Hopp til innhald
Fagartikkel

Fysiske tiltak for å sikre personopplysningar

Korleis unngår vi at uvedkomande får innsyn i personopplysningar i ulike fysiske dokument? Vi må sørgje for at dokument ikkje ligg synleg framme, til dømes på kontorpulten eller ved kopimaskinen. Og korleis kan vi fysisk sikre dokument som inneheld personopplysningar?

.

Kartotek. Foto.
Bilete: Lars Wittrock / CC BY-NC-SA 4.0

Verdiar blir verna gjennom ein kombinasjon av tekniske, administrative og fysiske tiltak. Her skal vi sjå på kva for nokre fysiske tiltak som kan nyttast for å sikre personopplysningar, korleis dei skal handterast, og kven som har tilgang til dei.

Personopplysningar – tilgang, handtering og fysisk sikring

Vi kan finne personopplysningar i både personalmapper, kundearkiv og medlemslister, og desse må derfor vernast som andre verdiar.

Det er berre personar som på grunn av arbeidsoppgåvene sine må ha tilgang til personopplysningane, som skal ha det. Dette blir kalla tenleg behov.

Om du har tenleg behov og skal behandle dokument med personopplysningar, må du vere medviten om korleis du handterer dokumenta. Sørg for at dei ikkje blir liggjande synleg ved kopimaskinen, makuleringsmaskinen eller andre stader der kollegaer eller kundar har tilgang.

Om du har dokument med personopplysningar på kontorpulten, bør du anten flytte dei over i ein skuff som lèt seg låse, eller låse døra til kontoret. Dette er begge døme på fysiske sikringstiltak.

Risikovurdering

I ei risikovurdering er det naturleg å stille spørsmål som:

  • Korleis kan vi unngå at uvedkomande får innsyn?

  • Korleis kan vi forhindre at dokument blir stolne?

  • Korleis kan vi forhindre at dokument blir øydelagde på grunn av brann?

Etter at vi har greidd ut risikoen, vurderer vi formålstenlege tiltak for fysisk sikring av dokumenta.

Arkivmapper

Fysiske tiltak som er formålstenlege for å verne fysiske dokument i eit arkiv, kan vere:

  • arkivskap i rom som lèt seg låse, med avgrensa tilgang
  • arkivskap som lèt seg låse, med avgrensa tilgang til nøklar eller kodar
  • sensitive opplysningar i lukka konvolutt
  • arkivskap sikra mot brann og innbrot
  • FG-godkjende dører og låser
  • vindauge sikra med sjalusi, gitter og/eller forsterkning av glas og lås, dersom det er vindauge i rommet og det ligg på bakkeplan

Personalmapper

Personalmapper kan innehalde sensitiv informasjon. På Datatilsynets nettsider finn du ei detaljert oversikt med grundig informasjon om tilgangskontroll, tenleg behov, oppbevaring og innsyn i personalmapper.

Relatert innhald