Kverning sletter digitalt innhold for godt

Av Ingrid Bjørdal 13. feb 2020

Vi i Norsk Makulering mener at kverning av digitale lagringsmedier er en sikker og enkel metode for å slette digitalt innhold. Vår kvern for sikker makulering og vår sikkerhetsprosess gjør at våre kunder kan være trygge på at sensitive data ikke kommer på avveie ved sletting. Vi tar imot alle typer digitale lagringsmedier, som kvernes i så små biter at innholdet ikke kan gjenskapes i sin opprinnelige form.

Les Mer
2 Comments

Temaer: sikker datasletting, GDPR, digitale lagringsmedier

Helse og barn har særlig vern i GDPR

Av Ingrid Bjørdal 30. jan 2020

En IS-kvinnes retur med to barn til Norge har skapt regjeringskrise. Helsen til det ene barnet er begrunnelsen for at kvinnen fikk komme tilbake. Det har ført til krav om offentliggjøring av hva som feiler barnet. Med henvisning til taushetsplikten har ikke det skjedd. Det er forhold jeg ikke skal kommentere, men saken kan være en påminnelse om at helse og barn har et særlig vern også i henhold til personvernreglene i GDPR og personopplysningsloven.

Les Mer
0 Comments

Temaer: sensitiv informasjon, personopplysninger, GDPR

Er du sikker på at databehandlerne dine oppfyller GDPR-kravene?

Av Ingrid Bjørdal 16. jan 2020

Virksomheter som behandler personopplysninger kan benytte seg av underleverandører. I GDPR omtales disse som databehandlere. Benytter dere slike underleverandører skal det inngås en databehandleravtale som sikrer at personopplysningene behandles i tråd med personvernreglene og den skal beskrive hvordan databehandleren kan behandle opplysningene. Er dere usikre på om databehandleravtalene dere har inngått oppfyller GDPR-kravene, kan dere nå sjekke det mot en standardavtale som det danske datatilsynet har utarbeidet. Den danske avtalen er godkjent for bruk i Norge også.

Les Mer
0 Comments

Temaer: personopplysninger, GDPR, databehandler

GDPR-reaksjonene - fra irettesettelser til millionbøter

Av Ingrid Bjørdal 9. jan 2020

Det er snart et og et halvt år siden GDPR ble en del av norsk lovgivning. Det var litt senere enn i resten av Europa. I løpet av den tida har vi lært mer om hva slags praksis Datatilsynet i Norge og tilsynene i andre land vil legge seg på når det gjelder brudd på personvernreglene. Reaksjonene varierer fra korrigeringer og irettesettelser til store millionbøter. Årsakene til reaksjonene varierer også. Blant annet dreier det seg om manglende sletterutiner og manglende personopplysningssikkerhet i datasystemer, og det gjelder både opplysninger i papirdokumenter og i digitale lagringsmedier.

Les Mer
0 Comments

Temaer: personopplysninger, GDPR, informasjonsplikt

Hva er personopplysninger og sensitiv informasjon?

Av Ingrid Bjørdal 2. jan 2020

Det er snart et og et halvt år siden GDPR ble en del av den norske personopplysningsloven. Før det skjedde, var det nok mange som lurte på hva som ville bli konsekvensene av de nye reglene for personvern. 2019 har vist oss noe av det. Det har vært mange klager på brudd på bestemmelsene og mange GDPR-kontroller både her hjemme og i andre land. Det har blant annet ført til flere millionbøter. Vi må være forberedt på at EUs personvernforordning vil prege det nye året også. Da kan det være greit å ha noenlunde oversikt over hva som er personopplysninger og andre sensitive data. Har din virksomhet det?

Les Mer
1 Comment

Temaer: Makulering, sensitiv informasjon, personopplysninger, GDPR

GDPR, digital sikkerhet, ID-tyveri og sikker makulering har vært årets overskrifter

Av Ingrid Bjørdal 12. des 2019

GDPR og millionbøter her hjemme og i andre land, digital sikkerhet, sikker makulering av sensitive data, hacking og ID-tyveri, informasjonssikkerhet og internkontroll har vært de sentrale temaene i blogginnleggene våre i år. Det viser et tilbakeblikk jeg har tatt når vi nå nærmer oss et nytt år. Disse temaene vil nok også prege neste år, for GDPR-kontrollene vil fortsette.

Les Mer
0 Comments

Temaer: GDPR, id-tyveri, digital sikkerhet

Boardingpass kan brukes til hacking og ID-tyveri

Av Ingrid Bjørdal 5. des 2019

Skal du ut å reise i forbindelse med jula? Hva gjør du med boardingpasset etterpå? Legger det i lommen på setet foran eller kaster det i avfallskurven på flyplassen på vei ut? Er du kanskje blant dem som tar bilde av boardingpasset og legger ut som reisehilsen til alle kjente på instagram? Det kan være risikabelt og i verste fall en invitasjon til hacking. Strekkodene på boardingpasset inneholder personopplysninger det er lett å kopiere.

Les Mer
0 Comments

Temaer: GDPR, id-tyveri, Hacking

Makulerte post-it-lapper - slapp GDPR-bot

Av Ingrid Bjørdal 28. nov 2019

Hender det at du på jobben gjør notater eller stikkord på post-it-lapper fra samtaler med andre? Lar du disse ligge på bordplaten eller fester dem på veggen? Eller hender det at andre dokumenter med personopplysninger blir liggende på pulten din når du ikke er der? Ja, da kan det være brudd på personvernreglene i GDPR og medføre bot. En dansk kommune unngikk bot fordi de makulerte post-it-lappene etter kort tid. 

Les Mer
0 Comments

Temaer: sikker makulering, personopplysninger, GDPR

150 millioner i bot for manglende sletting

Av Ingrid Bjørdal 21. nov 2019

Et eiendomsselskap har satt tysk rekord i GDPR-bot. Da det tyske datatilsynet tok en sjekk hos selskapet, konkluderte de med at det ikke hadde gode nok rutiner for sletting og hadde dessuten ikke slettet personopplysninger som de ikke lenger hadde grunnlag for å ha lagret. Om lag 150 millioner kroner syntes datatilsynet var en passende bot for dette bruddet på EUs personvernforordning GDPR).

Les Mer
0 Comments

Temaer: sikker makulering, personopplysninger, GDPR

Har dere oversikt over all sensitiv informasjon?

Av Pål Karlsen 14. nov 2019

Har dere oversikt over hva som finnes av sensitiv informasjon i virksomheten deres? Vet dere hvordan den blir lagret og behandlet i den daglige driften? Og sletter dere informasjonen på en sikker måte når det er nødvendig? Kan dere svare positivt på disse spørsmålene, tyder mye på at dere har god informasjonssikkerhet og sjansene for å unngå økonomisk tap er gode. I motsatt fall kan det være nyttig med en gjennomgang av sikkerhetsrutiner og kanskje samtidig ta en opprydding.

Les Mer
0 Comments

Temaer: sikker makulering, internkontroll, GDPR