Datatilsynet gir helseregistrene GDPR-skryt

Av Pål Karlsen 20. jun 2019

Datatilsynet gjennomførte i 2016 kontroller for å se hvordan de sentrale helseregistrene etterlever kravene i personvernreglementet. Rapporten fra kontrollen foreligger nå. Der får registrene skryt for å ha gjort et stort stykke arbeid for å etablere en tilfredsstillende  internkontroll. Selv om kontrollene ble utført før EUs personvernfordning (GDPR) ble en del av norsk lov, mener Datatilsynet også at resultatene er relevante for å etterleve kravene i GDPR. I den forbindelsen er det nyttig å notere seg hvilke temaer de var opptatte av. I tillegg til internkontroll var det informasjonssikkerhetstiltak og de registrertes rettigheter. Har dere tiltak på plass som vil tilfredsstille Datatilsynet hvis de kommer på GDPR-ettersyn?

Les Mer
0 Comments

Temaer: sikker makulering, internkontroll, GDPR

Hvor ofte har du glemt igjen dokumenter ved kopimaskinen?

Av Pål Karlsen 22. nov 2018

Hvor ofte har du selv glemt igjen eller funnet dokumenter andre har lagt fra seg ved kopimaskiner eller printere i virksomheten din? Har disse inneholdt personopplysninger eller andre sensitive data? I så fall kan det være en fare for at uvedkommende får tilgang til informasjon de ikke burde,  og  som de kan misbruke. 

Les Mer
0 Comments

Temaer: Makulering, personopplysninger, internkontroll

25. mai var den store GDPR-dagen i Europa – er du klar for den norske?

Av Pål Karlsen 31. mai 2018

25. mai var den store GDPR-dagen i Europa. Da ble EUs personvernforordning (GDPR) rullet ut i alle medlemslandene. Du merket det sikkert i innboksen på e-posten eller nettsteder og apper du besøkte. Personvernerklæringer dukket opp nesten over alt. Mediedekningen av konsekvensene av GDPR var til dels omfattende. I Norge er innlemmingen av GDPR i personopplysningsloven utsatt til 1. juli. Er du klar for det?

Les Mer
0 Comments

Temaer: informasjonssikkerhet, personvern, internkontroll, GDPR, informasjonsplikt

Er du klar over at boardingpass kan brukes til hacking og ID-tyveri?

Av Pål Karlsen 24. mai 2018

I det daglige tenker vi kanskje for lite over hvordan vi behandler personopplysninger og hvor lett det kan være for andre å få tilgang til dem.  Tilsynelatende uskyldige opplysninger i dokumenter kan, hvis de settes sammen, misbrukes. Hva gjør du for eksempel med boardingpassene etter at du har vært på flyreise? Har du tenkt på at strekkodene på dem kan brukes til hacking og ID-tyveri?

Les Mer
0 Comments

Temaer: internkontroll, GDPR, id-tyveri, Hacking

Frykter du millionbot eller oppfyller bedriften din GDPR-kravene?

Av Pål Karlsen 15. mar 2018

EUs personvernforordning (GDPR) innføres ganske snart i Norge. Da styrkes personvernet med flere krav til hvordan personopplysninger skal samles inn, behandles og slettes. Brudd på reglene kan føre til millionbot. Er du usikker på om bedriften din oppfyller GDPR-kravene? Da kan det være lurt å ta en siste gjennomgang av egne rutiner og tiltak. Et tiltak som ganske raskt kan gjennomføres, er å få på plass en ordning for sikker makulering. Det er en viktig del av informasjonssikkerheten.

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, personvern, personopplysninger, internkontroll, GDPR

GDPR-året har startet: Økt fokus på personvern

Av Pål Karlsen 11. jan 2018

GDPR-året har startet. Det betyr økt fokus på personvern. Bedrifter, organisasjoner og offentlig virksomheter må ha et regelverk på plass som skal hindre sensitiv informasjon på avveie. For dårlig informasjonssikkerhet kan gi millionbot.

Les Mer
0 Comments

Temaer: informasjonssikkerhet, personvern, internkontroll, GDPR

Har du rutiner for internkontroll på plass?

Av Pål Karlsen 7. sep 2017

Heldigvis har vi hatt gode rutiner for internkontroll en stund. Jeg har gått gjennom dem på nytt og ser at de og en del andre ting må justeres noe når EUs personvernforordning (GDPR) blir norsk lov neste år. Med grunnlaget vi allerede har lagt, føler jeg meg trygg på at vi skal ha alt på plass før 25. mai.

Slik burde alle norske virksomhetsledere kunne uttale seg. Undersøkelser viser imidlertid at minst halvparten av dem ikke er klare for det nye regelverket som kommer.

Les Mer
0 Comments

Temaer: personopplysningsloven, internkontroll, GDPR

Kan få millionbot for personvernopplysninger i dokumenter på avveie

Av Norsk Makulering 20. jun 2017


Om et knapt år innføres nye personvernregler i Norge og EU. Da trer den nye personvernforordningen (GDPR) i kraft. Mye er likt med de bestemmelsene vi har i den norske personopplysningsloven i dag. På et viktig punkt skjerpes bestemmelsene. Datatilsynet kan ved brudd på regelverket ilegge bøter på inntil 20 millioner euro eller 4% av virksomhetens globale omsetning.

Les Mer
0 Comments

Temaer: Makulering, Regler, personvern, internkontroll

Sensitiv informasjon i revnet søppelsekk

Av Norsk Makulering 31. mar 2017

En bank i Midt-Norge kastet for noen år siden sensitive dokumenter i en søppelsekk som ble plassert ved siden av minibanken. Den revnet, og bankdokumenter som inneholdt personopplysninger om kunder falt ut. Det ble en mediesak. En representant for banken kalte det en svært beklagelig glipp.

Les Mer
0 Comments

Temaer: Makulering, sensitiv informasjon, personopplysningsloven, personopplysninger, internkontroll