I januar 2019 fikk vi en ny sikkerhetslov med tilhørende forskrifter i Norge. Den sier at virksomhetene selv har ansvaret for å regelmessig gjennomføre vurderinger av risiko og iverksette forebyggende sikkerhetstiltak for å oppnå forsvarlig sikkerhet. For å forstå dette ansvaret, er det viktig å sette seg inn i hvilke deler av loven som gjelder for nettopp deg og din bedrift.
Sikkerhetsloven gjelder for statlige, fylkeskommunale og kommunale organer og for leverandører av varer eller tjenester i forbindelse med sikkerhetsgraderte anskaffelser. Departementene må også identifisere sine grunnleggende nasjonale funksjoner (GNF), og eksempelvis har Helsedirektoratet identifisert en rekke tiltak for helsesektoren.
Loven ble oppdatert som følge av digitalisering og globalisering i samfunnet, som har gjort at nye forskrifter ble nødvendig. I dag er IKT-sikkerhet en viktig del av bedriftens totale sikkerhetsbilde, og med den nye loven styrkes kravene til beskyttelse av IKT-objekter, som digitale lagringsmedier og datasikkerhet i bedrifter.
Hva sier sikkerhetsloven?
I stor grad er sikkerhetsloven en videreføring av de tidligere lovene, men den legger nå større vekt på hva virksomhetene skal oppnå, og ikke i like stor grad hvordan de oppnår det. Virksomhetene har selv ansvaret for å regelmessig gjennomføre vurderinger av risiko og iverksette forebyggende sikkerhetstiltak for å oppnå forsvarlig sikkerhet.
Veiledere for sikkerhetsloven
Gjennom 2019 ble det publisert flere veiledere og håndbøker for å følge opp sikkerhetsloven. Disse er nyttige for implementering av lovverket i bedriftens rutiner.
Digitaliseringsdirektoratet har publisert en ny versjon av sin veileder som er tilpasset endringene i den nye loven. Nasjonal sikkerhetsmyndighet har også flere veiledere, håndbøker og råd som representerer deres syn på hvordan lov og forskrifter er å forstå, og danner et grunnlag for virksomhetenes arbeid med å etterleve regelverket.
Sikkerhet i våre makuleringsprosesser
I NG Secure har vi en visjon om at sensitiv informasjon aldri skal komme på avveie.
Vi er ISO sertifisert etter ISO 9001:2015 (Kvalitetsledelse) og revisjonen utføres av DNV GL.
Semac AS er NG Secure sin sømløse sikkerhet- og beredskapspartner og gjennomfører årlig tilsyn og kvalitetssikrer grunnsikringsnivået. Alt personell som har tilgang til sensitivt materiale er sikkerhetsgodkjent, og alle lokaler har godkjent innbruddsalarm og videoovervåking tilknyttet en vaktsentral med utrykning.
Slik sikrer vi at utstyret vi innhenter alltid blir sikkert innsamlet og håndtert, og din bedrift kan være sikre på at deres sensitive materiale ikke kommer på avveie, og håndteres etter de lover og regler vi er underlagt.