Er notesbøger en overset sikkerhedsrisiko i virksomheder?
I takt med digitaliseringen er fokus på datasikkerhed steget markant, men der er stadig sikkerhedstrusler, som mange virksomheder overser – fysiske notesbøger. Disse bugner af fortrolige oplysninger.
Det er ikke sjældent, at disse notesbøger indeholder dybt følsomme informationer om projekter, strategi, kundedata, og i nogle tilfælde endda personfølsomme oplysninger, som egentlig er omfattet af virksomhedens datahåndteringspolitikker og GDPR-lovgivningen.
Forleden var jeg til en konference om compliance og sikkerhed, sammen med bl.a. en masse jurister, CISO’er, DPO og IT-chefer. Der blev flittigt taget noter og for mange i klassiske notesbøger. I pauserne noterede jeg mig, at mange efterlod disse notesbøger på deres pladser i salen. Når jeg tænker på de fortrolige informationer fra kundemøder, personalemøder, ledelsesmøder, strategimøder mv., som jeg selv skriver ind i min notesbog, så kom jeg igen til at tænke på mine tidligere blog indlæg om digitale notesbøger og beskyttelse af disse data.
Jeg ser for mig en advokat, der har skrevet vigtige og stærkt fortrolige noter ind i sin notesbog om en aktuel sag, som denne arbejder med, eller ingeniøren, der har tegnet planerne for et kommende banebrydende produkt. Det er let at se de mange scenarier for de fleste af os tager stadigvæk noter i en bog.
Notesbøger kan hurtigt blive en sikkerhedsrisiko – en fysisk sårbarhed, som de færreste tænker over.
Databeskyttelse i fysisk form
Ifølge GDPR er virksomheder ansvarlige for at beskytte alle former for persondata, uanset om de findes digitalt eller på papir. Dette indebærer en pligt til at tage rimelige forholdsregler for at sikre, at uvedkommende ikke får adgang til disse data – også når de befinder sig i en notesbog. Virksomheder kan risikere bøder og tab af omdømme, hvis følsomme data kompromitteres som følge af manglende fysisk sikkerhed.
Sikkerhedsanbefalinger til fysiske notesbøger
For at minimere risikoen bør virksomheder overveje følgende:
- Træning i sikkerhedsvaner: Løbende træning kan øge opmærksomheden om de risici, der er forbundet med fysiske notater.
- Eksempelvis kan medarbejdere blive opfordret til at holde notesbøger ude af syne ved konferencer og aldrig bruge dem som pladsholder. De små detaljer kan have stor betydning.
- Træn medarbejderen i håndteringen af fortrolige og måske sensitive noter ved fx. at undgå at skrive klienten/kundens navn, kontonumre eller lignende
- Politikker for opbevaring af fysiske dokumenter: Opfordr medarbejdere til altid at opbevare notesbøger i tasker og låsbare skuffer, især når de ikke er ved deres skrivebord.
- Hvad med den gamle notesbog? Når medarbejderen skal tage en ny notesbog i brug, så bør den gamle opbevares forsvarligt i firmaet og ikke hjemme hos medarbejderen.
- Ansættelsesophør: Medarbejderen bør opfordres til at aflevere samtlige notesbøger til destruktion
Notesbøger vil nok altid være der, men med den rigtige sikkerhedskultur kan vi undgå at lade fysisk sikkerhed blive et svagt led.
Hvilke overvejelser har din organisation gjort sig mht. notesbøger?
Digitale notesbøger
Jeg bruger selv en digital notesbog. Efter at have forsøgt mig med at tage noter på min laptop, så kom jeg frem til at det passer mig bedre at skrive disse noter i hånden. Men jeg kunne ikke gå tilbage til den analoge notesbog, både pga. sikkerheden, men også fordi jeg ønskede at drage fordel af de mange fordele, der er ved at have noter digitalt.
Det har sendt mig rundt på det digitale marked og jeg har prøvet mange forskellige løsninger nu. Du kan læse mine indlæg og erfaringer med digitale notesbøger ved at følge dette tag. Jeg er pt. selv landet med en Onyx Book Air3c, som jeg hellere må se at få anmeldt her.
