Informasjonssikkerhet og personvern
I Pindena har vi et styringssystem som sikrer kontinuerlig forbedring av informasjonssikkerhet og personvern i våre tjenester.
Informasjonssikkerhet handler om hvordan vi behandler og oppbevarer data. Konfidensialitet, integritet og tilgjengelighet er viktige nøkkelbegreper.
Personvern handler om å følge prinsippene for personvern, og beskytte våre kunders rettigheter, i henhold til personopplysningsloven og GDPR. Vi snakker gjerne med våre kunder om hvordan de kan benytte funksjoner knyttet til personvern i påmeldingssystemet. Mer om personvern i påmeldingssystemet her.
Informasjonssikkerhet for våre kunder
Det kan lagres store mengder data gjennom det nettbaserte påmeldingssystemet. Dataene lagres på servere som er kryptert på alle nivåer. Men et sikkerhetsbrudd kan være så mye. F.eks kan en deltagerliste som er eksportert fra systemet komme på avveie, eller uvedkommende kan få tak i et passordet for innlogging.
Hvis det er et sikkerhetsbrudd hos Pindena eller en av våre kunder, vil vi sette i gang tiltak for å hindre eskalering. Kunden som opplever dette må selv varsle Datatilsynet om sikkerhetsbruddet og vi iverksetter vår rutine for avvikshåndtering.
Vi har sikkerhet på agendaen
Sikkerhet står på agendaen – alltid. Hver måned gjør vi en risikovurdering og jobber med tiltak for å bli bedre. Styret blir informert hvert kvartal, og på den måten har vi stadig fremgang i vårt arbeid med informasjonssikkerhet. Pindena gjennomfører internrevisjon hvert år og ekstern revisjon hvert tredje år.
Godt rustet for fremtiden
Etter en grundig gjennomgang av informasjonssikkerheten i Pindena, har vi fått på plass et solid styringssystem. De ansatte har også mer kunnskap om GDPR, personvern og informasjonssikkerhet, og blir også oppdatert på dette hvert år. Prosjektet startet i 2019, og det ble registrert et personvernombud og valgt en som er ansvarlig for informasjonssikkerhet. Vi har også fått god hjelp av Rolf Haavik i Habberstad gjennom denne prosessen.
Relato gjennomførte en eksternrevisjon i 2021, som konkluderer med at Pindena er godt rustet for videre ivaretagelse av informasjonssikkerhet og personvern. Se et sammendrag av rapporten fra Relato her.