Informasjonssikkerhet og personvern

CRM og kundesystemer behandler store mengder persondata, ofte med flere forskjellige behandlingsformål og gjerne på tvers av flere forskjellige avdelinger og forretningsområder i en virksomhet. Informasjonssikkerhet og personvern bør stå på agendaen allerede i forprosjektfasen. Uansett hvilke(t) system(er) dere velger hjelper våre sikkerhetseksperter dere med å ha søkelys på informasjonssikkerhet og personvern gjennom hele leveransen. Vi støtter dere med å anbefale konkrete tekniske, organisatoriske og menneskelige tiltak for å sikre samsvar til lover, regulatoriske krav og bransjespesifikke standarder.

Alle virksomheter som leverer tjenester, trenger gode kundesystemer og det finnes mange tilbydere av skyapplikasjoner til nettopp dette. Knowit Experience har eksperter på mange av de markedsledende applikasjonene, men for mange virksomheter kommer det ofte som en overraskelse at ikke skyleverandøren tar alt sikkerhets- og personvernsansvaret for bruk av applikasjonene de leverer. Hvilken ansvarsfordeling det er i skyen og hva din virksomhet må tenke på er noe vi i Knowit Experience kan hjelpe dere med.

 

Skysikkerhet og valg av sky

De seriøse skyleverandørene beskriver utfyllende i avtaler og dokumentasjon hvilket ansvar de tar og hva som er kundens ansvar, men det kan være krevende å lese og vurdere denne dokumentasjonen. Like fullt er det helt nødvendig at virksomheten setter seg nøye inn i ansvarsfordelingen, hvilken sikkerhetsfunksjonalitet som finnes, og hvordan dataen behandles med tanke på personopplysningsloven, før virksomheten velger applikasjon og skyleverandør. Våre sikkerhets- og personvernseksperter kan bistå dere i å;

  • kartlegge sikkerhets- og personvernsfunksjonalitet i skyapplikasjonen
  • gjennomføre risikovurderinger
  • komme med anbefalte tiltak for valgt applikasjon
  • være støttespillere og rådgivere for virksomhetens IT-organisasjon i valg av sky
  • bistå til dokumentasjon til deres styringssystem for informasjonssikkerhet

 

 

Teknisk implementering

Sikkerhet mot eksterne trusler er noe alle de store skyleverandørene leverer til sine kunder, mens sikkerhet mot interne trusler i langt større grad hviler på virksomheten som tar i bruk skytjenesten. Det samme gjelder for personvernet; skyleverandøren leverer personvernsfunksjonalitet, men denne må kartlegges, vurderes og implementeres av virksomheten. Våre personvernseksperter kan bistå dere i å sikre innebygget personvern i deres implementeringsprosjekt med å;

  • gjennomføre risikovurderinger med søkelys på personvernet til de registrerte
  • gjennomføre personvernskonsekvensutredning (DPIA)
  • anbefale konkrete tekniske tiltak for å ivareta personvernet i løsningen
  • være med gjennom implementering av applikasjonen som en personvernsrådgiver
  • bistå i å dokumentere innebygget personvern og overføre informasjonen til deres styringssystem

 

Informasjonssikkerhet og personvern i dataens livssyklus

Informasjonssikkerhet og personvern skal ivaretas gjennom hele livssyklusen til dataen, over alt hvor dataen flyter og lagres. Dette er ofte omfattende og komplekst å kartlegge, definere og sikre teknisk. Våre personvernseksperter kan bistå dere i å sikre innebygget personvern i deres implementeringsprosjekt med å;

  • kartlegge hvilke persondata dere behandler
  • kartlegge hvor dataen flyter
  • kartlegge hvilke muligheter man har for å implementere tekniske tiltak
  • være rådgiver og beslutningsstøtte gjennom hele implementeringen
  • bidra til å dokumentere tiltak som viser etterlevelse av lovverket

 

Lurer du på om vi kan hjelpe deg?
Stig Olav Rognstad
Kundeansvarlig, Knowit Experience Oslo
Bli kontaktet
Bli kontaktet

Til toppen