Sikkert nok? Blogg om informasjonssikkerhet

Informasjonssikkerhet: Slik får du mest mulig ut av minst mulig

[fa icon="calendar'] 20. september 2018 / av Jakob Holm Hansen under personvernforordningen, GDPR, årshjul, kontinuerlig overholdelse av GDPR

[fa icon="comment"] 0 kommentarer

Med et årshjul for informasjonssikkerhet kan du sikre at de rette sikkerhetsprosessene er på plass, og at bedriftens interne ressurser har tid til å løse de mange andre oppgavene som trenger seg på.

Les videre [fa icon="long-arrow-right"]

GDPR: Hvis du gjør som de fleste, lager du flere protokoller over behandlingsaktiviteter enn du behøver

[fa icon="calendar'] 17. mai 2018 / av Jakob Holm Hansen under personvernforordningen, GDPR, protokoller over behandlingsaktiviteter

[fa icon="comment"] 0 kommentarer

Med en blanding av iver etter å gjøre det riktig og frykt for å gjøre noe galt, utarbeider mange virksomheter langt flere protokoller over behandlingsaktiviteter enn de trenger. Her beskriver vår ekspert hvordan man kan gruppere behandlingsaktivitetene og dermed spare mye (bortkastet) arbeid.

Les videre [fa icon="long-arrow-right"]

GDPR – Håndtering av brudd på personopplysningssikkerheten

[fa icon="calendar'] 22. mars 2018 / av Jakob Holm Hansen under personvernforordningen, GDPR

[fa icon="comment"] 0 kommentarer

Har virksomheten gjort alt den kan for å beskytte den registrerte før, under og etter en sikkerhetshendelse? Det er til syvende og sist dette spørsmålet private og offentlige virksomheter må stille seg selv, når ansvar skal plasseres og eventuelle sanksjoner skal bestemmes, etter et brudd på personopplysningssikkerheten.

I vår nye veiledning; GDPR – Håndtering av brudd på personopplysningssikkerheten i tre faser, gir vi vår anbefaling om hvordan du skal forberede og forankre passende tiltak, inkludert regelmessige treningsrutiner og en tredelt handlingsplan. Du får også med de formelle kravene til brudd.

Les videre [fa icon="long-arrow-right"]

Skal, skal ikke? – Veiledning og gode råd til utarbeidelse av en DPIA

[fa icon="calendar'] 20. desember 2017 / av Jakob Holm Hansen under personvernforordningen, GDPR

[fa icon="comment"] 0 kommentarer

For noen selskaper er utarbeidelsen av en DPIA høyt listen over GDPR-oppgaver som må vurderes. Men for mange kan en DPIA godt vente – eller i det minste forenkles, så den ikke krever for mye ressurser. Vår CEO forteller når og hvordan det må gjøres en konsekvensanalyse av virksomhetens databehandlingsoppgaver.

Les videre [fa icon="long-arrow-right"]

Kjære it-sjef: GDPR er ikke ditt ansvar, men din oppgave

[fa icon="calendar'] 18. oktober 2017 / av Jakob Holm Hansen under personvernforordningen, GDPR

[fa icon="comment"] 0 kommentarer

GDPR er et godt eksempel på hvor viktig det er å definere en oppgave før man begynner å løse den.

EU Personvernforordningen handler i sin essens om at virksomheter må beskytte sine persondata. Men for å komme fram til et svar på hvordan en virksomhet skal beskytte persondata, er man nødt til å vite hvorfor virksomheten sitter inne med nettopp disse persondataene. Årsaken må med andre ord klarlegges forut for håndteringen.

Les videre [fa icon="long-arrow-right"]

GDPR: Du trenger ikke lage en dataflytanalyse – en oversikt over behandlingsaktivitetene dine er nok

[fa icon="calendar'] 10. juli 2017 / av Jakob Holm Hansen under personvernforordningen, GDPR

[fa icon="comment"] 1 kommentar

Henger du fast i utarbeidelsen av GDPR dataflytanalysen? Les da videre her. Du trenger nemlig ikke gjøre mer enn det som er nødvendig. Og en dataflytanalyse er ikke nødvendig.

Det er ikke noen som helt vet hvordan ryktet har oppstått, men på et tidspunkt var det en utbredt oppfatning i profesjonelle kretser at det skulle utarbeides såkalte dataflytanalyser som en del av GDPR-forberedelsen.

Det har formentlig startet som en overfortolkning av lovteksten, og så har denne oppfatningen bare blitt hengende. Men faktum er at EUs personvernforordning ikke krever at det skal utarbeides en dataflytanalyse. Det står der at man skal lage en oversikt over behandlingsaktiviteter, og det er noe annet.

Les videre [fa icon="long-arrow-right"]

Personvernforordningen: Disse tre rådene sparer deg for tid, penger og bekymringer

[fa icon="calendar'] 22. juni 2017 / av Jakob Holm Hansen under personvernforordningen, GDPR

[fa icon="comment"] 0 kommentarer

Personvernforordningen går ut på at alle som håndterer persondata, skal venne seg til å gjøre det riktige. Men når det kommer til etterlevelse, går forordningen i høy grad ut på å venne seg til å gjøre det nødvendige. Ikke mer, ikke mindre.

Vi har identifisert tre områder som kan spare deg tid, penger og bekymringer:

Les videre [fa icon="long-arrow-right"]

Kontinuerlig samsvar med GDPR

[fa icon="calendar'] 25. april 2017 / av Jakob Holm Hansen under compliance, eu gdpr, personvernforordningen

[fa icon="comment"] 1 kommentar

Det gjelder å bestige dette samsvarsfjellet, gang på gang.

Siden 2018 har vi alle hørt at EUs personvernforordning (GDPR) er her, og at vi må leve opp til en rekke nye krav. Skremselspropagandaen har også fortalt oss om de enorme bøtene vi kommer til å få, samt hvor langt unna vi alle er fra å handle i samsvar med regelverket.

Det har vært mye snakk om hvilke krav vi kommer til å møte, men ikke så mye snakk om hvordan man faktisk gjennomfører planer om iverksetting. I tillegg har mye av snakket vært basert på tolkninger av forordningen og - i mange tilfeller - en ubegrunnet over-implementering av forordningen.

Les videre [fa icon="long-arrow-right"]

Personvernombud - trenger vi dem?

[fa icon="calendar'] 13. mars 2017 / av Jakob Holm Hansen under eu gdpr, DPO, personvernforordningen

[fa icon="comment"] 0 kommentarer

Personvernombud. Dette er et tema som alle ser ut til å tenke på nå som vi aktivt begynner å forberede implementeringen av GDPR, men har vi egentlig bruk for dem?

Alle som jobber med forvaltning av informasjonssikkerhet er på dette stadiet godt kjent med EUs personvernforordning, som er på vei. Det er vel egentlig sannsynlig at selv de som ikke jobber med informasjonssikkerhet, også har hørt om den - når man ser den dekningen den har fått. Det er ikke så rart i grunnen, siden den nye forordningen kommer til  å bli den største personvernforordningen noensinne. Selv om den blir fastsatt av Den europeiske union, vil den ha konsekvenser for selskaper over hele verden. Grunnen til det er at de 28 medlemslandene i EU ikke bare representerer verdens største økonomi samlet, men er også handelspartner for 80 land. Det betyr faktisk at alle land som håndterer persondata fra borgere innen Den europeiske union må handle i samsvar med GDPR.

 

Last ned vår 7-trinns veiledning til implementering af Personvernforordningen

 

Like etter at nyheten om GDPR kom ut, begynte det å dukke opp en annen forkortelse overalt: DPO (Data Protection Officer). En personvernombudlig er selvfølgelig ikke en ny rolle som sådan, men med plutselig fokus på den juridiske siden av personvern, er det helt naturlig at vi begynner å fokusere mer på den personvernombuds rolle. Det første anslaget fra International Association of Privacy Professionals tilsa at den nye GDPR ville kreve 28 000 personvernombud i Europa og USA. De har nå økt antallet til 75 000 nye stillinger for personvernombud over hele verden. 75 000 er mange stillinger å besette, og dette reiser følgende spørsmål:Hvem kommer til å trenge en personvernansvarlig?

Les videre [fa icon="long-arrow-right"]

Sikkert nok?

NorthGRC blogg er gode råd og kunnskap om effektiv IT-sikkerhet, IT-sikkerhetsstrategier, risikostyring, etterlevelse av standarder og andre krav, beredskapsplanlegging, ISO2700x, EU personvern, PCI DSS, etc.

Populære innlegg