Er du i tvil om hvilke data som bør slettes?

Av Pål Karlsen 22. aug 2019

Hvilke data er det egentlig nødvendig å slette? Det er et spørsmål vi av og til har fått. Med varslede millionbøter fra datatilsynet og økt klagemengde etter innføring av EUs personvernforordning (GDPR), er ikke spørsmålet blitt mindre aktuelt den siste tiden. Svaret er at noe, for eksempel personopplysninger, er dere lovpålagt å slette. Andre vil det av økonomiske grunner være lurt å slette. Er dere i tvil, er det sikreste å slette alt. Makulering er da en sikker metode både for papirdokumenter og data i digitale lagringsmedier.

Les Mer
0 Comments

Temaer: sikker makulering, personopplysninger, GDPR, sensitive data

Mange GDPR-klager – er dere klare for kontroll?

Av Pål Karlsen 8. aug 2019

Det første GDPR-året har gått. For Datatilsynet har de nye personvernreglene ført til et travelt år med mange klager og mye saksbehandling.  Noen store GDPR-bøter har det blitt selv om de fleste sakene er løst ved at virksomheter har lagt om til sikrere rutiner for behandling av personopplysninger.  Klagene og behandlingen av sakene betyr imidlertid ekstra ressursbruk for alle virksomhetene som berøres. Hvordan står det til hos dere? Har dere sikkerhetsrutiner på plass som hindrer at dere får klager, og er dere godt nok  forberedt hvis datatilsynet kommer på en uanmeldt GDPR-kontroll?

Les Mer
0 Comments

Temaer: sikker makulering, personopplysninger, GDPR

Hva er sikker makulering?

Av Pål Karlsen 13. jun 2019

Papirkurven er en dårlig løsning hvis du ønsker at sensitiv informasjon ikke skal komme på avveie. Å plassere brukte PCer, laptoper, mobiltelefoner eller harddisker i hyller eller andre steder i kontorlokalene hvor mange kan ha tilgang til dem, er også risikofylt. Et mye bedre valg er sikre, plomberte beholdere og sikker makulering. Har bedriften din avtale om en slik løsning? 

Les Mer
0 Comments

Temaer: sensitiv informasjon, sikker makulering, personopplysninger, GDPR, ISO-sertifisert

Informasjonssikkerhet: Hva bør du tenke på?

Av Pål Karlsen 23. mai 2019

Informasjonssikkerhet er et begrep som stadig dukker opp når den nye personopplysningsloven omtales, og det er også en viktig del av den nye sikkerhetsloven. Hvorfor er dette så viktig? Alt som har med nasjonal sikkerhet å gjøre, er selvsagt veldig viktig. Men med mangelfulle rutiner for informasjonssikkerhet er risikoen også stor for å få GDPR-bøter. 

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, personopplysninger, GDPR

Risiko for personopplysninger på avveie gir nye GDPR-bøter

Av Pål Karlsen 9. mai 2019

Datatilsynet stadfestet nylig gebyret på 1,6 millioner kroner for brudd på EUs personvernforordning (GDPR) som de tidligere har varslet Bergen kommune om.  Nå har Oslo kommune fått varsel om en enda høyere GDPR-bot, nemlig 2 millioner kroner. I begge tilfeller er begrunnelsen at kommunene ikke har ivaretatt den informasjonssikkerheten som de nye personvernreglene krever. Hvordan står det til med sikkerheten for at personopplysninger ikke skal komme på avveie i din virksomhet?

Les Mer
0 Comments

Temaer: sikker makulering, personopplysninger, GDPR

10 tips til bedre rutiner for makulering av dokumenter

Av Pål Karlsen 29. nov 2018

Med den nye personopplysningsloven hvor EUs personvernforordning GDPR) er innlemmet, har det blitt enda viktigere å ha gode rutiner for makulering av dokumenter. Kommer dokumenter med personopplysninger på avveie kan det i verste fall føre til millionbøter. Dyrt på grunn av omdømmetap kan det også bli hvis annen sensitiv informasjon kommer i hendene på uvedkommende. I denne bloggen finner du noen tips som forhåpentligvis kan bedre makuleringsrutinene deres.

Les Mer
0 Comments

Temaer: sikker makulering, personopplysninger, GDPR

Hvor ofte har du glemt igjen dokumenter ved kopimaskinen?

Av Pål Karlsen 22. nov 2018

Hvor ofte har du selv glemt igjen eller funnet dokumenter andre har lagt fra seg ved kopimaskiner eller printere i virksomheten din? Har disse inneholdt personopplysninger eller andre sensitive data? I så fall kan det være en fare for at uvedkommende får tilgang til informasjon de ikke burde,  og  som de kan misbruke. 

Les Mer
0 Comments

Temaer: Makulering, personopplysninger, internkontroll

Har dere effektiv makulering og unngår bøter?

Av Pål Karlsen 8. nov 2018

Med nytt høyt bøtenivå etter at EUs personvernforordning (GDPR) ble en del av personopplysningsloven, er det viktig å hindre at personopplysninger kommer på avveie. Derfor  kan det være lurt å gå gjennom de rutinene dere har for sletting av sensitive dokumenter og spørre dere selv om de er effektive og sikre nok. Vær klar over at effektiv og sikker makulering dreier seg om mer enn å velge makuleringsmaskin.

Les Mer
0 Comments

Temaer: Makulering, personopplysninger, GDPR, omdømme

Lover og regler du bør kjenne til når sensitive data skal slettes

Av Pål Karlsen 1. nov 2018

Med den nye personopplysningsloven og EUs personvernforordning (GDPR) er det blitt mer fokus på personvern. Høyere bøtenivå – inntil flere hundre millioner kroner – gjør at man nå bør tenke seg ekstra nøye om før man kaster dokumenter i søpla og før man sletter digitale data. Det finnes også andre lover og regler du bør kjenne til når personopplysninger og andre sensitive data skal slettes. Her er en oversikt over noen sentrale bestemmelser.

Les Mer
0 Comments

Temaer: sikker makulering, personopplysninger, sensitive data

Er det nødvendig å makulere telefonnumre?

Av Pål Karlsen 18. okt 2018

Et av de spørsmålene vi av og til får, er om det kan være nødvendig å makulere dokumenter som inneholder navn og telefonnumre. Da vises det til at det er tilgjengelige opplysninger i telefonkataloger og andre steder. Slik spørsmålet stilles, virker kanskje det opplagte svaret at makulering ikke er nødvendig. Tilsynelatende kan det gjøre liten skade om dokument med telefonnumre kommer på avveie. Problemet oppstår hvis uvedkommende finner flere personopplysninger og kan sette dem sammen. Da får de fort et redskap for eksempel til ID-tyveri. Dessuten tror jeg telefonnumre sjelden er de eneste identifikasjonsopplysningene i et dokument.

Les Mer
1 Comment

Temaer: Makulering, personopplysninger, GDPR, id-tyveri