Makuleringsbloggen - En blogg fra NG Secure AS

Sikkerhetsdager med fokus på forebyggende tiltak for datasikkerhet

Skrevet av NG Secure | 27. mars 2019

Forrige uke arrangerte Nasjonal Sikkerhetsmyndighet (NSM) Nasjonale sikkerhetsdager.  Hovedtema var denne gangen hvordan man gjennom forebyggende tiltak kan hindre at sensitiv informasjon kommer på avveie. Drøftelsene skjedde med ferske eksempler på alvorlige brudd på datasikkerheten, ny sikkerhetslov med forskrifter, nye nasjonale strategier for digital sikkerhet og GDPR som bakteppe. Uka før hadde vi i NG Secure våre egne årlige sikkerhetsdager.

NSMs sikkerhetsdager er en årlig foreteelse. Et hovedbudskap fra årets konferanse er at alle virksomheter må drive et systematisk sikkerhetsarbeid hvor risikovurdering, opplæring og kompetanse samt kontinuerlig testing av sikkerheten er nødvendig for å hindre at sensitivt materiale kommer på avveie. Med andre ord sikkerhet i alle ledd.  Alt dette er ledelsens ansvar og må derfor forankres der.

Nasjonal strategi for datasikkerhet

Fra 1. januar i år trådte en ny sikkerhetslov med forskrift i kraft. Det er en modernisering av regelverket for å kunne være bedre rustet til å møte de alvorlige utfordringene offentlige og private virksomheter står overfor når det gjelder datasikkerhet. 

Sikkerhetsarbeidet er mer grenseoverskridende enn tidligere og gjelder både offentlig og privat sektor. Det spenner fra nasjonal sikkerhet til objektsikkerhet og personvern. 

For alle områder er det helt sentrale å unngå at sensitive data kommer på avveie, enten de finnes digitalt eller på papir. Med de ferske og dramatiske hendelsene blant annet hos Hydro i minne og på bakgrunn av resultatene fra Mørketallsundersøkelsen for 2018, var det naturlig at det ble risikoen knyttet til den digitale sikkerheten som fikk oppmerksomheten på konferansen.

Et hovedbudskap er at alle virksomheter må drive et systematisk sikkerhetsarbeid hvor risikovurdering, opplæring og kompetanse samt kontinuerlig testing av sikkerheten er nødvendig for å hindre at sensitivt materiale kommer på avveie.

Myndighetenes bidrag til et slikt systematisk sikkerhetsarbeid er utarbeidelse av konkrete forebyggende tiltak som en del av nasjonale strategier for digital sikkerhet. De har presentert 10 grunnleggende regler som alle virksomheter bør iverksette.

Enda større satsing på sikkerhetsprosessen

NG Secure har alltid tatt sikkerhet på alvor i våre makuleringsprosesser. Vi erkjenner imidlertid at sikkerhetsarbeidet er en kontinuerlig forbedringsprosess. Derfor har vi det siste året arbeidet mye for å bedre sikkerheten. På våre sikkerhetsdager hvor sjåfører og andre underleverandører deltok, ble resultatet av dette arbeidet presentert.

Sentralt i denne satsingen har det vært at vi har inngått en samarbeidsavtale med Semac AS som er en del av Nokas Group, og som har høy kompetanse på sikkerhetsledelse. De er vår  sømløse sikkerhet- og beredskapspartner og gjennomfører årlig tilsyn og kvalitetssikrer grunnsikringnivået med påfølgende sikringssertifikat. 

Vi har dermed et kontinuerlig fokus på å opprettholde grunnsikringnivå i hele vår verdikjede i henhold til NS5014 og NS5830-serien og er ISO sertifisert etter ISO 9001:2015 (Kvalitetsledelse).  Revisjonen utføres av DNV GL.

Våre mottak har innbruddsalarm og videoovervåking tilknyttet en vaktsentral med utrykning. Innholdet i makuleringsbeholderne våre makuleres på godkjent anlegg med streng adgangskontroll og kvalitetssikrede rutiner. 

Alt personell som har tilgang til sensitivt materiale er sikkerhetsgodkjent ved at det er utført bakgrunnssjekk, innhentet politiattest der dette er hjemlet i lov, signert taushetserklæring og signert og gjennomført relevant sikkerhetsopplæring.

Vår sikkerhet er din trygghet for at sensitiv informasjon ikke skal komme på avveie i sletteprosessen.