Informasjonssikkerhet og personvern

Informasjonssikkerhet og personvern

Når det kommer til sikkerhet gjelder det å være føre var og henge med på utviklingen. Det har Pindena valgt å gjøre, og derfor kan vi også tilby gode personvern funksjon og topp sikkerhet i vårt påmeldingssystem. Godt rustet for fremtiden Etter en grundig gjennomgang av informasjonssikkerheten i Pindena, sitter vi igjen med et godt […]

Når det kommer til sikkerhet gjelder det å være føre var og henge med på utviklingen. Det har Pindena valgt å gjøre, og derfor kan vi også tilby gode personvern funksjon og topp sikkerhet i vårt påmeldingssystem.

Godt rustet for fremtiden

Etter en grundig gjennomgang av informasjonssikkerheten i Pindena, sitter vi igjen med et godt styringssystem, gode rutiner, samt mer kunnskap om GDPR, personvern og informasjonssikkerhet.

Prosjektet startet i 2019 med god hjelp av Rolf Haavik i Habberstad. Da ble det også registrert et personvernombud og valgt en som er ansvarlig for informasjonssikkerhet.
Relato gjennomførte en eksternrevisjon i 2021, som konkluderer med at Pindena er godt rustet for videre ivaretagelse av informasjonsikkerhet og personvern. Se et sammendrag av rapporten fra Relato her.

Vi har sikkerhet på agendaen

Sikkerhet står på agendaen – alltid. Hver måned går vi igjennom styringsdokumentet for risikovurdering og snakker om sakene vi jobber med.
Hver tredje måned presenteres ledelsen for sakene vi har jobbet med. På den måten får vi en sunn diskusjon og avklaring. Disse rutinene gjør at vi stadig har fremgang i vårt arbeid med informasjonssikkerhet.

I tillegg snakker vi gjerne med våre kunder om sikkerhet og hvordan de kan benytte funksjoner knyttet til personvern i påmeldingssystemet.
Mer om personvern i påmeldingssystemet her. (Link til side om Personvern – må skrives).

Informasjonssikkerhet for våre kunder

All data vi lagrer er kryptert på alle nivåer, og det skal svært mye til for at det blir lekkasje av data fra en server. Men et lekkasje av data kan også skje selv i den beste bedrift. F.eks kan end eltagerliste som er eksportert fra systemet komme på avveie, eller passordet for innlogging kan komme på avveie.

Hvis det er et sikkerhetsbrudd hos Pindena eller en av våre kunder, vil vi sette i gang tiltak for å hindre eskalering. Kunden som opplever dette må selv varsle datatilsynet om sikkerhetsbruddet.

Hva er informasjonssikkerhet?

Pindena As er en databehandler som lagrer informasjon om og for våre kunder. Kundene skal vite hvor dataene blir lagret, og hva vi gjør med dem. Dette er beskrevet i en databehandleravtale som signeres av leverandør og kunde. 

Våre kunder, arrangørene, samler inn informasjon om deltagere. Deltagerne skal vite hvorfor og hvor lenge dataene blir lagret. Arrangøren må ha samtykke, og burde også beskrive  Avtalen mellom kunde og deltager er en personvernerklæring.

Illustrasjon av forklaringen