Sikkerhet er en grunnpilar i Pindena
Publisert: 23.09.2024
Sikkerhet er en viktig del av ansvaret vi har som databehandler. Når kunder velger oss, skal de vite at dataene er trygge. Sikkerhet er en verdi som har vært med oss hele veien.
Tar ansvaret som databehandler på alvor
De ansatte i Pindena jobber sammen om sikkerhet, og alle må ta del i sikkerhetsarbeidet for at det skal være hensiktsmessig. Som databehandler er det viktig å vite hvilket ansvar man har og ha tiltak knyttet til sikkerhet av data.
– Vi mener arbeidet med sikkerhet er viktig på grunn av den posisjonen og ansvaret vi har som databehandler. Sikkerhet er en av grunnpilarene i Pindena, sier Heidi Martens-Lea. Hun er ISA i bedriften og har dermed ansvar for informasjonssikkerheten i Pindena.
Da GDPR kom på banen i 2018 var Pindena på ballen og fikk snart laget funksjoner for automatisk sletting av deltagerdata. I ettertid kom også tofaktorautentisering for brukere.
– Vårt mål er å hele tiden forbedre systemet ift personvern og sikkerhet for deltagerne. Samtidig kan vi ikke tvinge kundene våre til å gjøre tiltak og ta i bruk de mulighetene som ligger der, forklarer Heidi. – Men vi har de siste årene hatt fokus på å opplyse kundene som et av våre tiltak. Vi ser at det hjelper, sier hun.
Norske bedrifter undersøker informasjonssikkerhet
Sikkerhet er noe mange norske bedrifter er opptatt av. Merethe Hvatum har ansvar for marked og salg i Pindena, og opplever at flere bedrifter som tar kontakt har sikkerhet som et viktig sjekkpunkt.
– Når bedrifter henvender seg til oss i forbindelse med anskaffelse at et påmeldingssystem, forteller jeg gjerne om sikkerheten i Pindena. Noen ganger går vi en ekstra runde eller to med den som er ansvarlig for sikkerhet eller personvern i bedriften. Det er noe vi gjerne gjør for at kunden skal føle seg trygg og ha full kontroll, sier Merethe.
De fleste setter pris på at de finner mye informasjon på nettsidene. Det gjør at mange har veldig konkrete spørsmål allerede første gang de tar kontakt. Merethe synes det er fint når kundene bryr seg om å sjekke sikkerhet i systemet før de inngår avtale.
– Hvor dataene er lagret er en viktig faktor for noen, i tillegg til automatisk sletting og samtykke i skjema, sier hun.
– Det er hyggelig når vi får godt skussmål for å ha dokumentene i orden og at raskt kan sende over det som kreves for en vurdering av vårt sikkerhetsarbeid eller en DPIA. Det gjør at jeg blir stolt over arbeidet vi gjør, smiler Merethe.
Har funnet riktig nivå for sikkerhetsarbeid
Da det ble gjennomført ekstern revisjon første gang, var det viktig å legge sikkerhetsarbeidet på et nivå som skulle være gjennomførbart.
– Nå har det gått 3 år, og vi ser at vi klarer å gjennomføre sikkerhetsarbeidet. Vi har et årshjul som vi følger, slik at arbeidet er jevnt fordelt utover året, sier Heidi.
Nå har Pindena gjennomført ny ekstern revisjon og fått toppkarakter – selv om sertifikatet fortsatt henger litt høyere.
Det er viktig å finne et nivå hvor man klarer å gjennomføre arbeidet, ellers har det liten verdt. For Heidi handler det om kvalitet og at kunden skal føle seg trygg på bruk av påmeldingssystemet.
– Selv om Pindena er en liten bedrift, så er sikkerhet meget viktig for oss. Vi har valgt å ikke gjøre sertifiseringen, men sikkerhet er ikke noe mindre viktig av den grunn. Vi har mange hatter, men sikkerhetshatten er alltid på hos alle ansatte. Gjennom alle arbeidsoppgaver i løpet av en dag og løsningen vi leverer, så skal sikkerhet alltid være en del av det, sier Heidi.