Mange GDPR-klager – er dere klare for kontroll?

Av Pål Karlsen 8. aug 2019

Det første GDPR-året har gått. For Datatilsynet har de nye personvernreglene ført til et travelt år med mange klager og mye saksbehandling.  Noen store GDPR-bøter har det blitt selv om de fleste sakene er løst ved at virksomheter har lagt om til sikrere rutiner for behandling av personopplysninger.  Klagene og behandlingen av sakene betyr imidlertid ekstra ressursbruk for alle virksomhetene som berøres. Hvordan står det til hos dere? Har dere sikkerhetsrutiner på plass som hindrer at dere får klager, og er dere godt nok  forberedt hvis datatilsynet kommer på en uanmeldt GDPR-kontroll?

Les Mer
0 Comments

Temaer: sikker makulering, personopplysninger, GDPR

Vurderer dere makuleringsløsning? Her er seks ting dere bør tenke på

Av Pål Karlsen 26. jun 2019

Om kort tid er det ett år siden EUs personvernforordning (GDPR) ble en del av den norske personopplysningsloven. I løpet av det året har Datatilsynet gitt norske virksomheter millionbøter for brudd på personvernet. Er dere trygge på at dere ikke får bøter? Kanskje det kan være en idé å ta en gjennomgang av rutiner og tiltak på grunnlag av erfaringene etter et år med strengere personvern? Har dere for eksempel en sikker makuleringsløsning når GDPR-kravet om sletting skal oppfylles?  

Les Mer
0 Comments

Temaer: sikker makulering, personvern, GDPR, makuleringsløsning

Datatilsynet gir helseregistrene GDPR-skryt

Av Pål Karlsen 20. jun 2019

Datatilsynet gjennomførte i 2016 kontroller for å se hvordan de sentrale helseregistrene etterlever kravene i personvernreglementet. Rapporten fra kontrollen foreligger nå. Der får registrene skryt for å ha gjort et stort stykke arbeid for å etablere en tilfredsstillende  internkontroll. Selv om kontrollene ble utført før EUs personvernfordning (GDPR) ble en del av norsk lov, mener Datatilsynet også at resultatene er relevante for å etterleve kravene i GDPR. I den forbindelsen er det nyttig å notere seg hvilke temaer de var opptatte av. I tillegg til internkontroll var det informasjonssikkerhetstiltak og de registrertes rettigheter. Har dere tiltak på plass som vil tilfredsstille Datatilsynet hvis de kommer på GDPR-ettersyn?

Les Mer
0 Comments

Temaer: sikker makulering, internkontroll, GDPR

Rekordmange GDPR-klager og avviksmeldinger

Av Pål Karlsen 6. jun 2019

Det er litt over et år siden EUs personvernforordning (GDPR) ble innført i Europa og 10 måneder siden den ble innlemmet i den norske personopplysningsloven. Det har ført til betydelig større oppmerksomhet rundt personvern. Datatilsynet har i løpet av den tida fått inn nærmere 2000 saker til behandling. De aller fleste er avviksmeldinger. Om lag 350 er klager fra privatpersoner. Temaer som går igjen er ønsker om å bli slettet og sensitive data på avveier.

Les Mer
0 Comments

Temaer: sikker makulering, GDPR, sensitive data

Nyt ferien uten frykt for sensitive data på avveie

Av Pål Karlsen 27. mai 2019

Du skal sikkert om litt ha ferie. Har du før det sørget for rydding og makulering av papirdokumenter på din egen kontorplass og alle andre steder i lokalene? Og hvordan er det med PCer, nettbrett, mobiltelefoner og harddisker som ikke er i bruk? Har dere kontroll på at personopplysninger og sensitive data slettes på en forsvarlig måte slik at du kan ta ferie i visshet om at de ikke kommer på avveie? Bekymringen for at det skal skje, kan være greit å slippe.

Les Mer
0 Comments

Temaer: sikker makulering, sikker datasletting, personvern, GDPR

Informasjonssikkerhet: Hva bør du tenke på?

Av Pål Karlsen 23. mai 2019

Informasjonssikkerhet er et begrep som stadig dukker opp når den nye personopplysningsloven omtales, og det er også en viktig del av den nye sikkerhetsloven. Hvorfor er dette så viktig? Alt som har med nasjonal sikkerhet å gjøre, er selvsagt veldig viktig. Men med mangelfulle rutiner for informasjonssikkerhet er risikoen også stor for å få GDPR-bøter. 

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, personopplysninger, GDPR

Tenker du sikkerhet og miljø når varer destrueres?

Av Pål Karlsen 16. mai 2019

Mange virksomheter har av og til behov for å destruere varer eller produkter. Årsakene til det kan være flere. Når man er nødt til å gjøre det, bør flere hensyn tas. Først og fremst må destruksjon skje på en sikker måte, slik at produktene ikke kommer på avveie og blir omsatt i markedet med mulighet for skader på firmaet ditt og på andre. Men man bør også tenke på at mange produkter kan resirkuleres og brukes som råstoff i ny produksjon og at farlig avfall behandles på en trygg måte. 

Les Mer
0 Comments

Temaer: piratkopiering, sikker destruksjon, resirkulering

Risiko for personopplysninger på avveie gir nye GDPR-bøter

Av Pål Karlsen 9. mai 2019

Datatilsynet stadfestet nylig gebyret på 1,6 millioner kroner for brudd på EUs personvernforordning (GDPR) som de tidligere har varslet Bergen kommune om.  Nå har Oslo kommune fått varsel om en enda høyere GDPR-bot, nemlig 2 millioner kroner. I begge tilfeller er begrunnelsen at kommunene ikke har ivaretatt den informasjonssikkerheten som de nye personvernreglene krever. Hvordan står det til med sikkerheten for at personopplysninger ikke skal komme på avveie i din virksomhet?

Les Mer
0 Comments

Temaer: sikker makulering, personopplysninger, GDPR

Makulering: - Sikker metode for sletting av sensitive data

Av Pål Karlsen 11. apr 2019

Denne gangen har jeg lyst til å bruke blogginnlegget mitt til å fortelle litt om oss selv. Som dere vet, stiller GDPR nye krav om personvern til alle norske virksomheter og pålegger dem nye plikter. Det er krav og plikter vi også tar på alvor. Derfor har vi nå investert i økt sikkerhet og nye løsninger som skal tilfredsstille kravene ved sletting av personopplysninger og andre sensitive data. Vi har også laget en ny web-side som forteller om tjenestene og sikkerheten vår.

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, GDPR

Sikkerhetsdager med fokus på  forebyggende tiltak for datasikkerhet

Av Pål Karlsen 28. mar 2019

Forrige uke arrangerte Nasjonal Sikkerhetsmyndighet (NSM) Nasjonale sikkerhetsdager.  Hovedtema var denne gangen hvordan man gjennom forebyggende tiltak kan hindre at sensitiv informasjon kommer på avveie. Drøftelsene skjedde med ferske eksempler på alvorlige brudd på datasikkerheten, ny sikkerhetslov med forskrifter, nye nasjonale strategier for digital sikkerhet og GDPR som bakteppe. Uka før hadde vi i Norsk Makulering våre egne årlige sikkerhetsdager.

Les Mer
0 Comments

Temaer: sikker makulering, sikkerhetslov, datasikkerhet