Informasjonssikkerhet og personvern
I Pindena har vi et styringssystem som sikrer kontinuerlig forbedring av informasjonssikkerhet og personvern i våre tjenester.
Informasjonssikkerhet handler om hvordan vi behandler og oppbevarer data i bedriften. Konfidensialitet, integritet og tilgjengelighet er viktige nøkkelbegreper. Personvern handler om å følge prinsippene for personvern, og beskytte våre kunders rettigheter, i henhold til personopplysningsloven og GDPR. Vi snakker gjerne med våre kunder om hvordan de kan benytte funksjoner knyttet til personvern i påmeldingssystemet.
Informasjonssikkerhet for våre kunder
Det kan lagres store mengder data gjennom det skybaserte påmeldingssystemet. Som standard bruker vi servere hvor dataene er kryptert på alle nivåer. Men et sikkerhetsbrudd kan være så mye. F.eks kan en deltagerliste som er eksportert fra systemet komme på avveie, eller uvedkommende kan få tak i et passordet for innlogging. Som systemleverandør råder vi derfor ikke over alle hendelser. Men vi forsøker så godt vi kan å tenke på alle sårbarheter for å unngå hendelser.
Hvis det er et sikkerhetsbrudd hos Pindena eller en av våre kunder, vil vi sette i gang tiltak for å hindre eskalering. Kunden som opplever dette må selv varsle Datatilsynet om sikkerhetsbruddet og vi iverksetter vår rutine for avvikshåndtering.
Vi har sikkerhet på agendaen
Sikkerhet står på agendaen – alltid. Hver måned jobber vi med risikovurdering og andre rutiner. Ledelsen blir informert hvert kvartal, og for hvert lille eller store steg vi tar blir vi bedre på sikkerhet. Pindena gjennomfører internrevisjon av informasjonssikkerheten hvert år og ekstern revisjon hvert tredje år. Kunden kan få tilsendt risikovurdering og revisjon på forespørsel.
Godt rustet for fremtiden
Med en godt styringssystem for sikkerhet, er vi godt rustet for å håndtere hendelser. De ansatte har mer kunnskap om GDPR, personvern og informasjonssikkerhet, og tar kurs hvert år. Da prosjektet startet i 2019, og ble Heidi Martens-Lea personvernombud og ansvarlig for informasjonssikkerhet. Hun fikk god hjelp av Rolf Haavik i Habberstad gjennom denne prosessen. Du kan lese mer om prosessen og hvordan vi jobber med sikkerhet i intervjuet med Heidi.
Relato gjennomførte en eksternrevisjon i 2021, som konkluderer med at Pindena er godt rustet for videre ivaretagelse av informasjonssikkerhet og personvern.
Se et sammendrag av rapporten fra Relato her.
Ny ekstern revisjon i 2024
Pindena har på nytt gjennomført revisjon av kontrollsystemet for informasjonssikkerhet. Revisjonen ble gjennomført med Relato, i samarbeid med Isox. Vi har fått et godt samarbeid med Relato etter å ha gått gjennom to revisjoner sammen. De mener Pindena har et klart konkurransefortrinn med sin kompetanse og etterlevelse av ISO 27001 standarden. Det er selvfølgelig svært gledelig, og vi vil jobbe videre for å beholde den høye kvaliteten på sikkerhetsarbeidet.
Se etterlevelseserklæringen fra 2024 fra Relato her.