Sikker makulering - bli med på dugnad

Av Pål Karlsen 9. sep 2019

Å bruke hammer eller drill for å ødelegge harddisker i håp om å fjerne innhold er nok ikke vanlig på arbeidsplasser. Men er de slettemetodene dere har, gode nok? Og hender det at sensitive dokumenter blir kastet i papirkurven? Det er i så fall risikabelt. Da er sjansene ganske store for at uvedkommende får tilgang til dem. Derfor kan det være lurt å bruke den nasjonale sikkerhetsmåneden NorSIS arrangerer i oktober, til en gjennomgang av sletterutiner og ta en dugnad for å hindre at sensitive data kommer på avveie.

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, sensitive data

Er du i tvil om hvilke data som bør slettes?

Av Pål Karlsen 22. aug 2019

Hvilke data er det egentlig nødvendig å slette? Det er et spørsmål vi av og til har fått. Med varslede millionbøter fra datatilsynet og økt klagemengde etter innføring av EUs personvernforordning (GDPR), er ikke spørsmålet blitt mindre aktuelt den siste tiden. Svaret er at noe, for eksempel personopplysninger, er dere lovpålagt å slette. Andre vil det av økonomiske grunner være lurt å slette. Er dere i tvil, er det sikreste å slette alt. Makulering er da en sikker metode både for papirdokumenter og data i digitale lagringsmedier.

Les Mer
0 Comments

Temaer: sikker makulering, personopplysninger, GDPR, sensitive data

Hvordan slette sensitive data?

Av Pål Karlsen 15. aug 2019

"En registrert bør særlig ha rett til å få sine personopplysninger slettet og ikke lenger behandlet..." Slik formuleres innledningsvis det som kalles retten til å bli glemt i den nye personopplysningsloven. I tillegg finnes det andre sensitive data som virksomheter av flere grunner bør ha slettrutiner for. Slike rutiner bør være en del av den informasjonsikkerheten som skal hindre at sensitive data kommer på avveie. Er du klar over hvordan slike data kan slettes?

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, sikker datasletting, GDPR

Mange GDPR-klager – er dere klare for kontroll?

Av Pål Karlsen 8. aug 2019

Det første GDPR-året har gått. For Datatilsynet har de nye personvernreglene ført til et travelt år med mange klager og mye saksbehandling.  Noen store GDPR-bøter har det blitt selv om de fleste sakene er løst ved at virksomheter har lagt om til sikrere rutiner for behandling av personopplysninger.  Klagene og behandlingen av sakene betyr imidlertid ekstra ressursbruk for alle virksomhetene som berøres. Hvordan står det til hos dere? Har dere sikkerhetsrutiner på plass som hindrer at dere får klager, og er dere godt nok  forberedt hvis datatilsynet kommer på en uanmeldt GDPR-kontroll?

Les Mer
0 Comments

Temaer: sikker makulering, personopplysninger, GDPR

Vurderer dere makuleringsløsning? Her er seks ting dere bør tenke på

Av Pål Karlsen 26. jun 2019

Om kort tid er det ett år siden EUs personvernforordning (GDPR) ble en del av den norske personopplysningsloven. I løpet av det året har Datatilsynet gitt norske virksomheter millionbøter for brudd på personvernet. Er dere trygge på at dere ikke får bøter? Kanskje det kan være en idé å ta en gjennomgang av rutiner og tiltak på grunnlag av erfaringene etter et år med strengere personvern? Har dere for eksempel en sikker makuleringsløsning når GDPR-kravet om sletting skal oppfylles?  

Les Mer
0 Comments

Temaer: sikker makulering, personvern, GDPR, makuleringsløsning

Datatilsynet gir helseregistrene GDPR-skryt

Av Pål Karlsen 20. jun 2019

Datatilsynet gjennomførte i 2016 kontroller for å se hvordan de sentrale helseregistrene etterlever kravene i personvernreglementet. Rapporten fra kontrollen foreligger nå. Der får registrene skryt for å ha gjort et stort stykke arbeid for å etablere en tilfredsstillende  internkontroll. Selv om kontrollene ble utført før EUs personvernfordning (GDPR) ble en del av norsk lov, mener Datatilsynet også at resultatene er relevante for å etterleve kravene i GDPR. I den forbindelsen er det nyttig å notere seg hvilke temaer de var opptatte av. I tillegg til internkontroll var det informasjonssikkerhetstiltak og de registrertes rettigheter. Har dere tiltak på plass som vil tilfredsstille Datatilsynet hvis de kommer på GDPR-ettersyn?

Les Mer
0 Comments

Temaer: sikker makulering, internkontroll, GDPR

Hva er sikker makulering?

Av Pål Karlsen 13. jun 2019

Papirkurven er en dårlig løsning hvis du ønsker at sensitiv informasjon ikke skal komme på avveie. Å plassere brukte PCer, laptoper, mobiltelefoner eller harddisker i hyller eller andre steder i kontorlokalene hvor mange kan ha tilgang til dem, er også risikofylt. Et mye bedre valg er sikre, plomberte beholdere og sikker makulering. Har bedriften din avtale om en slik løsning? 

Les Mer
0 Comments

Temaer: sensitiv informasjon, sikker makulering, personopplysninger, GDPR, ISO-sertifisert

Rekordmange GDPR-klager og avviksmeldinger

Av Pål Karlsen 6. jun 2019

Det er litt over et år siden EUs personvernforordning (GDPR) ble innført i Europa og 10 måneder siden den ble innlemmet i den norske personopplysningsloven. Det har ført til betydelig større oppmerksomhet rundt personvern. Datatilsynet har i løpet av den tida fått inn nærmere 2000 saker til behandling. De aller fleste er avviksmeldinger. Om lag 350 er klager fra privatpersoner. Temaer som går igjen er ønsker om å bli slettet og sensitive data på avveier.

Les Mer
0 Comments

Temaer: sikker makulering, GDPR, sensitive data

Nyt ferien uten frykt for sensitive data på avveie

Av Pål Karlsen 27. mai 2019

Du skal sikkert om litt ha ferie. Har du før det sørget for rydding og makulering av papirdokumenter på din egen kontorplass og alle andre steder i lokalene? Og hvordan er det med PCer, nettbrett, mobiltelefoner og harddisker som ikke er i bruk? Har dere kontroll på at personopplysninger og sensitive data slettes på en forsvarlig måte slik at du kan ta ferie i visshet om at de ikke kommer på avveie? Bekymringen for at det skal skje, kan være greit å slippe.

Les Mer
0 Comments

Temaer: sikker makulering, sikker datasletting, personvern, GDPR

Informasjonssikkerhet: Hva bør du tenke på?

Av Pål Karlsen 23. mai 2019

Informasjonssikkerhet er et begrep som stadig dukker opp når den nye personopplysningsloven omtales, og det er også en viktig del av den nye sikkerhetsloven. Hvorfor er dette så viktig? Alt som har med nasjonal sikkerhet å gjøre, er selvsagt veldig viktig. Men med mangelfulle rutiner for informasjonssikkerhet er risikoen også stor for å få GDPR-bøter. 

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, personopplysninger, GDPR