Hvordan slette sensitive data?

Av Pål Karlsen 15. aug 2019

Hvordan slette sensitive data?"En registrert bør særlig ha rett til å få sine personopplysninger slettet og ikke lenger behandlet..." Slik formuleres innledningsvis det som kalles retten til å bli glemt i den nye personopplysningsloven. I tillegg finnes det andre sensitive data som virksomheter av flere grunner bør ha slettrutiner for. Slike rutiner bør være en del av den informasjonsikkerheten som skal hindre at sensitive data kommer på avveie. Er du klar over hvordan slike data kan slettes?

Personopplysningsloven er samkjørt med EUs personvernforordning (GDPR). Regelverket er skapt for å gjøre det mulig for private og offentlige virksomheter å samle inn, lagre og behandle personopplysninger når det finnes en legitim grunn for å gjøre det, eller når hver enkelt av oss har samtykket til det. Men reglene skal samtidig hindre at disse opplysningene kommer på avveie og blir misbrukt. Derfor kravet om sletting.

Som kjent er det samtidig innført sanksjoner i form av vesentlig høyere bøter for brudd på regelverket. Det kan koste mer enn 100 millioner kroner hvis bruddene er omfattende og grove nok. Den høyeste varslede boten i Norge er på 2 millioner. I Frankrike er det nær en halv milliard.

Hacking og omdømmetap

Virksomhetene har imidlertid mye annen sensitiv informasjon, som ikke bør komme på avveie. Eksempler på slik informasjon er opplysninger om konkurranseforhold, regnskapsopplysninger, anbudsdokumenter, fakturaer, kundelister, kundenummer, fakturadato, fakturanummer og ordrenummer. Svekket konkurransekraft og kostbart omdømmetap kan bli resultatet hvis uvedkommende får tak i dem. 

Så er det viktig å være klar over at selv tilsynelatende uskyldig informasjon kan, hvis den kobles til andre opplysninger, gi kriminelle muligheter til hacking og ID-tyveri. Det gjelder ikke bare data som finnes digitalt, men også opplysninger i papirdokumenter.

Makulering av papir og PCer

For å oppfylle lovens krav for behandling av personopplysninger og for å beskytte egen virksomhet økonomisk, må dere ha gode sletterutiner som en del av informasjonssikkerheten deres. Det finnes flere måter å slette data på. For papirdokumenter er makulering en kjent metode. Den kan også brukes hvis man vil ha helt sikker sletting av sensitive data på digitale lagringsmedier som  PCer, laptoper, lesebrett, mobiler, minnepenner, harddisker og SSD-disker. Husk at sensitive data også blir lagret på printere og kopimaskiner.

Norsk Makulering har en sikker prosess for makulering av alle lagrede data.

Vår prosess er slik:

  • Plomberte makuleringsbeholdere plasseres ut hos kundene. I dem kan de enkelt legge  dokumenter og digitale lagringsmedier. 
  • Beholderne hentes av sikkerhetsklarert personell.
  • Beholderne transporteres i låste biler til et lukket makuleringsanlegg med adgangskontroll og videoovervåking med utrykning.
  • Ved anlegget kvernes dokumenter og lagringsmedier til så små biter at de ikke kan gjenskapes.

Sikkerhet i alle ledd

For kundene er det avgjørende at det i en slik prosess er sikkerhet i alle ledd. Derfor har vi investert flere millioner kroner i spesialkverner og i sikkerhetsopplegget vårt. Semac AS er Norsk Makulering sin sikkerhet- og beredskapspartner og gjennomfører årlig tilsyn og kvalitetssikrer grunnsikringsnivået med påfølgende Sikringssertifikat™.

Norsk Makulering er ISO sertifisert etter ISO 9001:2015 (Kvalitetsledelse) og revisjonen utføres av DNV GL.

Les mer om sikkerhetsopplegget vårt her.

 

LAST NED GRATIS GUIDE:Guide for sikker makulering av digitale lagringsmedier

Temaer: sikker makulering, informasjonssikkerhet, sikker datasletting, GDPR


Pål Karlsen's photo

Av: Pål Karlsen

Pål karlsen har jobbet som daglig leder i Norsk Makulering siden august 2016. Han har erfaring fra reklamebransjen hvor han var eier og daglig leder i Selskapet Markèr fra 1990 – 2000. Etter det har han vært 13 år i mediebransjen – både som adm. direktør i lokalavisen Sarpsborg Arbeiderblad, og som mediehusleder for (den gang) A-pressens aviser i Nedre Glomma og Halden. Fra 2013 – 2016 jobbet han for Ishockeyklubben Sparta Sarpsborg som daglig leder.

Epost

Kommentarer

En blogg fra Norsk Makulering

Norsk Makulering er landets ledende aktør innen makulering. Vi tilbyr sikker makulering av sensitive dokumenter, digitale lagringsmedier, og andre varer og produkter. Hver uke publiserer vi et nytt innlegg her på Makuleringsbloggen.no. Følg oss gjerne!

Se animasjon om vår prosess: norskmakulering.no/prosess

Norsk Makulering prosess

Besøk norskmakulering.no

Last ned gratis guide: Sikker makulering i din bedrift

Siste innlegg