Det er meget høy risiko ved å bruke feil leverandør

En undersøkelse (se kilde i kommentar) viser at leverandører er det svakeste leddet i cybersikkerheten til norske virksomheter. Både leverandører og leverandørers underleverandører kan være den største risikoen for it-sikkerheten for virksomheter. Seks av ti cyberangrep rettes mot leverandører, og rammer dermed også deres kunder.

Fortsett å lese Det er meget høy risiko ved å bruke feil leverandør

Personvernbrudd og varsling – rutiner

Manglende varsling av brudd på sikkerheten ved personvern er også en overtredelse av personvernregelverket, som kan bl.a. gi bøter. Riktig varsling og gode rutiner for å håndtere brudd, kan imidlertid redusere konsekvensene av bruddet og bøter. Alle virksomheter bør derfor ha rutiner for varsling på plass, men hvordan lager man slike? (spoiler: Du finner rutiner i denne artikkelen).

Fortsett å lese Personvernbrudd og varsling – rutiner

Hva kreves av dokumentasjon etter GDPR?

At det er et krav til dokumentasjon etter GDPR er noe de fleste har fått med seg, men hva ligger det i dette? Med dokumentasjon menes at det må foreligge skriftlige dokumenter som viser at man etterkommer de ulike kravene etter GDPR. Kravene til dokumentasjon er ikke klare i GDPR, så her er det lett å overse kravene. Her gis det en oversikt over dokumentasjon som bør foreligge.

Fortsett å lese Hva kreves av dokumentasjon etter GDPR?