Skal virksomheten kvitte seg med gamle PCer?

Av Pål Karlsen 25. apr 2019

Vi har den siste tida fått en del eksempler på hvor dramatiske konsekvenser det kan få for virksomheter hvis datasikkerheten ikke er god nok. Det kan være nok å nevne cyberangrepet mot Hydro. For alle bør det være en påminnelse om å gå gjennom oppleggene sine for informasjonssikkerhet. Hvis dere gjør det, så husk at det ikke bare gjelder sikkerhetsrutiner når PCer og annet digitalt utstyr er i bruk. Hva gjør dere når dere skal kvitte dere med gamle, utrangerte PCer? Har dere sikre nok sletterutiner?

Les Mer
2 Comments

Temaer: informasjonssikkerhet, sikker datasletting, GDPR, Hacking

Makulering: - Sikker metode for sletting av sensitive data

Av Pål Karlsen 11. apr 2019

Denne gangen har jeg lyst til å bruke blogginnlegget mitt til å fortelle litt om oss selv. Som dere vet, stiller GDPR nye krav om personvern til alle norske virksomheter og pålegger dem nye plikter. Det er krav og plikter vi også tar på alvor. Derfor har vi nå investert i økt sikkerhet og nye løsninger som skal tilfredsstille kravene ved sletting av personopplysninger og andre sensitive data. Vi har også laget en ny web-side som forteller om tjenestene og sikkerheten vår.

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, GDPR

Hvor lett kan uvedkommende få tilgang til sensitive data hos dere?

Av Pål Karlsen 4. apr 2019

De fleste virksomhetene har samlet personopplysninger og andre sensitive data både digitalt og på papir. Kravene om informasjonssikkerhet og sikre sletterutiner som en del av det, gjelder for begge. Har du nødvendige rutiner for å oppfylle disse kravene på plass, eller er det en sjanse for at det ligger gjenglemte dokumenter eller eldre harddisker på steder hvor uvedkommende for lett kan finne dem?

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, sensitive data

God opplæring kan hindre GDPR-bot

Av Pål Karlsen 21. mar 2019

Bruker dere nok ressurser på opplæring og kompetanseutvikling innen IT-sikkerhet? Gjør dere ikke det, blir informasjonssikkerheten i virksomheten for dårlig. Sjansene øker da for å pådra seg store driftskostnader og høye bøter for brudd på EUs personvernforordning (GDPR). De første millionbøtene for GDPR-brudd er allerede varslet.

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, GDPR, digitale lagringsmedier

Gamle PCer kan innebære risiko for GDPR-brudd

Av Pål Karlsen 14. mar 2019

Har dere mange PCer, nettbrett, mobiltelefoner og andre digitale lagringsmedier liggende som ikke er i bruk i virksomheten deres? I få fall bør dere tenke over hvilken risiko for brudd på regelverket for personvern og dermed for GDPR-bøter de kan representere. De første millionbøtene for slike brudd er allerede varslet. Derfor kan det være på tide å slette eventuelle sensitive data som finnes på gamle lagringsmedier.

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, GDPR, digitale lagringsmedier

Husk at kopimaskinen kan være et hull i informasjonssikkerheten

Av Pål Karlsen 21. feb 2019

Jeg har flere ganger i disse bloggene understreket hvor viktig det er å ha et system med rutiner for informasjonssikkerhet som hindrer at at personopplysninger og annen sensitiv informasjon kommer på avveie. I et slikt system kan det være lett å glemme at printere og kopimaskiner kan være hull i informasjonssikkerheten. Glemmer dere det, er risikoen stor for at uvedkommende får tilgang til sensitive data. Det kan ramme personer og skade virksomheten din. 

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, sikker datasletting, GDPR

Datatilsynet har varslet den første GDPR-boten

Av Pål Karlsen 7. feb 2019

Et knapt halvår etter at EUs personvernforordning (GDPR) ble en del av personopplysningsloven, varslet Datatilsynet den første boten – eller overtredelsegebyret – for brudd på reglene for personvern. Bergen kommune har ikke sørget for god nok informasjonssikkerhet og kan blitt nødt til å betale 1,6 millioner kroner. Dette kan kanskje være en påminnelse om å ta en titt på informasjonssikkerheten i din virksomhet. Er den god nok og er du klar for å ta i mot Datatilsynet hvis de dukker opp for GDPR-kontroll?

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, GDPR

Informasjonssikkerhetskultur – har dere det?

Av Pål Karlsen 24. jan 2019

Tida nærmer seg for det årlige regnskapsoppgjøret og revisjon av det.  Det tar mye tid og oppmerksomhet. Likevel kan det være lurt å vurdere om det er andre sider ved virksomheten hvor en gjennomgang og revisjon kan være verdifull ved starten av et nytt år. Hvordan står det for eksempel til med informasjonssikkerheten? Har dere en sikkerhetskultur som hindrer at sensitiv informasjon kommer på avveie?

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, GDPR

La 2019 bli året for informasjonssikkerhet!

Av Pål Karlsen 3. jan 2019

Godt nyttår! Du var kanskje en av dem som fikk tatt den store ryddesjauen i jula? Hvis ikke kan det være lurt å starte året med en opprydding og sikker makulering av sensitiv informasjon. Da kan du hindre at slike opplysninger kommer på avveie og samtidig starte det nye året med fokus på informasjonssikkerhet. La 2019 bli sikkerhetsåret! Da kan bøter unngås.

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, GDPR

Har du fortsatt papirkurven ved skrivebordet ditt?

Av Pål Karlsen 15. nov 2018

Har du hørt om «VG-testen»? Den består i å svare på hva det vil føre til hvis en hendelse i virksomheten du har ansvaret for, kommer på forsiden av VG. Konsekvensene kan bli ubehagelige hvis hendelsen er negativ. Eksempelvis kan det skje hvis sensitive data kommer på avveie på grunn av brudd på informasjonssikkerheten. Hvis du vil unngå det, må jeg spørre:  - Har du fortsatt papirkurven ved skrivebordet ditt? Havner dokumenter der, kan veien være kort til uheldige medieoppslag.

Les Mer
0 Comments

Temaer: sikker makulering, informasjonssikkerhet, GDPR