Sletter du epost og personopplysninger når ansatte slutter?

Av Anita Storborg Bøen 17. des 2020

ngn_medarbeidere_rutiner.jpg

Når en medarbeider slutter, skal hans eller hennes e-postkasse avsluttes. Informasjon som ikke er nødvendig for driften skal slettes. Det samme gjelder personopplysninger om den ansatte. Har du rutiner som sikrer at din bedrift utfører dette i henhold til gjeldende lovverk?

Innfør gode rutiner for hva som skal gjøres når ansatte slutter

Sletting av epostkasse

Forskrift om arbeidsgivers innsyn i e-postkasse og annet elektronisk lagret materiale sier følgende:

«Arbeidstakers epostkasse skal avsluttes ved arbeidsforholdets opphør, med mindre det foreligger særskilt behov for å holde epostkontoen åpen i en kort periode etter opphøret».

Slik Datatilsynet har tolket dette, betyr det i praksis at arbeidsgiver kan legge inn en fraværsmelding på arbeidstakers epost for en kort periode, og informere om at vedkommende har sluttet, og hvem som er ny kontaktperson.
 
Ideelt sett bør bedriftens rutiner for sletting av all informasjon være slik at sortering og opprydding av epostkassen skjer før den ansatte slutter. La medarbeideren gå gjennom alle dokumenter og eposter og slette det som er privat informasjon. Pass på å få vedkommende til å gi deg en skriftlig bekreftelse på at dette er gjort, og at gjenværende informasjon er virksomhetsrelatert.
 
Husk for øvrig også på å stenge medarbeideres tilgang til bedriftens datasystem fra den dagen de har sluttet. 

Sletting av informasjon

Opplysninger som ikke er nødvendige for den daglige drift av virksomheten, skal slettes innen rimelig tid etter at arbeidsforholdet er avsluttet. Det bør, ifølge Datatilsynet, skje innenfor en periode på seks måneder,

Skill ut informasjon bedriften bør eller kan ta vare på av hensyn til driften, og sørg for at øvrig informasjon blir slettet (i samråd med medarbeideren din). Dette gjelder på alle lagringsenheter som PC, mobil, nettbrett, minnepinner, med mer.

Hvis dere har lønningstjenester og lignende utenfor huset, må du huske at informasjon som er lagret der også blir slettet. 

Gjennomgå personalmappen

Ha virksomheten din gode rutiner for dette? Alle arbeidsgivere behandler personopplysninger, og er forpliktet til å følge EUs personvernforordning, GDPR. Når en ansatt slutter, opphører arbeidsgivers behandlingsgrunnlag. Personopplysninger skal ikke lagres lenger enn det som er nødvendig for formålene de er behandlet for, og dermed slettes.

Les mer: Slik går du fram for å slette data på en sikker måte

Merk deg at det ikke er all informasjon som skal slettes. Eksempelvis skal økonomiske opplysninger oppbevares i henhold til bokføringsloven og skattelovgivningen. Arkivloven, som først og fremst gjelder offentlige organ, men i tillegg enkelte private arkivbevarende institusjoner, legger også føringer for hva slags opplysninger som skal lagres.

Delete-knappen holder ikke

Som du sannsynligvis er klar over, er det ikke tilstrekkelig å bruke delete-knappen når du skal slette noe fullstendig. Sjekk gjerne ut nettvett.no for mer informasjon om dette.

Er det snakk om utdatert maskinvare, må dere ha en god løsning for det også. Jeg anbefaler deg å levere utstyret inn til en profesjonell aktør som kan foreta en sikker destruksjon, som kverning. På den måten kan du være 100 prosent sikker på at informasjonen er borte for godt.

Vi i Norsk Makulering er opptatt av bærekraft og sirkulærøkonomi også. Det blir ivaretatt i alle våre løsninger. Du kan etterspørre både bevis for gjennomført prosess og rapporter på bærekraft.

Har dere gode nok rutiner for sletting?

Mange bedrifter mangler rutiner for sikker sletting av data, selv om man er pålagt å ha det. Husk at rutiner for sletting av informasjon skal være skriftlig dokumentert i henhold til internkontrollforskriften.

Makulering av sensitive dokumenter i papirform må gjøres på en slik måte at det ikke er mulig å rekonstruere informasjonen. 

Vil du vite mer om dette? Last ned guiden vår nedenfor, eller ta kontakt med oss. Gode makuleringsrutiner må være på plass, uansett om medarbeidere slutter eller ikke. Og det kan vi bidra med å legge til rette for.

LAST NED GRATIS GUIDE:Sikker destruksjon

Denne artikkelen ble første gang publisert 9. november 2016, men har siden blitt redigert og oppdatert.

Temaer: sikker datasletting, personvern, personopplysningsloven


Anita Storborg Bøen's photo

Av: Anita Storborg Bøen

Anita Storborg Bøen er Salg- og markedssjef i Norsk Makulering AS hvor hun siden starten av 2019 har jobbet i med forretningsutvikling, strategi, salg og marked. Anita har lang og bred erfaring fra næringslivet innenfor flere bransjer og utdannelse innen økonomi, markedsføring, arbeid- og organisasjonspsykologi.

Følg på LinkedIn

Epost

Kommentarer

En blogg fra Norsk Makulering

Norsk Makulering er landets ledende aktør innen makulering. Vi tilbyr sikker makulering av sensitive dokumenter, digitale lagringsmedier, og andre varer og produkter. Hver uke publiserer vi et nytt innlegg her på Makuleringsbloggen.no. Følg oss gjerne!

Se animasjon om vår prosess: norskmakulering.no/prosess

Norsk Makulering prosess

Besøk norskmakulering.no

Last ned gratis guide for sikker makulering av digitale lagringsmedier

Siste innlegg