God nok informasjonssikkerhet

GDPR: Hva skjer etter 25. mai 2018?

[fa icon="calendar'] 29. mai 2018 / af Jakob Holm Hansen

[fa icon="comment"] 0 kommentarer

  • Etter 25. mai kan bedrifter bli rammet av 'mentale tømmermenn' når det gjelder informasjonssikkerhet
  • For hva må gjøres fremover nå når forberedelsene er over og reglene har trådt i kraft?
  • En sikkerhetsekspert fra Neupart kommer med gode råd og anbefaler blant annet at det fremtidige informasjonssikkerhetsarbeidet organiseres og samles i et årshjul
Les videre [fa icon="long-arrow-right"]

GDPR: Hvis du gjør som de fleste, lager du flere protokoller over behandlingsaktiviteter enn du behøver

[fa icon="calendar'] 17. mai 2018 / af Jakob Holm Hansen under personvernforordningen, GDPR, protokoller over behandlingsaktiviteter

[fa icon="comment"] 0 kommentarer

Med en blanding av iver etter å gjøre det riktig og frykt for å gjøre noe galt, utarbeider mange virksomheter langt flere protokoller over behandlingsaktiviteter enn de trenger. Her beskriver en Neupart-ekspert hvordan man kan gruppere behandlingsaktivitetene og dermed spare mye (bortkastet) arbeid.

Les videre [fa icon="long-arrow-right"]

GDPR – Håndtering av brudd på personopplysningssikkerheten

[fa icon="calendar'] 22. mars 2018 / af Jakob Holm Hansen under personvernforordningen, GDPR

[fa icon="comment"] 0 kommentarer

Har virksomheten gjort alt den kan for å beskytte den registrerte før, under og etter en sikkerhetshendelse? Det er til syvende og sist dette spørsmålet private og offentlige virksomheter må stille seg selv, når ansvar skal plasseres og eventuelle sanksjoner skal bestemmes, etter et brudd på personopplysningssikkerheten.

I vår nye veiledning; GDPR – Håndtering av brudd på personopplysningssikkerheten i tre faser, gir vi vår anbefaling om hvordan du skal forberede og forankre passende tiltak, inkludert regelmessige treningsrutiner og en tredelt handlingsplan. Du får også med de formelle kravene til brudd.

Les videre [fa icon="long-arrow-right"]

GDPR: Du passerte testen – hva nå?

[fa icon="calendar'] 20. februar 2018 / af Jakob Holm Hansen under personvernforordningen, GDPR

[fa icon="comment"] 0 kommentarer

Se for deg dette: Det er slutten av mai, og du har klart å oppfylle kriteriene for EUs personvernforordning – du har oppnådd samsvar med GDPR. Men hvordan sørger du for samsvaret i tiden som kommer?

GDPR-implementeringen var utvilsomt et stort og krevende prosjekt. Det burde også ha blitt tildelt ekstra ressurser, ettersom alle innså at dette var viktig å få på stell. Men nå som deadline er passert og målsettingene er møtt, så går dine kollegaer tilbake til sine vante arbeidsoppgaver. Så hvordan sikrer fortsatt GDPR-samsvar, med halvparten av innsatsen og kanskje halvparten av ressursene?

Les videre [fa icon="long-arrow-right"]

Skal, skal ikke? – Veiledning og gode råd til utarbeidelse av en DPIA

[fa icon="calendar'] 20. desember 2017 / af Jakob Holm Hansen under personvernforordningen, GDPR

[fa icon="comment"] 0 kommentarer

For noen selskaper er utarbeidelsen av en DPIA høyt listen over GDPR-oppgaver som må vurderes. Men for mange kan en DPIA godt vente – eller i det minste forenkles, så den ikke krever for mye ressurser. Neuparts CEO forteller når og hvordan det må gjøres en konsekvensanalyse av virksomhetens databehandlingsoppgaver.

Les videre [fa icon="long-arrow-right"]

GDPR: Gjør det enkelt å gjøre det riktig

[fa icon="calendar'] 21. november 2017 / af Jakob Holm Hansen

[fa icon="comment"] 0 kommentarer

Det er ikke i et dokument, men i daglig praksis at bedriftens sikkerhetspolicy må bestå testen. Her kommer en Neupart-spesialist med gode råd for å skape bevissthet om GDPR og få deres medarbeidere til å etterleve de nye kravene. 

Lovteksten til GDPR sier at det er nødvendig å utdanne sine ansatte i å sikre personopplysninger. Men det står ikke noe om hvordan man skal trene sine ansatte i  sikre disse personopplysningene.

- Den delen er åpen for tolkning, så her må man være litt kreativ, sier Lone Forland, produktspesialist i Neupart,

Les videre [fa icon="long-arrow-right"]

Kjære it-sjef: GDPR er ikke ditt ansvar, men din oppgave

[fa icon="calendar'] 18. oktober 2017 / af Jakob Holm Hansen under personvernforordningen, GDPR

[fa icon="comment"] 0 kommentarer

GDPR er et godt eksempel på hvor viktig det er å definere en oppgave før man begynner å løse den.

EU Personvernforordningen handler i sin essens om at virksomheter må beskytte sine persondata. Men for å komme fram til et svar på hvordan en virksomhet skal beskytte persondata, er man nødt til å vite hvorfor virksomheten sitter inne med nettopp disse persondataene. Årsaken må med andre ord klarlegges forut for håndteringen.

Les videre [fa icon="long-arrow-right"]

GDPR Samsvar: Du skal ikke bygge nytt – du skal bygge ut

[fa icon="calendar'] 12. september 2017 / af Jakob Holm Hansen under personvernforordningen, GDPR

[fa icon="comment"] 0 kommentarer

Selv om personvernforordningen venter like rundt hjørnet, er det både fornuftig og økonomisk å fortsette vedlikeholdet av virksomhetens tradisjonelle informasjonssikkerhet. For GDPR både kan og bør komme som et tillegg til virksomhetens eksisterende sikkerhetsarbeid.

Les videre [fa icon="long-arrow-right"]

GDPR: Du trenger ikke lage en dataflytanalyse – en oversikt over behandlingsaktivitetene dine er nok

[fa icon="calendar'] 10. juli 2017 / af Jakob Holm Hansen under personvernforordningen, GDPR

[fa icon="comment"] 1 kommentar

Er du i full gang med GDPR-forberedelsene dere skal gjøre, men henger fast i utarbeidelsen av dataflytanalysen? Les da videre her. Du trenger nemlig ikke gjøre mer enn det som er nødvendig. Og en dataflytanalyse er ikke nødvendig.

Det er ikke noen som helt vet hvordan ryktet har oppstått, men på et tidspunkt var det en utbredt oppfatning i profesjonelle kretser at det skulle utarbeides såkalte dataflytanalyser som en del av GDPR-forberedelsen.

Det har formentlig startet som en overfortolkning av lovteksten, og så har denne oppfatningen bare blitt hengende. Men faktum er at EUs personvernforordning ikke krever at det skal utarbeides en dataflytanalyse. Det står der at man skal lage en oversikt over behandlingsaktiviteter, og det er noe annet.

Les videre [fa icon="long-arrow-right"]

Personvernforordningen: Disse tre rådene sparer deg for tid, penger og bekymringer

[fa icon="calendar'] 22. juni 2017 / af Jakob Holm Hansen under personvernforordningen, GDPR

[fa icon="comment"] 0 kommentarer

Om et knapt år trer EUs personvernforordning i kraft. Du har god tid – vel å merke hvis du bruker den riktig. Her er tre gode råd som hjelper deg med å prioritere innsatsen og komme i mål innen fristen 25. mai 2018.

Personvernforordningen går ut på at alle som håndterer persondata, skal venne seg til å gjøre det riktige. Men når det kommer til etterlevelse, går forordningen i høy grad ut på å venne seg til å gjøre det nødvendige. Ikke mer, ikke mindre.

I Neupart har vi identifisert tre områder som kan spare deg tid, penger og bekymringer:

Les videre [fa icon="long-arrow-right"]

Sikker Nok?

Neupart blogg er gode råd og kunnskap om effektiv IT-sikkerhet, IT-sikkerhetsstrategier, risikostyring, etterlevelse av standarder og andre krav, beredskapsplanlegging, ISO2700x, EU personvern, PCI DSS, etc.

Populære innlegg