Det kan være fristende å legge fra seg alt som heter jobb når ferien nærmer seg med stormskritt. Bedriften vinner imidlertid mye på at man ikke sluntrer unna når det kommer til GDPR og sensitive data. Her gir vi råd om hvordan du enklest kan rydde opp og hvorfor det er så viktig å få det gjort!
Retten til å bli glemt - det vil si retten til å få slettet personopplysningene når virksomheter ikke lenger har grunn til å ha dem lagret - er en viktig del av personopplysningsloven. EUs personvernforordning (GDPR) er også innlemmet her.
Sletting er en sentral del av GDPR-kravene
Om prosessene for sletting av data ikke er gode nok, kan sensitive data komme på avveie. Det finnes mange eksempler på uønskede hendelser. Med riktig håndtering av personvernet kan dette unngås, og du bør derfor ta ryddingen på alvor og få kontroll på rutinene.
Blant annet bør man:
- ikke la digitale lagringsmedier eller annet digitalt utstyr som ikke brukes ligge igjen på skrivebordet eller andre steder på arbeidsplassen.
- bli kvitt eller legg trygt unna papirdokumenter som inneholder sensitiv informasjon fra både skrivebord, hyller, ved kopimaskiner og printere eller på lagerrom.
- sørge for at rutiner for sletting av informasjon blir fulgt av alle medarbeidere, enten det gjelder digitale lagringsmedier eller papirdokumenter.
Les også: Hva er personopplysninger og sensitiv informasjon?
GDPR-kontrollørene tar ikke ferie
Datatilsynet har utført mange GDPR-kontroller siden personvernopplysningsloven tredde i kraft i 2018. De gjør dette i hovedsak for å sjekke om systemene som hindrer personopplysninger i å komme på avveie er gode nok. Det har allerede resultert i blant annet avvik med millionbøter.
Avviksmeldinger kommer inn ukentlig og klagene fra personer er mange. Er du klar for besøk i din bedrift? Eller er sjansen stor for at dere kan få avdekket eventuelle brudd på personvernreglene mens man er på ferie?
Husk at det er daglig leder som har ansvaret hvis uvedkommende får tak i sensitiv informasjon.
Les også: Er du en av dem som fortsatt kaster dokumenter i avfallsbeholderen?
Makuler både papirdokumenter og digitale lagringsmedier
Vårt datterselskap NG Secure vil gjerne bidra til at du og dine ansatte kan nyte ferien uten bekymringer for at sensitiv informasjon skal havne på avveie i mellomtiden.
Her kan du bestille plomberte beholdere til makulering av både sensitive dokumenter på papir, digitale lagringsmedier eller andre varer og produkter.
I praksis fungerer dette slik:
- Beholderne leveres til dere og alt som skal kastes havner i disse.
- Våre sikkerhetsgodkjente medarbeider henter så beholderne og transporterer dem til et lukket og videoovervåket anlegg.
- Innholdet blir kjørt i spesialkverner som gjør det om til små, ugjenkjennelige fraksjoner.
- Fraksjonene kan deretter bli til nye produkter og blanke ark.
Sikkerhetstest av bedriften
Gjør dette før ferien så du og din bedrift kan nyte velfortjent fri med god samvittighet, uten bekymringer for at sensitiv informasjon havner på avveie.
Er du fortsatt usikker på hva du bør gjøre? Be om å få gjennomført en sikkerhetstest av bedriften.
Dette blogginnlegget ble første gang publisert 6. juni 2019 og er senere oppdatert.