Hvilke regler gjelder for dokumentsikkerhet?

Av Aini V. Eikemo 13. apr 2016

dokumentarkiv_650x300.jpg
Dokumentsikkerhet omfatter sikker håndtering og oppbevaring av dokumenter i alle former. De fleste virksomheter har regler og rutiner for hvordan dokumenter skal oppbevares. I tillegg er det flere lover som stiller krav til hvordan bedrifter skal håndtere dokumenter med sensitiv informasjon. I dagens blogginnlegg kan du lese om hvilke sikringstiltak dere som bedrift bør vurdere, og hvilke regler du bør kjenne til. 

I den daglige driften er alle virksomheter avhengig av gode sikkerhetsrutiner når det gjelder informasjon. Det er nødvendig for å sikre at forretningshemmeligheter og sensitive dokumenter kun er tilgjengelig for autorisert personell og ikke kommer i uønskede hender.

Dokumentsikkerhet handler om å beskytte informasjon. Det kan dreie seg om tradisjonelle papirdokumenter eller dokumentasjon som er lagret på elektroniske lagringsmedier. Det vil si all informasjon som kan leses, lyttes til, fremføres eller overføres, ved hjelp av maskinelt utstyr.

Både oppbevaring og informasjonsflyten mellom arkiv og involverte personer som saksbehandlere og kopimottakere må være under kontroll.

Ulike sikringstiltak

Det er mange sikringstiltak som kan gjennomføres hvis du ønsker best mulig sikkerhet. Det kan være:

  • Sikring av egen virksomhet med:
    • Fysiske og bygningstekniske tiltak som forebygger ulovlig inntrengning
    • Administrative og organisatoriske tiltak som sikrer krav til arkiv og dokumenthåndtering internt
    •  Internkontroll som sikrer en kontinuerlig forbedring slik at sikkerheten blir ivaretatt i alle prosesser i den daglige driften
  • Sikring av egne medarbeidere med tiltak som:
    • Kontrakter
    • Adgangsregulering
    • Arbeidsrutiner
    • Prosedyrer
    • Informasjon og holdningsskapende arbeid
    • Taushetserklæringer
    • Klarering av personale 
  • Sikring av egen dokumentasjon i forhold til:
    • Kvalitet
    • Overenstemmelse med lover og regler
    • Tilgangsstyring
    • Krav til utstyr og lagringsmedier 
  • Datasikkerhet for å beskytte datasystemene og elektroniske dokumenter mot:
    • Virus
    • Tilgang fra uvedkommende
    • Tap av informasjon 

Lover, forskrifter og instrukser som regulerer krav til dokumentsikkerhet 

Lovverket regulerer behandling av sensitiv informasjon og sanksjonene kan være strenge hvis loven ikke følges.

Gebyrene kan være i størrelsesorden fra kr 850 000,- til 100 millioner i overtredelsesgebyr (4 % av brutto omsetning). Kostbart å gjøre feil med andre ord. Det er derfor lurt å ha en viss oversikt over gjeldende lover og regler. De som er listet opp nedenfor kan være relevante for din bedrift:

Sentrale momenter innenfor dokumentsikkerhet

Nasjonal sikkerhetsmyndighet trekker fram følgende momenter i forbindelse med dokumentsikkerhet:

  • Merking
  • Journalføring
  • Forsendelse og forflytning av dokumenter
  • Utlån, mangfoldiggjøring og annen spredning
  • Destruksjon
  • Kontroll og rapportering

Det kan være lurt å sjekke at momenter som er relevante for dere, er tatt med i virksomhetens rutiner. 

Interne rutiner

Hvilke rutiner gjelder i din bedrift? Hvordan beskytter dere opplysninger om egen bedrift, ansatte, kunder, klienter og pasienter? Informasjon på avveie utgjør en risiko for bedriftens omdømme og konkurransekraft. 

  • Har din virksomhet etablert gode rutiner for oppbevaring og håndtering av dokumenter?
  • Hvilke rutiner er etablert for sletting av informasjon og dokumenter?
  • Er det etablert gode rutiner for sletting av digital informasjon?
  • Hvor kaster dere papir, dokumenter, notatbøker, almanakker?
  • Hvordan avhender dere PCer og telefoner?
  • Har dere kontroll på materiale som skal destrueres hele veien fram til destruksjon?

Les også: Sikkerhetsrisiko i små og mellomstore bedrifter (SMB) > >

Ved å slette dokumenter med jevne mellomrom blir informasjonsmengden du må ha kontroll på mer oversiktlig. Velger dere å ha en makuleringsbeholder, bør du også sørge for å velge en seriøs aktør. En makuleringsbeholder bør være selvsagt inventar i enhver virksomhet som håndterer dokumenter.

Norsk Makulering har utarbeidet en test på sikkerhetsrutinene i din bedrift. Den tar to minutter. Ta sikkerhetstesten her >

LAST NED GRATIS GUIDE:Sikker makulering i din bedrift

Temaer: Sikkerhetsmakulering, Regler


Aini V. Eikemo's photo

Av: Aini V. Eikemo

Aini har siden 2013 jobbet som Kvalitetssjef for Norsk Makulering og hennes viktigste oppgave er å styrke kvalitets- og sikkerhetsutviklingen i organisasjonen. Hun er utdannet Bachelor i økonomi og administrasjon med spesialisering i prosjektledelse. Aini har tidligere jobbet i lederstillinger for både offentlige og private virksomheter som Midt Nett, Kriminalomsorgen og Norsk Garanti. Hun har også lang erfaring fra gjennomføring av flere store prosjekter for olje- og gassindustrien.

Epost

Kommentarer

En blogg fra Norsk Makulering

Norsk Makulering er landets ledende aktør innen makulering. Vi tilbyr sikker makulering av sensitive dokumenter, digitale lagringsmedier, og andre varer og produkter. Hver uke publiserer vi et nytt innlegg her på Makuleringsbloggen.no. Følg oss gjerne!

Se animasjon om vår prosess: norskmakulering.no/prosess

Norsk Makulering prosess

Besøk norskmakulering.no

Last ned gratis guide: Sikker makulering i din bedrift

Siste innlegg