Hopp til innhold
Fagartikkel

Fysiske tiltak for å sikre personopplysninger

Hvordan unngår vi at uvedkommende får innsyn i personopplysninger i ulike fysiske dokumenter? Vi må sørge for at dokumenter ikke ligger synlig framme, for eksempel på kontorpulten eller ved kopimaskinen. Og hvordan kan vi fysisk sikre dokumenter som inneholder personopplysninger?

.

Verdier beskyttes gjennom en kombinasjon av tekniske, administrative og fysiske tiltak. Her skal vi se på hvilke fysiske tiltak som kan benyttes for å sikre personopplysninger, hvordan de skal håndteres, og hvem som har adgang til dem.

Personopplysninger – adgang, håndtering og fysisk sikring

Vi kan finne personopplysninger i både personalmapper, kundearkiv og medlemslister, og disse må derfor beskyttes som andre verdier.

Det er bare personer som på grunn av sine arbeidsoppgaver må ha adgang til personopplysningene, som skal ha det. Dette kalles tjenlig behov.

Om du har tjenlig behov og skal behandle dokumenter med personopplysninger, må du være bevisst på hvordan du håndterer dokumentene. Sørg for at de ikke blir liggende synlig ved kopimaskinen, makuleringsmaskinen eller andre steder hvor kollegaer eller kunder har tilgang.

Om du har dokumenter med personopplysninger på kontorpulten, bør du enten flytte dem over i en låsbar skuff eller låse døren til kontoret. Dette er begge eksempler på fysiske sikringstiltak.

Risikovurdering

I en risikovurdering er det naturlig å stille spørsmål som:

  • Hvordan kan vi unngå at uvedkommende får innsyn?

  • Hvordan kan vi forhindre at dokumenter blir stjålet?

  • Hvordan kan vi forhindre at dokumenter blir ødelagt på grunn av brann?

Etter at vi har utredet risikoen, vurderer vi hensiktsmessige tiltak for fysisk sikring av dokumentene.

Arkivmapper

Fysiske tiltak som er hensiktsmessige for å beskytte fysiske dokumenter i et arkiv, kan være:

  • arkivskap i låsbare rom, med begrenset adgang
  • låsbare arkivskap, med begrenset adgang til nøkler eller koder
  • sensitive opplysninger i lukket konvolutt
  • arkivskap sikret mot brann og innbrudd
  • FG-godkjente dører og låser
  • vinduer sikret med sjalusi, gitter og/eller forsterkning av glass og låser, dersom det er vinduer i rommet og det ligger på bakkeplan

Personalmapper

Personalmapper kan inneholde sensitiv informasjon. På Datatilsynets nettsider finner du en detaljert oversikt med grundig informasjon om tilgangskontroll, tjenlig behov, oppbevaring og innsyn i personalmapper.

Relatert innhold