De fleste bedrifter har konfidensielt materiale som man ikke ønsker skal komme på avveie. Personopplysninger og sensitivt materiale som lagres på papir må makuleres på en forsvarlig måte etter bruk eller lagring. Makulering av papirdokumenter er derfor blitt meget viktig sammen med sikker print.
Til produksjon av slike dokumenters brukes vanligvis skrivere og kopimaskiner. Dersom virksomheten ikke har sikre og gode rutiner for makulering av papir dokumenter, kan man risikere at sensitive personopplysninger og bedriftsinterne skriv havner utenfor bedriftens kontroll.
EUs General Data Protection Regulation (GDPR) blir norsk lov og trer i kraft fra 25.mai 2018. GDPR er en del av EUs plan for modernisering og harmonisering av regler for databeskyttelse.GDPR gir enkeltpersoner i Europa rett til beskyttelse av personlige opplysninger.
Datatilsynet har laget en-syv-steg plan for personvern. GDPR reglene omfatter også papirsikkerhet. Dette gjelder sikkerhet ved utskrift av dokumenter på kopimaskin, at dokumenter ikke blir liggende uavhentet etter utskrift, at dokumenter ikke er tilgjengelig for uvedkommende og at der er mulighet for å kunne ødelegge dvs. makulere dokumenter enkelt f.eks. ved kopimaskin/laserskriver.
Se mer informasjon om dette regulativet hos Datatilsynet.
En kopimaskin har tre vanlige hovedfunksjoner:
1. Utskrifter direkte i fra brukers arbeidsstasjon (arbeidsstasjon er blitt et vidt begrep som PC, bærbar PC, smarttelefon, nettbrett).
2. Utskrift kopiering av papir dokumenter via skanner enhet.
3. Skanning av papir dokumenter til elektronisk lagring.
Hvis punkt 1 og 2 gjelder papir som er definert som sensitivt og som ikke skal brukes lenger så anbefaler vi en papir makulerings maskin. Dette er en forordning som ivaretar papirsikkerhet innenfor GPDR reglene. En eller flere bør plasseres der hvor bedriften finner det hensiktsmessig i organisasjonen. En bør kanskje stå ved bedriftens kopimaskin.
Punkt 3 gjelder digitalisering av papir dokumenter. Her anbefales det å ta en intern gjennomgang hvor ulike dokumenter skal rutes for elektronisk lagring og hvem som skal tilgang til hva samt hvor sikkert er lagringsstedet. Det viktigste arbeidet som må gjøres internt er å etablere retningslinjer og prosedyrer for håndtering og tilgang til personopplysninger og annet som for bedriften er sensitiv iht. GDPR og det som bedriften selv betrakter som sensitiv.
De fleste nye kontorskrivere kommer med som standard PIN kode. Dette betyr at hver bruker har en egen kode som tastes inn før vedkommendes kopi jobb blir skrevet ut. Se mer informasjon om PIN kode løsning. En slik løsning sikrer at utskrifter ikke blir liggende tilgjengelig for andre.
Her er det som alle andre steder bruk av regler gitt i lovs form og bruk av sunn fornuft. Involveres alle nøkkel personer i fra første stund er man allerede godt i gang.
Artikkelen er kun til informasjon og er ikke å betrakte som juridisk veiledning.
LINKER
https://www.datatilsynet.no/regelverk-og-skjema/veiledere/hva-betyr/