Sensitive data på avveie - hvordan er sikkerheten hos dere?

Av Pål Karlsen 29. aug 2019

For noen år siden skrev VG om en privat videokassett med intime scener som ved en feil havnet på en søppelfylling. Der ble den stjålet, kopiert og innholdet spredd på nettet. Med jevne mellomrom har  mediene fortalt om slike hendelser og om at også virksomheter har opplevd at sensitive data har kommet på avveie. Felles for mange av eksemplene er at sikkerheten rundt lagring og sletting ikke er god nok. Hvor trygg er du på at noe liknende ikke kan skje i din virksomhet?

Les Mer
0 Comments

Temaer: informasjonssikkerhet, sikker datasletting, GDPR

Hvordan slette sensitive data?

Av Pål Karlsen 15. aug 2019

"En registrert bør særlig ha rett til å få sine personopplysninger slettet og ikke lenger behandlet..." Slik formuleres innledningsvis det som kalles retten til å bli glemt i den nye personopplysningsloven. I tillegg finnes det andre sensitive data som virksomheter av flere grunner bør ha slettrutiner for. Slike rutiner bør være en del av den informasjonsikkerheten som skal hindre at sensitive data kommer på avveie. Er du klar over hvordan slike data kan slettes?

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, sikker datasletting, GDPR

Nyt ferien uten frykt for sensitive data på avveie

Av Pål Karlsen 27. mai 2019

Du skal sikkert om litt ha ferie. Har du før det sørget for rydding og makulering av papirdokumenter på din egen kontorplass og alle andre steder i lokalene? Og hvordan er det med PCer, nettbrett, mobiltelefoner og harddisker som ikke er i bruk? Har dere kontroll på at personopplysninger og sensitive data slettes på en forsvarlig måte slik at du kan ta ferie i visshet om at de ikke kommer på avveie? Bekymringen for at det skal skje, kan være greit å slippe.

Les Mer
0 Comments

Temaer: sikker makulering, sikker datasletting, personvern, GDPR

Skal virksomheten kvitte seg med gamle PCer?

Av Pål Karlsen 25. apr 2019

Vi har den siste tida fått en del eksempler på hvor dramatiske konsekvenser det kan få for virksomheter hvis datasikkerheten ikke er god nok. Det kan være nok å nevne cyberangrepet mot Hydro. For alle bør det være en påminnelse om å gå gjennom oppleggene sine for informasjonssikkerhet. Hvis dere gjør det, så husk at det ikke bare gjelder sikkerhetsrutiner når PCer og annet digitalt utstyr er i bruk. Hva gjør dere når dere skal kvitte dere med gamle, utrangerte PCer? Har dere sikre nok sletterutiner?

Les Mer
2 Comments

Temaer: informasjonssikkerhet, sikker datasletting, GDPR, Hacking

Husk at kopimaskinen kan være et hull i informasjonssikkerheten

Av Pål Karlsen 21. feb 2019

Jeg har flere ganger i disse bloggene understreket hvor viktig det er å ha et system med rutiner for informasjonssikkerhet som hindrer at at personopplysninger og annen sensitiv informasjon kommer på avveie. I et slikt system kan det være lett å glemme at printere og kopimaskiner kan være hull i informasjonssikkerheten. Glemmer dere det, er risikoen stor for at uvedkommende får tilgang til sensitive data. Det kan ramme personer og skade virksomheten din. 

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, sikker datasletting, GDPR

Med kverning blir innhold på digitale lagringsmedier sikkert makulert

Av Pål Karlsen 31. jan 2019

I Norsk Makulering mener vi at kverning av digitale lagringsmedier er en sikker og enkel metode for å slette digitalt innhold. Derfor har vi investert i en kvern for slik sikker makulering og har en sikkerhetsprosess som gjør at dere kan være trygge på at sensitive data ikke kommer på avveie ved sletting. Vi tar imot alle typer digitale lagringsmedier. De kvernes i så små biter at innholdet ikke kan  gjenskapes i sin opprinnelige form. 

Les Mer
2 Comments

Temaer: sikker datasletting, GDPR, digitale lagringsmedier

Hver fjerde virksomhet har uønskede sikkerhetshendelser

Av Aini V. Eikemo 9. mar 2017

Hver fjerde virksomhet har opplevd uønskede sikkerhetshendelser. Det viser mørketallsundersøkelsen som Norsk senter for informasjonssikring (NorSIS) gjennomførte i 2016. Hendelsene kan få alvorlige konsekvenser som svindelforsøk mot egen eller andres virksomhet, hacking, digital utpressing, tap av sensitiv informasjon, ID-tyveri, personlige krenkelser og direktørsvindel.

Les Mer
0 Comments

Temaer: informasjonssikkerhet, sikker datasletting, arkivloven, kassasjon

Sletter du epost og personopplysninger når ansatte slutter?

Av Norsk Makulering 9. nov 2016

Når en medarbeider slutter, er det din plikt som arbeidsgiver å sørge for at eposter og annen elektronisk informasjon som vedkommende har hatt lagret på bedriftens datasystemer, PCer, telefoner, og andre lagringsenheter, blir slettet. Det samme gjelder personopplysninger. Har du rutiner som sikrer at din bedrift utfører dette i henhold til gjeldende lovverk?

Les Mer
0 Comments

Temaer: sikker datasletting, personvern, personopplysningsloven