Informasjonssikkerhet og personvern

Informasjonssikkerhet og personvern

I Pindena har vi et styringssystem som sikrer kontinuerlig forbedring av informasjonssikkerhet og personvern i våre tjenester.

Informasjonssikkerhet handler om hvordan vi behandler og oppbevarer data. Konfidensialitet, integritet og tilgjengelighet er viktige nøkkelbegreper.

Personvern handler om å følge prinsippene for personvern, og beskytte våre kunders rettigheter, i henhold til personopplysningsloven og GDPR. Vi snakker gjerne med våre kunder om hvordan de kan benytte funksjoner knyttet til personvern i påmeldingssystemet. Mer om personvern i påmeldingssystemet her.

Informasjonssikkerhet for våre kunder

Det kan lagres store mengder data gjennom det nettbaserte påmeldingssystemet. Dataene lagres på servere som er kryptert på alle nivåer. Men et sikkerhetsbrudd kan være så mye. F.eks kan en deltagerliste som er eksportert fra systemet komme på avveie, eller uvedkommende kan få tak i et passordet for innlogging.
Hvis det er et sikkerhetsbrudd hos Pindena eller en av våre kunder, vil vi sette i gang tiltak for å hindre eskalering. Kunden som opplever dette må selv varsle datatilsynet om sikkerhetsbruddet iverksette vår rutine for avvikshåndtering.

Vi har sikkerhet på agendaen

Sikkerhet står på agendaen – alltid. Hver måned har tar vi en risikovurdering og jobber med tiltak for å bli bedre. Styret blir informert hvert kvartal, og på den måten har vi stadig fremgang i vårt arbeid med informasjonssikkerhet.

Godt rustet for fremtiden

Etter en grundig gjennomgang av informasjonssikkerheten i Pindena, har vi nå et godt styringssystem, samt mer kunnskap om GDPR, personvern og informasjonssikkerhet. Prosjektet startet i 2019, og det ble registrert et personvernombud og valgt en som er ansvarlig for informasjonssikkerhet. Vi har også fått god hjelp av Rolf Haavik i Habberstad gjennom denne prosessen.

Relato gjennomførte en eksternrevisjon i 2021, som konkluderer med at Pindena er godt rustet for videre ivaretagelse av informasjonssikkerhet og personvern. Se et sammendrag av rapporten fra Relato her.