Flertallet av norske virksomheter har vært utsatt for et digitalt angrep. I verste fall kan konsekvensene av et slikt angrep være driftsavbrudd og medfølgende økonomisk tap eller tap av omdømme.

Sensitiv informasjon og kundedata spres, der økonomisk vinning ofte er motivet for hackerangrepene. Den beste måten å unngå dette på er gjennom forebygging og etablering av en god sikkerhetskultur og gode sikkerhetsrutiner i virksomheten.

Usikker på bedriftens datasikkerhet og personvern?

Ellera hjelper deg å få oversikt, kontroll på rutiner
og være i tråd med regelverket (compliance)

Hva er den største trusselen for din bedrift?

I sin Cybercrime survey fra 2019 viser PwC at det er egne ansattes ubevisste handlinger som er den største trusselen hos virksomheter. På bakgrunn av det er det svært viktig at virksomheten har grunnleggende kunnskaper om datasikkerhet. Har dere de nødvendige sikkerhetsrutinene på plass? Har de ansatte fått tilstrekkelig med opplæring?

En stor del av Ellera sin kjernevirksomhet er utvikling av systemer og programvare, både for egne selskaper og for våre kunder, og vi er opptatt av at sikkerhet og personvern i disse systemene skal være «by design» – altså at man har dette som et utgangspunkt for utvikling av våre produkter. All informasjonsbehandling i systemer levert av oss skjer i henhold til prinsippene om tilgjengelighet, integritet og konfidensialitet.

Anders Gunby, juridisk rådgiver

Dette kan Ellera hjelpe deg med

Under finner du områder der vi kan bistå din bedrift. Trenger du noe hjelp med ett eller flere av disse punktene må du ikke nøle med å ta kontakt.

Vi har i tillegg satt sammen en startpakke vi kaller «Helsesjekk», som er et supert utgangspunkt for deg å skaffe oversikt over din bedrifts sikkerhetsstatus, personvernhåndtering og hvilke områder det eventuelt må jobbes med for å sikre deres data og være i tråd med regelverket.

Personverntjenester og compliance

Enten du er databehandler eller behandlingsansvarlig kan Ellera hjelpe deg med nødvendig dokumentasjon og rådgivning slik at du etterlever gjeldende lovgivning. Vi gjør en gjennomgang av databehandleravtaler og rutiner for behandlingsansvarlig samt interne rutiner, retningslinjer og prosedyrer.

• Gjennomgang av cookie- og personvernerklæring
• Gjennomgang av lovpålagte krav. Har du som leder rutiner og dokumentasjon på dette?
• Gjennomgang av virksomhetens etterlevelse av personvernlovgivningen. Identifisering av eventuelle mangler og avvik.
• Rapport over avvik og forslag til endringer slik at foretaket kan etterleve kravene. Gjennomgang av kravene om ønskelig.
• Risikovurdering og Personvernkonsekvensvurdering ihht til personvernforordningen (GDPR). Har du implementert de nødvendige rutinene dersom personopplysninger du behandler havner på avveie?
• Personvernombud
• Sikkerhet- og compliance-revisjon ihht gjeldende regelverk
• Rutiner for internkontroll og instruksjoner for deres ansatte

Sikkerhetstjenester

Vi i Ellera kan bistå din virksomhet i sitt sikkerhetsarbeid. Vi kan hjelpe med rutiner og dokumentasjon, eller vi kan teste systemene deres grundig for sikkerhetshull.

• Risiko- og sårbarhetsanalyse
• Rutiner for passordhåndtering og tilgangsstyring
• Rutiner for backup, oppdateringer, m.m.
• Systemgjennomgang. Er viktige systemer adskilt fra vanlige systemer?
• Sikkerhetstesting (pen-testing)
• Sårbarhetsanalyse
• Phishing (generell og målrettet)

Er du usikker på hva du trenger er det bare å ta kontakt, så finner vi ut sammen det som er lurt for akkurat din bedrift å ta en gjennomgang på.

Start med en Helsesjekk

Usikker på hva du trenger? Start med en helsesjekk av din virksomhet sine personvern- og/eller sikkerhetsrutiner.

Sjekken består av det vi anser som essensielle tester og gjennomganger av deres systemer. Rapporten dere får i etterkant vil gi en oversikt over resultatene fra våre undersøkelser og gi råd om forbedringer med spesielt fokus på det som bør prioriteres raskt. Helsesjekken består blant annet av:

• Gjennomgang av cookie- og personvernerklæring
• Rutiner for passordhåndtering og tilgangsstyring
• Gjennomgang av rutiner for backup, patching, m.m.
• Systemgjennomgang. Er viktige systemer adskilt fra vanlige systemer?
• Oversikt over lovpålagte krav. Har du som leder klare rutiner og dokumentasjon på dette?

Send oss en forespørsel, så starter vi med en prat om hvilke behov din bedrift har.