Data sikkerhed,  Hacking

Har i anskaffet jer en god makuleringsmaskine ?

Denne blog handler jo primært om digitale medier, især de mobile enheder. Men også om at overholde gældende lovgivning, som fx. GDPR.

Persondataforordningen eller GDPR drejer sig om at beskytte den private borger/forbrugers private og følsomme persondata. Det kan være jobansøgninger, lægejournaler, medicinrapporter, skatte- eller bank oplysninger, selvangivelser, osv.

Mange virksomheder har haft travlt med at få styr på processer og arkiveringen af disse data. I den forgangne uge hørte vi om nye processer for at modtage jobansøgninger. Men tænk på alle de steder, hvor virksomhederne gerne vil have en kopi af dine data. Det kunne være bilforhandleren i forbindelse med et billån/bilkøb. Det kunne være ejendomsmægleren, der rådgiver dig om huskøb. Rejsebureauet, der gerne vil have en kopi af dit pas. Og hvad nu med revisoren og din selvangivelse?

Der er stadigvæk mange, der printer disse papirer ud. Eller andre,  som gerne vil have dokumenterne i papirform. Disse ligger nu på medarbejderens skrivebord!

Herved vil andre også kunne komme forbi, og få adgang til personlige oplysninger, som de reelt ikke må se. Det kunne være rengøringen, der kommer forbi om aftenen.

Lovgivingen er klar her. Dette ville være en overtrædelse af loven og GDPR.

I sidste uge skrev jeg et indlæg om hacking ved en reception. Her lå også papirer rundt på bordet hos den HR-ansvarlige!

For nogle uger siden viste TV-2 en udsendelse, hvor man så hvordan hackerne udgav sig for at være arkitektstuderende, der ville se denne “fantastiske bygning” og som fik lov til at gå rundt alene. Hackeren gik nu rundt påpå et kommune kontor og kunne tage billeder med sin smartphone at fortrolige dokumenter, der lå på bordene.

Sammen TV-2 udsendelse viste også hvordan hackerne skaffede sig viden om virksomheden ved at rode i skraldespandene! Her fandt de en masse dokumenter med personhenførbare data!

Derfor bør en ansvarlig virksomhed gøre følgende:

  1. Tilsikre at medarbejderne kan låse fortrolige dokumenter sikkert væk.
  2. At der ikke ligger fortrolige dokumenter på et bord, når medarbejderen ikke arbejder med disse dokumenter.
  3. At arbejdsbordet er ryddet for disse dokumenter, når medarbejderen går til frokost, går til møde og når denne går hjem.
  4. At medarbejderen får makuleret fortrolige dokumenter og ikke bare smidt dem i skraldespanden.

Fra firmaet ReXel fik jeg forleden en brochure med nedenstående oversigt. Bemærk at dokumenter med følsomme persondata, som minimum bør makuleres efter P-4!

Har din virksomhed tænkt på dette og anskaffet sig en GDPR compliant makulator ?


Nu kom jeg så i tanke om de film, hvor fx. CIA har stykket de makulerede strimler sammen til hele dokumenter igen. Og i dag benytter man naturligvis computere til dette arbejde. Det kunne fx. være software fra firmaet “Unshredder.com” .

Det er altså vigtigt at man har en god makulator!

Nogle makulatorer har arkfødere med lås, så man ikke skal stå i flere timer og vente på at ens dokumenter bliver makuleret. Og så er der andre, der da bare indbygger en hurtigere motor i en almindelig makulator 🙂