Kontakt oss

Hvordan jobbe med datasikkerhet og personvern

av Anders Gunby, Juridisk rådgiver

Har din bedrift kontroll på personvern og datasikkerhet?

Flertallet av norske virksomheter har vært utsatt for et digitalt angrep. I verste fall kan konsekvensene av et slikt angrep være driftsavbrudd og medfølgende økonomisk tap eller tap av omdømme.

God datasikkerhet er også godt personvern, da tap av persondata kan få store konsekvenser for deg og dine kunder. Personvernforordningen GDPR stiller strenge krav til hvordan personopplysninger skal behandles og beskyttes. Det er derfor viktig at virksomheten har kontroll på hvilke data som behandles og at det er etablert gode rutiner for å ivareta personvernet.

Sensitiv informasjon og kundedata spres, der økonomisk vinning ofte er motivet for hackerangrepene. Den beste måten å unngå dette på er gjennom forebygging og etablering av en god sikkerhetskultur og gode sikkerhetsrutiner i virksomheten.

Usikker på bedriftens datasikkerhet og personvern?

Ellera hjelper deg å få oversikt, kontroll på rutiner og være i tråd med regelverket (compliance).

Spør oss om bistand her

Hva er den største trusselen for din bedrift?

I sin Cybercrime survey fra 2019 viser PwC at det er egne ansattes ubevisste handlinger som er den største trusselen hos virksomheter. På bakgrunn av det er det svært viktig at virksomheten har grunnleggende kunnskaper om datasikkerhet. Har dere de nødvendige sikkerhetsrutinene på plass? Har de ansatte fått tilstrekkelig med opplæring?

En stor del av Ellera sin kjernevirksomhet er utvikling av systemer og programvare, både for egne selskaper og for våre kunder, og vi er opptatt av at sikkerhet og personvern i disse systemene skal være «by design» – altså at man har dette som et utgangspunkt for utvikling av våre produkter. All informasjonsbehandling i systemer levert av oss skjer i henhold til prinsippene om tilgjengelighet, integritet og konfidensialitet.

Dette kan Ellera hjelpe deg med

Under finner du områder der vi kan bistå din bedrift. Trenger du noe hjelp med ett eller flere av disse punktene må du ikke nøle med å ta kontakt.

Vi har i tillegg satt sammen en startpakke vi kaller «Helsesjekk», som er et supert utgangspunkt for deg å skaffe oversikt over din bedrifts sikkerhetsstatus, personvernhåndtering og hvilke områder det eventuelt må jobbes med for å sikre deres data og være i tråd med regelverket.

Anders Gunby, juridisk rådgiver i Ellera

Personverntjenester og compliance

Enten du er databehandler eller behandlingsansvarlig kan Ellera hjelpe deg med nødvendig dokumentasjon og rådgivning slik at du etterlever gjeldende lovgivning. Vi gjør en gjennomgang av databehandleravtaler og rutiner for behandlingsansvarlig samt interne rutiner, retningslinjer og prosedyrer.

  • Gjennomgang av cookie- og personvernerklæring
  • Gjennomgang av lovpålagte krav. Har du som leder rutiner og dokumentasjon på dette?
  • Gjennomgang av virksomhetens etterlevelse av personvernlovgivningen. Identifisering av eventuelle mangler og avvik.
  • Rapport over avvik og forslag til endringer slik at foretaket kan etterleve kravene. Gjennomgang av kravene om ønskelig.
  • Risikovurdering og Personvernkonsekvensvurdering ihht til personvernforordningen (GDPR). Har du implementert de nødvendige rutinene dersom personopplysninger du behandler havner på avveie?
  • Personvernombud
  • Sikkerhet- og compliance-revisjon ihht gjeldende regelverk
  • Rutiner for internkontroll og instruksjoner for deres ansatte

Sikkerhetstjenester

Vi i Ellera kan bistå din virksomhet i sitt sikkerhetsarbeid. Vi kan hjelpe med rutiner og dokumentasjon, eller vi kan teste systemene deres grundig for sikkerhetshull.

  • Risiko- og sårbarhetsanalyse
  • Rutiner for passordhåndtering og tilgangsstyring
  • Rutiner for backup, oppdateringer, m.m.
  • Systemgjennomgang. Er viktige systemer adskilt fra vanlige systemer?
  • Sikkerhetstesting (pen-testing)
  • Sårbarhetsanalyse
  • Phishing (generell og målrettet)

Er du usikker på hva du trenger er det bare å ta kontakt, så finner vi ut sammen det som er lurt for akkurat din bedrift å ta en gjennomgang på.

Start med en Helsesjekk

Usikker på hva du trenger? Start med en helsesjekk av din virksomhet sine personvern- og/eller sikkerhetsrutiner.

Sjekken består av det vi anser som essensielle tester og gjennomganger av deres systemer. Rapporten dere får i etterkant vil gi en oversikt over resultatene fra våre undersøkelser og gi råd om forbedringer med spesielt fokus på det som bør prioriteres raskt. Helsesjekken består blant annet av:

  • Gjennomgang av cookie- og personvernerklæring
  • Rutiner for passordhåndtering og tilgangsstyring
  • Gjennomgang av rutiner for backup, patching, m.m.
  • Systemgjennomgang. Er viktige systemer adskilt fra vanlige systemer?
  • Oversikt over lovpålagte krav. Har du som leder klare rutiner og dokumentasjon på dette?

Send oss en forespørsel, så starter vi med en prat om hvilke behov din bedrift har.

Send oss en forespørsel her

Mer fra bloggen

Hva er drift og SLA?

Hvorfor trenger man Drift og SLA? Hva betyr det egentlig? Her tar vi for oss de viktigste aspektene ved brukerstøtte, drift og SLA i forbindelse med applikasjonsforvaltning.

Les mer

Ellera ble en Gaselle-bedrift i 2023!

Ellera har blitt kåret til Gaselle-bedrift i 2023, en prestasjon som ikke bare reflekterer selskapets økonomiske vekst, men også vår forpliktelse til kvalitet og kundetilfredshet.

Les mer
Se alle →

La våre digitale problemløsere hjelpe deg

Gi oss din utfordring 👋

Våre lokasjoner

  • Drammen
    Nedre Storgate 3
    3015 Drammen
    Norway
  • Hjemmekontor
    Skrivedbordet med den beste utsikten
    Nær kaffetrakteren
    Terra Tellus