Er du i tvil om hvilke data som bør slettes?

Av Pål Karlsen 22. aug 2019

Hvilke data er det egentlig nødvendig å slette? Det er et spørsmål vi av og til har fått. Med varslede millionbøter fra datatilsynet og økt klagemengde etter innføring av EUs personvernforordning (GDPR), er ikke spørsmålet blitt mindre aktuelt den siste tiden. Svaret er at noe, for eksempel personopplysninger, er dere lovpålagt å slette. Andre vil det av økonomiske grunner være lurt å slette. Er dere i tvil, er det sikreste å slette alt. Makulering er da en sikker metode både for papirdokumenter og data i digitale lagringsmedier.

Les Mer
2 Comments

Temaer: sikker makulering, personopplysninger, GDPR, sensitive data

Mange GDPR-klager – er dere klare for kontroll?

Av Pål Karlsen 8. aug 2019

Det første GDPR-året har gått. For Datatilsynet har de nye personvernreglene ført til et travelt år med mange klager og mye saksbehandling.  Noen store GDPR-bøter har det blitt selv om de fleste sakene er løst ved at virksomheter har lagt om til sikrere rutiner for behandling av personopplysninger.  Klagene og behandlingen av sakene betyr imidlertid ekstra ressursbruk for alle virksomhetene som berøres. Hvordan står det til hos dere? Har dere sikkerhetsrutiner på plass som hindrer at dere får klager, og er dere godt nok  forberedt hvis datatilsynet kommer på en uanmeldt GDPR-kontroll?

Les Mer
0 Comments

Temaer: sikker makulering, personopplysninger, GDPR

Informasjonssikkerhet: Hva bør du tenke på?

Av Pål Karlsen 23. mai 2019

Informasjonssikkerhet er et begrep som stadig dukker opp når den nye personopplysningsloven omtales, og det er også en viktig del av den nye sikkerhetsloven. Hvorfor er dette så viktig? Alt som har med nasjonal sikkerhet å gjøre, er selvsagt veldig viktig. Men med mangelfulle rutiner for informasjonssikkerhet er risikoen også stor for å få GDPR-bøter. 

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, personopplysninger, GDPR

Risiko for personopplysninger på avveie gir nye GDPR-bøter

Av Pål Karlsen 9. mai 2019

Datatilsynet stadfestet nylig gebyret på 1,6 millioner kroner for brudd på EUs personvernforordning (GDPR) som de tidligere har varslet Bergen kommune om.  Nå har Oslo kommune fått varsel om en enda høyere GDPR-bot, nemlig 2 millioner kroner. I begge tilfeller er begrunnelsen at kommunene ikke har ivaretatt den informasjonssikkerheten som de nye personvernreglene krever. Hvordan står det til med sikkerheten for at personopplysninger ikke skal komme på avveie i din virksomhet?

Les Mer
0 Comments

Temaer: sikker makulering, personopplysninger, GDPR

10 tips til bedre rutiner for makulering av dokumenter

Av Pål Karlsen 29. nov 2018

Med den nye personopplysningsloven hvor EUs personvernforordning GDPR) er innlemmet, har det blitt enda viktigere å ha gode rutiner for makulering av dokumenter. Kommer dokumenter med personopplysninger på avveie kan det i verste fall føre til millionbøter. Dyrt på grunn av omdømmetap kan det også bli hvis annen sensitiv informasjon kommer i hendene på uvedkommende. I denne bloggen finner du noen tips som forhåpentligvis kan bedre makuleringsrutinene deres.

Les Mer
0 Comments

Temaer: sikker makulering, personopplysninger, GDPR

Hvor ofte har du glemt igjen dokumenter ved kopimaskinen?

Av Pål Karlsen 22. nov 2018

Hvor ofte har du selv glemt igjen eller funnet dokumenter andre har lagt fra seg ved kopimaskiner eller printere i virksomheten din? Har disse inneholdt personopplysninger eller andre sensitive data? I så fall kan det være en fare for at uvedkommende får tilgang til informasjon de ikke burde,  og  som de kan misbruke. 

Les Mer
0 Comments

Temaer: Makulering, personopplysninger, internkontroll

Har dere effektiv makulering og unngår bøter?

Av Pål Karlsen 8. nov 2018

Med nytt høyt bøtenivå etter at EUs personvernforordning (GDPR) ble en del av personopplysningsloven, er det viktig å hindre at personopplysninger kommer på avveie. Derfor  kan det være lurt å gå gjennom de rutinene dere har for sletting av sensitive dokumenter og spørre dere selv om de er effektive og sikre nok. Vær klar over at effektiv og sikker makulering dreier seg om mer enn å velge makuleringsmaskin.

Les Mer
0 Comments

Temaer: Makulering, personopplysninger, GDPR, omdømme

Er det nødvendig å makulere telefonnumre?

Av Pål Karlsen 18. okt 2018

Et av de spørsmålene vi av og til får, er om det kan være nødvendig å makulere dokumenter som inneholder navn og telefonnumre. Da vises det til at det er tilgjengelige opplysninger i telefonkataloger og andre steder. Slik spørsmålet stilles, virker kanskje det opplagte svaret at makulering ikke er nødvendig. Tilsynelatende kan det gjøre liten skade om dokument med telefonnumre kommer på avveie. Problemet oppstår hvis uvedkommende finner flere personopplysninger og kan sette dem sammen. Da får de fort et redskap for eksempel til ID-tyveri. Dessuten tror jeg telefonnumre sjelden er de eneste identifikasjonsopplysningene i et dokument.

Les Mer
1 Comment

Temaer: Makulering, personopplysninger, GDPR, id-tyveri

Hvorfor er sikkerhetsmakulering viktig?

Av Pål Karlsen 4. okt 2018

Rett til sletting og informasjonssikkerhet er to sentrale begrep i det styrkede personvernet vi har fått ved at EUs personvernforordning (GDPR) nå har blitt en del av norsk lovgivning.  Alle virksomheter forutsettes å ha rutiner som oppfyller de kravene som følger av det. Kravene gjelder også opplysninger i papirdokumenter. Fortsatt behandles en stor mengde av dem i virksomhetene. Sikker sletting av dokumentene kan skje med sikkerhetsmakulering. 

Les Mer
0 Comments

Temaer: Sikkerhetsmakulering, sensitiv informasjon, personopplysninger, GDPR

GDPR: Omfattende informasjonsplikt for daglig leder

Av Pål Karlsen 27. sep 2018

Etter lengre tids varsling ble i juli EUs personvernforordning (GDPR) en del av personopplysningsloven. Personvernet er styrket gjennom rettigheter for hver enkelt av oss. For at vi skal ha en reell mulighet til å bruke rettighetene, skal alle virksomheter som registrerer personopplysninger, gi informasjon om hvordan de blir behandlet. Informasjonsplikten er omfattende. Som daglig leder har du ansvaret for at den blir oppfylt.

Les Mer
0 Comments

Temaer: sikker makulering, personopplysninger, GDPR, informasjonsplikt