Er din bedrift kjent med sitt ansvar ifølge sikkerhetsloven?

Av Ingrid Bjørdal 27. februar 2020



I januar 2019 fikk vi en ny sikkerhetslov med tilhørende forskrifter i Norge. Den sier at virksomhetene selv har ansvaret for å regelmessig gjennomføre vurderinger av risiko og iverksette forebyggende sikkerhetstiltak for å oppnå forsvarlig sikkerhet. For å forstå dette ansvaret, er det viktig å sette seg inn i hvilke deler av loven som gjelder for nettopp deg og din bedrift.

Les mer
0 Comments

Temaer: Datasikkerhet

GDPR, digital sikkerhet, ID-tyveri og sikker makulering har vært årets overskrifter

Av Ingrid Bjørdal 9. desember 2019

GDPR og millionbøter her hjemme og i andre land, digital sikkerhet, sikker makulering av sensitive data, hacking og ID-tyveri, informasjonssikkerhet og internkontroll har vært de sentrale temaene i blogginnleggene våre i år. Det viser et tilbakeblikk jeg har tatt når vi nå nærmer oss et nytt år. Disse temaene vil nok også prege neste år, for GDPR-kontrollene vil fortsette.

Les mer
0 Comments

Temaer: Datasikkerhet

Har dere oversikt over all sensitiv informasjon?

Av NG Secure 14. november 2019

Har dere oversikt over hva som finnes av sensitiv informasjon i virksomheten deres? Vet dere hvordan den blir lagret og behandlet i den daglige driften? Og sletter dere informasjonen på en sikker måte når det er nødvendig? Kan dere svare positivt på disse spørsmålene, tyder mye på at dere har god informasjonssikkerhet og sjansene for å unngå økonomisk tap er gode. I motsatt fall kan det være nyttig med en gjennomgang av sikkerhetsrutiner og kanskje samtidig ta en opprydding.

Les mer
0 Comments

Temaer: Datasikkerhet

Informasjonssikkerhet er en kontinuerlig prosess

Av NG Secure 7. november 2019

Den nasjonale sikkerhetsmåneden er over. Forhåpentligvis har dere benyttet den til å rydde i arkiver og på lagerrom og gått gjennom rutiner for å sikre at sensitive data blir slettet på en sikker måte når de skal? Det er i så fall bra. Men det er viktig å huske at informasjonssikkerhet er en kontinuerlig prosess. Opplæring av ansatte må skje fortløpende og rutiner må gjennomgås med jevne mellomrom. Bare da skapes en sikkerhetskultur som gir trygghet for at sensitiv informasjon ikke kommer på avveie.

Les mer
0 Comments

Temaer: Datasikkerhet

Makulering og opplæring reduserer risikoen for dataangrep

Av NG Secure 10. oktober 2019

En av tre norske ledere mener at det er for dyrt å sikre seg helt mot dataangrep. Det viser en undersøkelse gjennomført for Norsk senter for informasjonssikring (NorSIS). En av fem mener dessuten at det er lite sannsynlig at deres virksomhet vil bli utsatt for angrep. Det er vanskelig å tolke dette annerledes enn at for mange er villige til å ta en sikkerhetsrisiko. Et av risikoområdene, som det er enkelt å gjøre noe med, er mangel på sletting eller dårlige sletterutiner. Svikter virksomhetene på dette området, kan det nettopp være årsaken til dataangrep.

Les mer
0 Comments

Temaer: Datasikkerhet

Tør dere varsle om egne sikkerhetsbrudd?

Av NG Secure 18. september 2019

Hvordan er det på arbeidsplassen deres? Er det trygt å si fra om egne eller kollegers brudd på bedriftens IT-regler? I så fall tyder det på god informasjonssikkerhet, og dere har har skapt forutsetninger for en trygg digital hverdag. Dessverre er det altfor mange som ikke har det slik. En fersk undersøkelse viser at 4 av 10 synes det er ubehagelig å varsle om egne og kollegers sikkerhetsbrudd. Vi nærmer oss den nasjonale sikkerhetsmåneden. Det kan være riktig tidspunkt for å sette dette på den interne dagsordenen. Eller dere kan gjøre det som en del av å delta på Makuleringsdugnaden vår.

Les mer
0 Comments

Temaer: Datasikkerhet

Sensitive data på avveie - hvordan er sikkerheten hos dere?

Av NG Secure 29. august 2019

For noen år siden skrev VG om en privat videokassett med intime scener som ved en feil havnet på en søppelfylling. Der ble den stjålet, kopiert og innholdet spredd på nettet. Med jevne mellomrom har  mediene fortalt om slike hendelser og om at også virksomheter har opplevd at sensitive data har kommet på avveie. Felles for mange av eksemplene er at sikkerheten rundt lagring og sletting ikke er god nok. Hvor trygg er du på at noe liknende ikke kan skje i din virksomhet?

Les mer
0 Comments

Temaer: Datasikkerhet

Hvordan slette sensitive data?

Av NG Secure 15. august 2019

"En registrert bør særlig ha rett til å få sine personopplysninger slettet og ikke lenger behandlet..." Slik formuleres innledningsvis det som kalles retten til å bli glemt i den nye personopplysningsloven. I tillegg finnes det andre sensitive data som virksomheter av flere grunner bør ha slettrutiner for. Slike rutiner bør være en del av den informasjonsikkerheten som skal hindre at sensitive data kommer på avveie. Er du klar over hvordan slike data kan slettes?

Les mer
0 Comments

Temaer: Datasikkerhet

Informasjonssikkerhet: Hva bør du tenke på?

Av NG Secure 23. mai 2019

Informasjonssikkerhet er et begrep som stadig dukker opp når den nye personopplysningsloven omtales, og det er også en viktig del av den nye sikkerhetsloven. Hvorfor er dette så viktig? Alt som har med nasjonal sikkerhet å gjøre, er selvsagt veldig viktig. Men med mangelfulle rutiner for informasjonssikkerhet er risikoen også stor for å få GDPR-bøter. 

Les mer
0 Comments

Temaer: Datasikkerhet

Sikkerhetsdager med fokus på forebyggende tiltak for datasikkerhet

Av NG Secure 28. mars 2019

Forrige uke arrangerte Nasjonal Sikkerhetsmyndighet (NSM) Nasjonale sikkerhetsdager.  Hovedtema var denne gangen hvordan man gjennom forebyggende tiltak kan hindre at sensitiv informasjon kommer på avveie. Drøftelsene skjedde med ferske eksempler på alvorlige brudd på datasikkerheten, ny sikkerhetslov med forskrifter, nye nasjonale strategier for digital sikkerhet og GDPR som bakteppe. Uka før hadde vi i NG Secure våre egne årlige sikkerhetsdager.

Les mer
0 Comments

Temaer: Datasikkerhet

En blogg fra NG Secure

NG Secure er landets ledende aktør innen makulering. Vi tilbyr sikker makulering av sensitive dokumenter, digitale lagringsmedier, og andre varer og produkter. Hver uke publiserer vi et nytt innlegg her på Makuleringsbloggen.no. Følg oss gjerne!

New call-to-action