Datatilsynet har publicerat en ny vägledning i myndighetens katalog över säkerhetsåtgärder som personuppgiftsansvariga kan överväga för att öka verksamhetens säkerhetsnivå. Vägledningen beskriver ett antal förebyggande åtgärder som kan minimera risken för oavsiktlig spridning av personuppgifter. Vägledningen tar också upp ett antal korrigerande åtgärder som kan hjälpa till att upptäcka redan publicerade personuppgifter.
Datatilsynet fortsätter att utöka myndighetens katalog över säkerhetsåtgärder. Denna åtgärd handlar om en process som egentligen är ganska enkel, nämligen att ta bort personuppgifter från material som ska publiceras, oavsett om det ska publiceras på papper eller elektroniskt. Ändå har sådana processer många gånger lett till säkerhetsöverträdelser som kanske upptäcks först efter flera år. Det kan misslyckas av många skäl, och därför innehåller åtgärden också flera förslag på hur man kan undvika dessa överträdelser.
Den personuppgiftsansvarige har en skyldighet att skydda personuppgifter från oavsiktlig spridning och att se till att lämpliga kontroller finns på plats för att säkerställa att publicerade uppgifter inte innehåller onödiga personuppgifter. Många företag och myndigheter publicerar ofta dokument som en del av sitt arbete och Datatilsynet har sett flera exempel på överträdelser som rör oavsiktlig publicering av personuppgifter. Det är mot denna bakgrund som Datatilsynet har valt att skriva en ny vägledning i ämnet.