God opplæring kan hindre GDPR-bot

Av Pål Karlsen 21. mar 2019

Bruker dere nok ressurser på opplæring og kompetanseutvikling innen IT-sikkerhet? Gjør dere ikke det, blir informasjonssikkerheten i virksomheten for dårlig. Sjansene øker da for å pådra seg store driftskostnader og høye bøter for brudd på EUs personvernforordning (GDPR). De første millionbøtene for GDPR-brudd er allerede varslet.

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, GDPR, digitale lagringsmedier

Gamle PCer kan innebære risiko for GDPR-brudd

Av Pål Karlsen 14. mar 2019

Har dere mange PCer, nettbrett, mobiltelefoner og andre digitale lagringsmedier liggende som ikke er i bruk i virksomheten deres? I få fall bør dere tenke over hvilken risiko for brudd på regelverket for personvern og dermed for GDPR-bøter de kan representere. De første millionbøtene for slike brudd er allerede varslet. Derfor kan det være på tide å slette eventuelle sensitive data som finnes på gamle lagringsmedier.

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, GDPR, digitale lagringsmedier

Husk at kopimaskinen kan være et hull i informasjonssikkerheten

Av Pål Karlsen 21. feb 2019

Jeg har flere ganger i disse bloggene understreket hvor viktig det er å ha et system med rutiner for informasjonssikkerhet som hindrer at at personopplysninger og annen sensitiv informasjon kommer på avveie. I et slikt system kan det være lett å glemme at printere og kopimaskiner kan være hull i informasjonssikkerheten. Glemmer dere det, er risikoen stor for at uvedkommende får tilgang til sensitive data. Det kan ramme personer og skade virksomheten din. 

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, sikker datasletting, GDPR

Datatilsynet har varslet den første GDPR-boten

Av Pål Karlsen 7. feb 2019

Et knapt halvår etter at EUs personvernforordning (GDPR) ble en del av personopplysningsloven, varslet Datatilsynet den første boten – eller overtredelsegebyret – for brudd på reglene for personvern. Bergen kommune har ikke sørget for god nok informasjonssikkerhet og kan blitt nødt til å betale 1,6 millioner kroner. Dette kan kanskje være en påminnelse om å ta en titt på informasjonssikkerheten i din virksomhet. Er den god nok og er du klar for å ta i mot Datatilsynet hvis de dukker opp for GDPR-kontroll?

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, GDPR

Informasjonssikkerhetskultur – har dere det?

Av Pål Karlsen 24. jan 2019

Tida nærmer seg for det årlige regnskapsoppgjøret og revisjon av det.  Det tar mye tid og oppmerksomhet. Likevel kan det være lurt å vurdere om det er andre sider ved virksomheten hvor en gjennomgang og revisjon kan være verdifull ved starten av et nytt år. Hvordan står det for eksempel til med informasjonssikkerheten? Har dere en sikkerhetskultur som hindrer at sensitiv informasjon kommer på avveie?

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, GDPR

La 2019 bli året for informasjonssikkerhet!

Av Pål Karlsen 3. jan 2019

Godt nyttår! Du var kanskje en av dem som fikk tatt den store ryddesjauen i jula? Hvis ikke kan det være lurt å starte året med en opprydding og sikker makulering av sensitiv informasjon. Da kan du hindre at slike opplysninger kommer på avveie og samtidig starte det nye året med fokus på informasjonssikkerhet. La 2019 bli sikkerhetsåret! Da kan bøter unngås.

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, GDPR

Har du fortsatt papirkurven ved skrivebordet ditt?

Av Pål Karlsen 15. nov 2018

Har du hørt om «VG-testen»? Den består i å svare på hva det vil føre til hvis en hendelse i virksomheten du har ansvaret for, kommer på forsiden av VG. Konsekvensene kan bli ubehagelige hvis hendelsen er negativ. Eksempelvis kan det skje hvis sensitive data kommer på avveie på grunn av brudd på informasjonssikkerheten. Hvis du vil unngå det, må jeg spørre:  - Har du fortsatt papirkurven ved skrivebordet ditt? Havner dokumenter der, kan veien være kort til uheldige medieoppslag.

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, GDPR

Nasjonal kampanje for informasjonssikkerhet

Av Pål Karlsen 11. okt 2018

Norsk senter for informasjonssikring (NorSIS) har i oktober en nasjonal kampanje for informasjonssikkerhet. De kaller det en dugnad for en tryggere digital hverdag som skal skape en god informasjonssikkerhetskultur. Selv om det er naturlig at digitale tjenester vektlegges i kampanjen, vil jeg gjerne minne om at trygg behandling av sensitive data på papir er en viktig del av sikkerhetskulturen. Informasjon fra papirdokumenter kan være det kriminelle trenger for å gjøre  den digitale verden mer utrygg og blant annet føre til ID-tyveri. 

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, id-tyveri

25. mai var den store GDPR-dagen i Europa – er du klar for den norske?

Av Pål Karlsen 31. mai 2018

25. mai var den store GDPR-dagen i Europa. Da ble EUs personvernforordning (GDPR) rullet ut i alle medlemslandene. Du merket det sikkert i innboksen på e-posten eller nettsteder og apper du besøkte. Personvernerklæringer dukket opp nesten over alt. Mediedekningen av konsekvensene av GDPR var til dels omfattende. I Norge er innlemmingen av GDPR i personopplysningsloven utsatt til 1. juli. Er du klar for det?

Les Mer
0 Comments

Temaer: informasjonssikkerhet, personvern, internkontroll, GDPR, informasjonsplikt

Har du tenkt på at du kan unngå omdømmetap ved makulering av alle dokumenter?

Av Pål Karlsen 4. apr 2018

Er informasjonssikkerheten for dårlig i bedriften din, er sjansen stor for at sensitiv informasjon kommer på avveie. Med nye personvernregler som følge av at EUs personvernforordning (GDPR) snart blir norsk lov, kan det føre til både millionbot og omdømmetap. Har du tenkt på at den sikreste måten å unngå det på, er å makulere alt?  

Les Mer
0 Comments

Temaer: sensitiv informasjon, sikker makulering, informasjonssikkerhet, GDPR, omdømmetap