På jagt efter brud på persondataregler? Så kig i en papircontainer

Makulér! Den mest åbenlyse udfordring med at overholde de nye GDPR-regler er alle de datafølsomme dokumenter, der bare bliver smidt ud.

Kan din affaldscontainer holde til en nærmere inspektion – eller ryger personfølsomme dokumenter umakulerede ned i skraldet? Arkivfoto: Iris Fold sammen
Læs mere

I de seneste 12 måneder har langt de fleste virksomheder investeret betydelige interne ressourcer og penge, og mange har også fået ekstern hjælp til at forberede sig på persondataforordningen– General Data Protection Regulation (GDPR)– der træder i kraft fredag.

En væsentlig årsag til travlheden med at overholde persondataforordningen er, at virksomheder kan blive idømt endog meget store bøder på op til 20 mio. euro eller fire pct. af omsætningen, hvis der sker brud på reglerne. De store konsekvenser har fået GDPR øverst på agendaen hos både top­chefer, virksomhedsejere og bestyrelser. Men har I og jeres rådgivere overset den mest åbenlyse GDPR-udfordring?

Arbejdet med at overholde reglerne i den kommende persondataforordning har primært omhandlet digitale data. Hvordan indsamler og opbevarer vi data? Hvilke tilsagn skal vi have fra kunder? Og ikke mindst: Hvordan sikrer vi, at udenforstående ikke får adgang til vores fortrolige data? Det har skabt kronede dage hos IT-konsulenter og sikkerhedsfirmaer. Med god ret!

Men når vi i ACCO i både Danmark og andre europæiske lande taler med vores kunder, får vi ofte den fornemmelse, at langt de fleste virksomheder helt eller delvist har overset den største og mest udbredte kilde til datasikkerhedsbrud.

Langt de fleste virksomheder opbevarer og behandler data på papir – typisk parallelt med digital opbevaring, og selv om papir­forbruget falder, er det stadig stort! Samtidig stiger mængden af informationer, vi har adgang til. Førhen bestod et kundekartotek primært af navne, adresser og lignende. I dag har man omfattende viden om kunder og samarbejdspartnere, og mange af de data er omfattet af forordningen.

En undersøgelse foretaget af den britiske datamyndighed i 2016 viste, at hele 40 pct. af alle databrud kunne tilskrives papir­dokumenter.

Alskens digital datasikkerhed hjælper ikke, hvis medarbejdere efterlader fortrolige dokumenter i papirkurve og affalds­containere. Man kan levende forestille sig, hvordan journalister, forskellige NGOer og aktivister vil prøve at dokumentere brud på forordningen på den mest enkelte og oplagte måde ved at gennemtrawle affaldscontainere. Deres formål vil alene være at dokumentere, at nogle virksomheder ikke lever op til deres ansvar, og det kræver faktisk ikke de store evner at hacke en affaldscontainer!

Langt mere alvorligt bliver det, når egne medarbejdere, eksternt rengørings­personale og håndværkere eller andre uberettiget får adgang til fortrolige oplysninger, som efterfølgende misbruges. Bødens størrelse er alvorlig nok, men oven i kommer omdømmetab og mistet tillid fra kunder og andre interessenter.

Heldigvis er det ret enkelt at fjerne risikoen – endda med velkendt teknologi, så papirer ikke flyder på kontoret, og alt makuleres, inden det havner i affaldet!