Personlig data har blitt en ettertraktet ressurs for ulike aktører men det finnes i dag teknologiske løsninger som kan brukes for å sikre og gi kunden selv kontroll over sin egen data.
Hvordan kan virksomheter avdekke reelle cyber risikoer i digitaliserte virksomheter?
Ovenstående tittel var også tittel på et innlegg på den nasjonale fagkonferansen i offentlig revisjon, avholdt høsten 2018. Hensikten var å gi en overordnet status på GDPR og fortelle hva internrevisjonen gjorde våren 2018 for å vurdere hvor langt fra å oppfylle GDPR forordningens krav NAV ville være ved forventet ikrafttredelsesdato ultimo mai 2018.
Den nye digitale hverdagen og det endrede risikobildet vi møter er vår nye virkelighet. Risikobildet påvirkes i stor grad av økt bruk av tjenesteutsetting og tjenestekjøp. For å møte disse utfordringer er det viktig å ha forståelse for kompleksiteten i virksomhetens databehandlingsprosesser.
Ny personvernforordning fra EU trådde i kraft i 2018 og påla flere norske virksomheter å ha et personvernombud. Rollen til et personvernombud er å sikre at personopplysninger behandles på betryggende måte. Kravene i forordningen er på flere punkter sammenfallende med krav som stilles til compliance.
Virksomheter er i stadig større grad avhengig av tredjeparter for å levere forretningskritiske tjenester. Outsourcing har gått fra å være et verdibeskyttende tiltak til å bli et verdiskapende tiltak.
I en videregående skole i Hangzhou i Kina gjenkjenner kameraene elevens ansikt og overvåker elevens ansiktsuttrykk og stilling. I denne skolen med tusen elever kan man låne bøker, kjøpe snacks og kontrollere klasserom ved hjelp av ansiktsgjenkjenning.
Nasjonal sikkerhetsmyndighet baserer seg på reelle, alvorlige cyberhendelser for å lære oss opp i de nyeste digitale truslene. Kryptovirus, nakenbilder, fake news, fysisk adgangskontroll og sosial manipulasjon er blant temaene.
Den årlige mørketallsundersøkelsen som utføres av Næringslivets sikkerhetsråd viser at norske virksomheter har reelle utfordringer med datasikkerhet. Men det er ikke sikkert alle ledere vet at de har blitt utsatt for datainnbrudd. For å kunne forbedre kvaliteten i sikkerhetsarbeidet i norske virksomheter er det dermed sentralt at ledere har god bevissthet og forståelse for sikkerhet.
De ansatte er arbeidslivets viktigste ressurs. Samtidig kan de ansatte også representere en av de største risikoene for virksomheten. Hvordan kan rekrutteringen, håndtering av ansettelsesforholdet og avslutningen av arbeidsforholdet bidra til å minimere innsiderisikoen?