Fysiske tiltak for å sikre personopplysningar
.
Verdiar blir verna gjennom ein kombinasjon av tekniske, administrative og fysiske tiltak. Her skal vi sjå på kva for nokre fysiske tiltak som kan nyttast for å sikre personopplysningar, korleis dei skal handterast, og kven som har tilgang til dei.
Vi kan finne personopplysningar i både personalmapper, kundearkiv og medlemslister, og desse må derfor vernast som andre verdiar.
Det er berre personar som på grunn av arbeidsoppgåvene sine må ha tilgang til personopplysningane, som skal ha det. Dette blir kalla tenleg behov.
Om du har tenleg behov og skal behandle dokument med personopplysningar, må du vere medviten om korleis du handterer dokumenta. Sørg for at dei ikkje blir liggjande synleg ved kopimaskinen, makuleringsmaskinen eller andre stader der kollegaer eller kundar har tilgang.
Om du har dokument med personopplysningar på kontorpulten, bør du anten flytte dei over i ein skuff som lèt seg låse, eller låse døra til kontoret. Dette er begge døme på fysiske sikringstiltak.
Risikovurdering
I ei risikovurdering er det naturleg å stille spørsmål som:
Korleis kan vi unngå at uvedkomande får innsyn?
Korleis kan vi forhindre at dokument blir stolne?
Korleis kan vi forhindre at dokument blir øydelagde på grunn av brann?
Etter at vi har greidd ut risikoen, vurderer vi formålstenlege tiltak for fysisk sikring av dokumenta.
Arkivmapper
Fysiske tiltak som er formålstenlege for å verne fysiske dokument i eit arkiv, kan vere:
- arkivskap i rom som lèt seg låse, med avgrensa tilgang
- arkivskap som lèt seg låse, med avgrensa tilgang til nøklar eller kodar
- sensitive opplysningar i lukka konvolutt
- arkivskap sikra mot brann og innbrot
- FG-godkjende dører og låser
- vindauge sikra med sjalusi, gitter og/eller forsterkning av glas og lås, dersom det er vindauge i rommet og det ligg på bakkeplan
Personalmapper
Personalmapper kan innehalde sensitiv informasjon. På Datatilsynets nettsider finn du ei detaljert oversikt med grundig informasjon om tilgangskontroll, tenleg behov, oppbevaring og innsyn i personalmapper.