheten din dersom den kommer på avveie? Enten det er personopplysninger eller andre sensitive data, kan det bli kostbart. Millionbøter og tapt omdømme og konkurransekraft er noe av prisen. Husk at slike data finnes både i papirdokumenter og på PCer og andre digitale lagringsmedier. Det er viktig å ha sikre sletterutiner for begge deler. 

Personopplysninger er opplysninger eller vurderinger som kan knyttes direkte til en person. Det mest typiske eksemplet på det er personnummeret vårt.   Andre eksempler er navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster og hodeform (for ansiktgjenkjenning).

Personnumre og identifikasjonsopplysninger

Den nye personopplysningsloven tilpasset EUs personvernforordning (GDPR) skiller mellom vanlige og sensitive personopplysninger. De fleste vil kanskje anta at fødselsdato og personnummer hører med til sensitiv informasjon. Det er ikke tilfelle. Fødselsnumre og andre identifikasjonsnumre omfattes ikke av reglene for særlige kategorier av personopplysninger. Bruk av identifikasjonsnumre reguleres av de alminnelige reglene for behandling.

Fødselsnummer kan likevel ikke lagres og behandles fritt. I den forrige personopplysningsloven var det  en bestemmelse om at fødselsnummer og andre entydige identifikasjonsmidler bare kan benyttes når det foreligger saklig behov for sikker identifisering og metoden er nødvendig for å oppnå slik identifisering. Ansettelsesforhold kan være noe som begrunner slik bruk av opplysningene. Denne  regelen finnes ikke i GDPR.  Likevel er den særnorske bestemmelsen videreført i den nye loven.

Sensitive personopplysninger

GDPR og ny lov stiller særlige krav til hvordan sensitive personopplysninger skal behandles. Som sensitive opplysninger regnes

  • rasemessig eller etnisk bakgrunn
  • politisk, filosofisk eller religiøs oppfatning
  • at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling
  • helseforhold
  • seksuelle forhold
  • medlemskap i fagforeninger

Det kan også være slik at opplysninger som hver for seg ikke regnes som sensitive, blir det når flere av dem finnes i samme dokument. 

Annen sensitiv informasjon

Bedrifter behandler mye annen sensitiv informasjon, som det er viktig at de har gode beskyttelserutiner for. Slike data finnes både i papirdokumenter og på PCer og andre digitale lagringsmedier. Kommer disse på avveie, kan det være skadelig og i verste fall ødeleggende for bedriften. 

Hvordan behandler dere dokumenter med slik informasjon i dag? Er det en risiko for at de havner i papirkurven? Da kan de fort havne i hendene på uvedkommende som kan misbruke dem. Tap av omdømme er en av de negative konsekvensene av det.

Hva gjør dere med gamle PCer som ikke lenger er i bruk? Uten sikker sletting av data på dem, kan sensitiv informasjon komme på avveie. 

Hva som er slik sensitiv informasjon som trenger gode sikkerhetsrutiner, må den enkelte virksomhet  selv vurdere. Det vil være informasjon om konkurranseforhold – både egne og kunders - regnskapsopplysninger, anbudsdokumenter, fakturaer, kundelister, kundenummer, fakturadato, fakturanummer og ordrenummer. 

Som en del av reglene for behandling av sensitive opplysninger stiller den nye personopplysningsloven krav til sikker sletting av dem. Slike krav bør bedriftene stille til seg selv også når det gjelder annen sensitiv informasjon. Kverning av papirdokumenter og PCer  er gode og sikre makuleringsløsninger. Er du usikker på om rutinene dine oppfyller disse kravene, kan du ta sikkerhetstesten vår.

Nedenfor finner du også en gratis sjekkliste, som kan være nyttig hvis dere ønsker å ta en ny gjennomgang av rutinene for å være sikre på at GDPR-kravene oppfylles. 

 LAST NED GRATIS SJEKKLISTE:EUs nye personvernforordning (GDPR)

Temaer: sensitiv informasjon, sikker makulering, personopplysningsloven, GDPR


Pål Karlsen's photo

Av: Pål Karlsen

Pål karlsen har jobbet som daglig leder i Norsk Makulering siden august 2016. Han har erfaring fra reklamebransjen hvor han var eier og daglig leder i Selskapet Markèr fra 1990 – 2000. Etter det har han vært 13 år i mediebransjen – både som adm. direktør i lokalavisen Sarpsborg Arbeiderblad, og som mediehusleder for (den gang) A-pressens aviser i Nedre Glomma og Halden. Fra 2013 – 2016 jobbet han for Ishockeyklubben Sparta Sarpsborg som daglig leder.

Epost

Kommentarer