Sikker sletting - viktig for den digitale sikkerheten

Av Pål Karlsen 12. sep 2019

Den digitale utviklingen har i tillegg til nye muligheter som kjent medført omfattende datakriminalitet. Dessverre har vi nok visst for lite både om truslene det representerer, hvordan vi kan bekjempe dem og hvordan vi kan skape en tryggere digital hverdag. Lett er det ikke å løse disse problemene, men på noen områder fins det løsninger som er enklere å iverksette enn andre. Blant annet gjelder det sletting av sensitive data. Slik sletting er en viktig del av datasikkerheten.

Les Mer
0 Comments

Temaer: Makulering, informasjonssikkerhet, sikker sletting

Sikker makulering - bli med på dugnad

Av Pål Karlsen 9. sep 2019

Å bruke hammer eller drill for å ødelegge harddisker i håp om å fjerne innhold er nok ikke vanlig på arbeidsplasser. Men er de slettemetodene dere har, gode nok? Og hender det at sensitive dokumenter blir kastet i papirkurven? Det er i så fall risikabelt. Da er sjansene ganske store for at uvedkommende får tilgang til dem. Derfor kan det være lurt å bruke den nasjonale sikkerhetsmåneden NorSIS arrangerer i oktober, til en gjennomgang av sletterutiner og ta en dugnad for å hindre at sensitive data kommer på avveie.

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, sensitive data

Sensitive data på avveie - hvordan er sikkerheten hos dere?

Av Pål Karlsen 29. aug 2019

For noen år siden skrev VG om en privat videokassett med intime scener som ved en feil havnet på en søppelfylling. Der ble den stjålet, kopiert og innholdet spredd på nettet. Med jevne mellomrom har  mediene fortalt om slike hendelser og om at også virksomheter har opplevd at sensitive data har kommet på avveie. Felles for mange av eksemplene er at sikkerheten rundt lagring og sletting ikke er god nok. Hvor trygg er du på at noe liknende ikke kan skje i din virksomhet?

Les Mer
0 Comments

Temaer: informasjonssikkerhet, sikker datasletting, GDPR

Hvordan slette sensitive data?

Av Pål Karlsen 15. aug 2019

"En registrert bør særlig ha rett til å få sine personopplysninger slettet og ikke lenger behandlet..." Slik formuleres innledningsvis det som kalles retten til å bli glemt i den nye personopplysningsloven. I tillegg finnes det andre sensitive data som virksomheter av flere grunner bør ha slettrutiner for. Slike rutiner bør være en del av den informasjonsikkerheten som skal hindre at sensitive data kommer på avveie. Er du klar over hvordan slike data kan slettes?

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, sikker datasletting, GDPR

Informasjonssikkerhet: Hva bør du tenke på?

Av Pål Karlsen 23. mai 2019

Informasjonssikkerhet er et begrep som stadig dukker opp når den nye personopplysningsloven omtales, og det er også en viktig del av den nye sikkerhetsloven. Hvorfor er dette så viktig? Alt som har med nasjonal sikkerhet å gjøre, er selvsagt veldig viktig. Men med mangelfulle rutiner for informasjonssikkerhet er risikoen også stor for å få GDPR-bøter. 

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, personopplysninger, GDPR

Skal virksomheten kvitte seg med gamle PCer?

Av Pål Karlsen 25. apr 2019

Vi har den siste tida fått en del eksempler på hvor dramatiske konsekvenser det kan få for virksomheter hvis datasikkerheten ikke er god nok. Det kan være nok å nevne cyberangrepet mot Hydro. For alle bør det være en påminnelse om å gå gjennom oppleggene sine for informasjonssikkerhet. Hvis dere gjør det, så husk at det ikke bare gjelder sikkerhetsrutiner når PCer og annet digitalt utstyr er i bruk. Hva gjør dere når dere skal kvitte dere med gamle, utrangerte PCer? Har dere sikre nok sletterutiner?

Les Mer
2 Comments

Temaer: informasjonssikkerhet, sikker datasletting, GDPR, Hacking

Makulering: - Sikker metode for sletting av sensitive data

Av Pål Karlsen 11. apr 2019

Denne gangen har jeg lyst til å bruke blogginnlegget mitt til å fortelle litt om oss selv. Som dere vet, stiller GDPR nye krav om personvern til alle norske virksomheter og pålegger dem nye plikter. Det er krav og plikter vi også tar på alvor. Derfor har vi nå investert i økt sikkerhet og nye løsninger som skal tilfredsstille kravene ved sletting av personopplysninger og andre sensitive data. Vi har også laget en ny web-side som forteller om tjenestene og sikkerheten vår.

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, GDPR

Hvor lett kan uvedkommende få tilgang til sensitive data hos dere?

Av Pål Karlsen 4. apr 2019

De fleste virksomhetene har samlet personopplysninger og andre sensitive data både digitalt og på papir. Kravene om informasjonssikkerhet og sikre sletterutiner som en del av det, gjelder for begge. Har du nødvendige rutiner for å oppfylle disse kravene på plass, eller er det en sjanse for at det ligger gjenglemte dokumenter eller eldre harddisker på steder hvor uvedkommende for lett kan finne dem?

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, sensitive data

God opplæring kan hindre GDPR-bot

Av Pål Karlsen 21. mar 2019

Bruker dere nok ressurser på opplæring og kompetanseutvikling innen IT-sikkerhet? Gjør dere ikke det, blir informasjonssikkerheten i virksomheten for dårlig. Sjansene øker da for å pådra seg store driftskostnader og høye bøter for brudd på EUs personvernforordning (GDPR). De første millionbøtene for GDPR-brudd er allerede varslet.

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, GDPR, digitale lagringsmedier

Gamle PCer kan innebære risiko for GDPR-brudd

Av Pål Karlsen 14. mar 2019

Har dere mange PCer, nettbrett, mobiltelefoner og andre digitale lagringsmedier liggende som ikke er i bruk i virksomheten deres? I få fall bør dere tenke over hvilken risiko for brudd på regelverket for personvern og dermed for GDPR-bøter de kan representere. De første millionbøtene for slike brudd er allerede varslet. Derfor kan det være på tide å slette eventuelle sensitive data som finnes på gamle lagringsmedier.

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, GDPR, digitale lagringsmedier