Hopp til hovedinnhold
GDPR og personvern av papirdokumenter
Blogg

GDPR gjelder også for papirdokumenter

Lagrer din bedrift sensitiv informasjon på papir?

GDPR på papir: I juli trådte GDPR i kraft i Norge, og det har ført til forvirring hos mange bedrifter. Fokuset har i stor grad vært på de digitale dataene og hvordan disse skal håndteres under de nye reglene, men mange bedrifter og organisasjoner lagrer også store mengder personopplysninger og annen sensitiv informasjon på papir. Dersom disse dokumentene skulle komme på avveie, kan det vanke bøter i millionklassen.

GDPR – kort og godt

GDPR er de nye personvernreglene EU innførte for å verne om personopplysninger. Rettighetene til personer det lagres informasjon om har blitt klarere, og det er tydelige regler for at man må innhente samtykke fra hver enkelt person. Alle har også rett til å få vite hvilke opplysninger som registreres, vite hvordan opplysningene behandles og ha trygghet for at opplysningene om dem slettes når det ikke lenger er grunnlag for å beholde dem.  

Les mer om dette temaet: Hvordan behandle personopplysninger om ansatte i henhold til GDPR

GDPR – også på papir

Selv om de fleste bedrifter etter hvert går over til å bli mer digitale er det fortsatt store menger sensitiv informasjon som blir lagret i papirformat hos mange virksomheter. GDPR gjelder som nevnt ikke bare digitale data. Også sensitive personopplysninger som står skrevet på papir må følge reglene for GDPR. Erfaring viser at det fort kan skje avvik ved behandling av papirdokumenter. Det er helt sentralt å sette opp sikre rutiner for riktig behandling av sensitive papirdokumenter, ellers kan sensitivt materiale komme på avveie. Gå gjennom hva slags informasjon som lagres, hvor det oppbevares, hvem som har tilgang, og når dokumenter skal fjernes fra systemet. Alle i bedriften bør få en innføring i disse rutinene.

Hvis noen etterspør å få vite hvilke personopplysninger din bedrift har lagret om dem må man også kunne finne frem til relevante papirdokumenter.

Tenk på personvernet når det ryddes i dokumentene

Mange av oss rydder i dokumenthavet fra tid til annen. Under en slik rydding er det også viktig å tenke “GDPR på papir”, og da særlig på ansvaret og pliktene dette fører med seg. Gå gjerne til innkjøp av en makuleringsmaskin om bedriften ikke har det: Det er med på å hindre at uvedkommende senere benytter informasjonen til skade for enkeltpersoner eller bedrifter.    

Trenger du økonomisk rådgivning til din bedrift? Accountor har erfaring med å hjelpe både små og store kunder. Ta kontakt for å ta en prat med oss.

Kilder: LedernyttNorsk makulering

Share