Et knapt halvår etter at EUs personvernforordning (GDPR) ble en del av personopplysningsloven, varslet Datatilsynet den første boten – eller overtredelsegebyret – for brudd på reglene for personvern. Bergen kommune har ikke sørget for god nok informasjonssikkerhet og kan blitt nødt til å betale 1,6 millioner kroner. Dette kan kanskje være en påminnelse om å ta en titt på informasjonssikkerheten i din virksomhet. Er den god nok og er du klar for å ta i mot Datatilsynet hvis de dukker opp for GDPR-kontroll?

I Norsk Makulering mener vi at kverning av digitale lagringsmedier er en sikker og enkel metode for å slette digitalt innhold. Derfor har vi investert i en kvern for slik sikker makulering og har en sikkerhetsprosess som gjør at dere kan være trygge på at sensitive data ikke kommer på avveie ved sletting. Vi tar imot alle typer digitale lagringsmedier. De kvernes i så små biter at innholdet ikke kan  gjenskapes i sin opprinnelige form. 

Tida nærmer seg for det årlige regnskapsoppgjøret og revisjon av det.  Det tar mye tid og oppmerksomhet. Likevel kan det være lurt å vurdere om det er andre sider ved virksomheten hvor en gjennomgang og revisjon kan være verdifull ved starten av et nytt år. Hvordan står det for eksempel til med informasjonssikkerheten? Har dere en sikkerhetskultur som hindrer at sensitiv informasjon kommer på avveie?

Sirkulær økonomi er en voksende del av norsk økonomi. Satsingen på slik virksomhet omtales også som det grønne skiftet. Stikkordet for denne virksomheten er gjenbruk og gjenvinning, slik at  ressursene blir i økonomien lengst mulig. Mindre råvarebruk og bedre klima og miljø er noen av  resultatene. I tillegg skapes økonomisk vekst og nye arbeidsplasser. Med sikre makuleringsløsninger kan dere øke gjenvinningsgraden og bli en del av den sirkulære økonomien.

Dere har sikkert registrert at det pågår en debatt om personvern og pasientsikkerhet ved Oslo Universitetssykehus (OUS). Problemstillingen er om personvernet kan gå ut over pasientsikkerheten. Det er en debatt jeg selvsagt ikke skal legge meg opp i. Men jeg registrerer at den berører sider ved personvernet som gjelder alle virksomhetsledere. I debatten påpeker Datatilsynet at det er øverste leder som tar beslutningene og har personvernansvaret. Personvernombudet gir råd. Dessuten har virksomheter plikt til å vurdere risikoen for brudd på personvernet og iverksette tiltak for å redusere risikoen.

Godt nyttår! Du var kanskje en av dem som fikk tatt den store ryddesjauen i jula? Hvis ikke kan det være lurt å starte året med en opprydding og sikker makulering av sensitiv informasjon. Da kan du hindre at slike opplysninger kommer på avveie og samtidig starte det nye året med fokus på informasjonssikkerhet. La 2019 bli sikkerhetsåret! Da kan bøter unngås.

Skal bedriften flytte, eller skal du bytte kontor? I begge tilfeller kan det lett skje at sensitiv informasjon kommer på avveie. Derfor kan det være lurt å planlegge et opplegg for sortering og sikker makulering som en del av flytteprosessen. Dokumenter på avveie kan både føre til bøter og omdømmetap. I denne bloggen finner du noen tips jeg håper kan være nyttige ved flyttingen.

Er du i gang med å planlegge den store juleoppryddingen på kontoret ditt og i resten av virksomheten? Husk da at en slik ryddesjau kan innebære risiko for at sensitiv informasjon kommer på avveie. Når det snart er et halvt år siden EUs personvernforordning (GDPR) ble en del av personopplysningsloven, er det enda viktigere enn før å hindre at det skjer. Alvorlige brudd på personvernet kan nå føre til millionbøter. 

Med den nye personopplysningsloven hvor EUs personvernforordning GDPR) er innlemmet, har det blitt enda viktigere å ha gode rutiner for makulering av dokumenter. Kommer dokumenter med personopplysninger på avveie kan det i verste fall føre til millionbøter. Dyrt på grunn av omdømmetap kan det også bli hvis annen sensitiv informasjon kommer i hendene på uvedkommende. I denne bloggen finner du noen tips som forhåpentligvis kan bedre makuleringsrutinene deres.

Hvor ofte har du selv glemt igjen eller funnet dokumenter andre har lagt fra seg ved kopimaskiner eller printere i virksomheten din? Har disse inneholdt personopplysninger eller andre sensitive data? I så fall kan det være en fare for at uvedkommende får tilgang til informasjon de ikke burde,  og  som de kan misbruke.