Informasjonssikkerhet handler om hvordan vi behandler og oppbevarer data i bedriften. Konfidensialitet, integritet og tilgjengelighet er viktige nøkkelbegreper. Personvern handler om å følge prinsippene for personvern, og beskytte våre kunders rettigheter, i henhold til personopplysningsloven og GDPR. Vi snakker gjerne med våre kunder om hvordan de kan benytte funksjoner knyttet til personvern i påmeldingssystemet.

Informasjonssikkerhet for våre kunder

Det kan lagres store mengder data gjennom det skybaserte påmeldingssystemet. Som standard bruker vi servere hvor dataene er kryptert på alle nivåer. Men et sikkerhetsbrudd kan være så mye. F.eks kan en deltagerliste som er eksportert fra systemet komme på avveie, eller uvedkommende kan få tak i et passordet for innlogging. Som systemleverandør råder vi derfor ikke over alle hendelser. Men vi forsøker så godt vi kan å tenke på alle sårbarheter for å unngå hendelser.
Hvis det er et sikkerhetsbrudd hos Pindena eller en av våre kunder, vil vi sette i gang tiltak for å hindre eskalering. Kunden som opplever dette må selv varsle Datatilsynet om sikkerhetsbruddet og vi iverksetter vår rutine for avvikshåndtering.

Vi har sikkerhet på agendaen

Sikkerhet står på agendaen – alltid. Hver måned jobber vi med risikovurdering og andre rutiner. Ledelsen blir informert hvert kvartal, og for hvert lille eller store steg vi tar blir vi bedre på sikkerhet. Pindena gjennomfører internrevisjon av informasjonssikkerheten hvert år og ekstern revisjon hvert tredje år. Kunden kan få tilsendt risikovurdering og revisjon på forespørsel.

Godt rustet for fremtiden

Med en godt styringssystem for sikkerhet, er vi godt rustet for å håndtere hendelser. De ansatte har mer kunnskap om GDPR, personvern og informasjonssikkerhet, og tar kurs hvert år. Da prosjektet startet i 2019, og ble Heidi Martens-Lea personvernombud og ansvarlig for informasjonssikkerhet. Hun fikk god hjelp av Rolf Haavik i Habberstad gjennom denne prosessen. Du kan lese mer om prosessen og hvordan vi jobber med sikkerhet i intervjuet med Heidi.

Relato gjennomførte en eksternrevisjon i 2021, som konkluderer med at Pindena er godt rustet for videre ivaretagelse av informasjonssikkerhet og personvern. Se et sammendrag av rapporten fra Relato her.

Har du spørsmål om sikkerhet i Pindena?