Er din bedrift kjent med sitt ansvar ifølge sikkerhetsloven?

Av Ingrid Bjørdal 27. februar 2020

DL_på avveie (1)-4

I januar 2019 fikk vi en ny sikkerhetslov med tilhørende forskrifter i Norge. Den sier at virksomhetene selv har ansvaret for å regelmessig gjennomføre vurderinger av risiko og iverksette forebyggende sikkerhetstiltak for å oppnå forsvarlig sikkerhet. For å forstå dette ansvaret, er det viktig å sette seg inn i hvilke deler av loven som gjelder for nettopp deg og din bedrift.

Sikkerhetsloven gjelder for statlige, fylkeskommunale og kommunale organer og for leverandører av varer eller tjenester i forbindelse med sikkerhetsgraderte anskaffelser. Departementene må også identifisere sine grunnleggende nasjonale funksjoner (GNF), og eksempelvis har Helsedirektoratet identifisert en rekke tiltak for helsesektoren.

Loven ble oppdatert som følge av digitalisering og globalisering i samfunnet, som har gjort at nye forskrifter ble nødvendig. I dag er IKT-sikkerhet en viktig del av bedriftens totale sikkerhetsbilde, og med den nye loven styrkes kravene til beskyttelse av IKT-objekter, som digitale lagringsmedier og datasikkerhet i bedrifter.

Hva sier sikkerhetsloven?

I stor grad er sikkerhetsloven en videreføring av de tidligere lovene, men den legger nå større vekt på hva virksomhetene skal oppnå, og ikke i like stor grad hvordan de oppnår det. Virksomhetene har selv ansvaret for å regelmessig gjennomføre vurderinger av risiko og iverksette forebyggende sikkerhetstiltak for å oppnå forsvarlig sikkerhet.

Veiledere for sikkerhetsloven

Gjennom 2019 ble det publisert flere veiledere og håndbøker for å følge opp sikkerhetsloven. Disse er nyttige for implementering av lovverket i bedriftens rutiner.

Digitaliseringsdirektoratet har publisert en ny versjon av sin veileder som er tilpasset endringene i den nye loven. Nasjonal sikkerhetsmyndighet har også flere veiledere, håndbøker og råd som representerer deres syn på hvordan lov og forskrifter er å forstå, og danner et grunnlag for virksomhetenes arbeid med å etterleve regelverket.

Sikkerhet i våre makuleringsprosesser

I NG Secure har vi en visjon om at sensitiv informasjon aldri skal komme på avveie.
Vi er ISO sertifisert etter ISO 9001:2015 (Kvalitetsledelse) og revisjonen utføres av DNV GL.
Semac AS er NG Secure sin sømløse sikkerhet- og beredskapspartner og gjennomfører årlig tilsyn og kvalitetssikrer grunnsikringsnivået. Alt personell som har tilgang til sensitivt materiale er sikkerhetsgodkjent, og alle lokaler har godkjent innbruddsalarm og videoovervåking tilknyttet en vaktsentral med utrykning.

Slik sikrer vi at utstyret vi innhenter alltid blir sikkert innsamlet og håndtert, og din bedrift kan være sikre på at deres sensitive materiale ikke kommer på avveie, og håndteres etter de lover og regler vi er underlagt.

LAST NED GRATIS GUIDE: Guide for sikker makulering av digitale lagringsmedier

 

Ingrid Bjørdal's photo

Ingrid Bjørdal er tidligere administrerende direktør i Norsk Makulering og tidligere direktør for compliance og organisasjonsutvikling i Norsk Gjenvinning. Ingrid begynte i NG i 2001 og har siden den gang hatt stillinger innen nedstrøm/logistikk, vært konserntrainee, HMSK-sjef for NG Industri. HR-sjef for konsernet fra 2007. Ingrid har en Bachelor of Science (BSc) fra Universitet i Oslo og Bergen, og en Master of Science (MSc) i Human Resource Management and Organisational Analysis fra King’s College i London. Hun har hatt flere verv i bransjen, og sitter bl.a. i forhandlingsutvalget på Miljøoverenskomsten og er oppnevnt av NHO som meddommer i arbeidsrettssaker i Oslo Tingrett.

Epost

En blogg fra NG Secure

NG Secure er landets ledende aktør innen makulering. Vi tilbyr sikker makulering av sensitive dokumenter, digitale lagringsmedier, og andre varer og produkter. Hver uke publiserer vi et nytt innlegg her på Makuleringsbloggen.no. Følg oss gjerne!

Last ned gratis guide for sikker makulering av digitale lagringsmedier