Articles and news

Leter Du etter noe?

  • Av Shred-it
  • I
  • Postet onsdag januar 25, 2017

Livssyklus For Et Dokument: Hvorfor Resirkulering ikke Er Nok Til Å Beskytte Ditt Konfidensielle Avfall

De fleste bedrifter og organisasjoner i disse dager ønsker å være ‘grønne’ – og papirgjenvinning går langt mot å nå bærekraftmål og demonstrere miljømessig god praksis. FOR GP-Praksis er det også spørsmål om pasientens konfidensialitet og sikker avhending av konfidensiell informasjon som er innebygd i lovgivningen og NHS-kodeksene.

men har du noen gang lurt på hva som skjer med det konfidensielle avfallet – den møteagendaen med kollegaens navn på den, den fakturaen du ikke lenger trenger, den rapporten som identifiserer informasjon som er relevant for virksomheten-som du legger i avfall eller resirkuleringsbøtte?

hvor tror du at papiret går? Ett minutt er det i dine hender; neste, det er et skinnende nytt stykke papir, resirkulert og klar til bruk? Dessverre virker det ikke slik. Faktisk vil et dokument som kastes i en papirkurv eller en åpen papirkurv, sannsynligvis møte 50% flere ‘berøringspunkter’ (muligheter for at materiale kan gå på avveie) enn en som går gjennom en sikker dokumentbehandlingsprosess.

når du kaster materiale i en papirkurv, er det ingen garanti for hvor informasjonen din kan ende opp. Hvis du er heldig, vil den bli begravet i deponi eller i et resirkuleringsanlegg, aldri å bli sett av menneskelige øyne igjen. Hvis du er uheldig, kan det imidlertid ende opp hvor som helst i verden, og danner grunnlaget for en stjålet identitet, for eksempel. Når dokumentet er i hyllen, har du mistet kontrollen over det – men en ting du ikke har mistet, er ditt ansvar for den informasjonen.

Konfidensielt avfall er definert som ‘avfall som inneholder personlig identifiserbar informasjon eller avfall som er forretningssensitivt’, inkludert:

I Henhold Til Databeskyttelsesloven (Dpa) er du som individ og din praksis ansvarlig for konfidensiell informasjon som er samlet inn i løpet av virksomheten gjennom hele livssyklusen. Selv om det stykke papir i bin ikke kan fysisk være i din besittelse for lenge, er du fortsatt ansvarlig for det.

Dette kan føre til alvorlige konsekvenser for din praksis. Prøv å forklare til en av pasientene dine som nettopp har fått sin identitet stjålet at du ikke skjønte at du gjorde noe galt da du kasserte et dokument med deres personlige opplysninger på det. Bortsett fra omdømmeskader som du kan møte, er det også en risiko for at DU kan bli slått med en heftig bot AV ICO.

praksisen er ansvarlig for å sørge for at konfidensiell informasjon blir ødelagt effektivt, sikkert og i samsvar MED nhs retningslinjer og prosedyrer. Tidligere brudd og de heftige bøtene er bevis nok for at dette skal tas på alvor (helseorganisasjoner utgjør £1,5 m av bøtene siden 2010). Basert på de offisielle tallene Fra Informasjonskommissærens Kontor, er det offisielle tallet på 2000 NHS-pasientjournaler som går tapt hver dag, sannsynligvis en undervurdering, siden NHS-ansatte bare er forpliktet til å rapportere alvorlige databrudd.

alle manuelle registreringer skal kastes ved hjelp av effektive kontorbaserte kvernede makuleringsmaskiner, eller et eksternt konfidensielt destruksjonsselskap(dette inkluderer alle maskinvareavdelinger, for EKSEMPEL pc-harddisker eller eksterne datalagringsenheter). Eksterne selskaper vil levere sikre avfallsbeholdere og vil foreta regelmessige planlagte besøk til praksisen for å fjerne den for å bli ødelagt på stedet eller på et sikkert sted.

ofte kastes data i avfallspapir eller resirkuleringsbokser fordi selskaper ikke har en sterk datasikkerhetspolicy på plass som alle ansatte forstår og er klar over. Ta deg tid til å spørre deg selv disse spørsmålene og se om det er mer du kan gjøre for å beskytte konfidensiell informasjon:

  • på hvilket tidspunkt blir konfidensiell informasjon’avfall’?
  • hvis din konfidensielle informasjon var ‘avfall’, hvorfor skulle noen ønske å stjele den?
  • Hva kan du bli bøtelagt for?
  • hva er organisasjonens interne prosedyrer når det gjelder informasjonssikkerhet (hard og soft copy)?
  • er disse dokumentert eller håndhevet og vet alle ansatte om dem?
  • når var siste gang dine informasjonssikkerhetsprosedyrer ble gjennomgått og uavhengig revidert?
  • hvordan hindrer eksisterende informasjonssikkerhetsprosesser sensitiv og konfidensiell informasjon fra å komme inn i avfallsstrømmen?
  • er du sikker på at alle ansatte på hvert sted er fullt kompatibel med de riktige sikkerhetsprosessene? Vil de alle være enige om at de samme dokumentene er konfidensielle?
  • hva vil konsekvensene av et datainnbrudd være for din organisasjon?
  • Hvem ville i siste instans være ansvarlig for et datainnbrudd internt?
  • hvor kompatibel er organisasjonen din med retningslinjer for databeskyttelse, beste praksis og lovgivning?

Shred-it, STORBRITANNIAS ledende informasjonssikkerhetsselskap, har publisert en veiledning til informasjonssikkerhet om is-ansvar, konsekvensene av feil avhending og hvordan en pålitelig makuleringspartner som tilbyr sikker resirkulering, kan hjelpe.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.