Sikkerhetskultur
GDPR pålegger i realiteten virksomhetene flere plikter for å oppfylle kravene som stilles om at personopplysninger ikke skal komme på avveie. For å etterleve pliktene kreves det at det finnes et system for informasjonssikkerhet.
Dessverre viser undersøkelser og statistikk at informasjonssikkerheten ikke er til stede i stor nok grad. I følge Mørketallsundersøkelsene, som gjennomføres annenhvert år, er det for mange sikkerhetsbrudd i norske virksomheter. Det anslås at det årlig koster dem milliardbeløp.
Går man gjennom årsakene til disse uønskede sikkerhetshendelsene, hevdes det at det er tilfeldigheter som gjør at sikkerhetsbruddene oppdages. Det tyder på manglende sikkerhetskultur. Bruddene er imidlertid færre, og de oppdages raskere i virksomheter som har et system for informasjonssikkerhet.
Å ha rutiner på plass er nødvendig for å skape en informasjonssikkerhetskultur. Men like viktig blir det at rutinene fungerer i praksis. Alle ansatte må følge vedtatte rutiner. Vil du unngå at uvedkommende får tilgang til sensitiv informasjon hos dere, betyr det kontinuerlig jobbing. Med jevne mellomrom bør rutiner og praksis gjennomgås og ansatte læres opp.
En sikkerhetskultur betyr at man har sikkerhet i alle ledd. Svikter det i et ledd, er sjansen større for at den gjør det i andre ledd, for eksempel når data skal slettes.
Er du usikker på hvordan sikkerheten er i virksomheten din, kan du ta sikkerhetstesten vår.