HjemMedlemsorganisasjoner og personopplysninger

Share on social media

Medlemsorganisasjoner og personopplysninger

Datasikkerhet og risikohåndtering er en viktig del av hverdagen for organisasjoner som håndterer personopplysninger om medlemmene. Her ser vi nærmere på hvordan din organisasjon kan finne den rette balansen mellom dataintegritet og behandling av personopplysninger.

Økt globalisering og digitalisering har gitt flere potensielle angrepsflater. Til sammen utgjør såkalt Denial-of-Service (DoS, eller «tjenestenekt») 90 prosent av alle dataangrep. For organisasjonene innebærer det en reell trussel siden formålet med angrepene er å ramme datasystemenes funksjon og rutiner ved bruk. Organisasjoner som sitter med store mengder personopplysninger i et system eller en database, er derfor nødt til å iverksette tiltak. Situasjonen i omverdenen påvirker også datasikkerheten, og det blir dermed viktig å analysere hvilke risikoer som finnes, og hvordan disse kan begrenses.

«Med den store mengden
persondatasystemer gir en
investering i et sikkert IT-miljø
det ytterste laget med sikkerhet»

Lær opp medarbeiderne i datasikkerhet

Men satsingen på datasikkerhet kan omfatte mer enn økonomiske investeringer. Det er minst like viktig å endre den interne kulturen og gi medarbeiderne opplæring i sikkerhetsspørsmål. Organisasjoner som Datatilsynet i Norge informerer og kurser ansatte og eksternt personell i sikkerhetsspørsmål. Intern opplæring er avgjørende for å forebygge og redusere risikoen for datainnbrudd. Konkret bør organisasjonene vektlegge hvordan angrep og innbrudd kan oppdages, og hvordan medarbeiderne kan håndtere datasystemene på en trygg måte.
Hvilke angrepsflater hackerne velger, avhenger av hvilke fysiske og virtuelle enheter som er synlige. Komplekse systemer kan bety at brukerne får tilgang til ressurser de ikke bruker i det daglige arbeidet, men som gir hackerne en større angrepsflate.

Les også: Hvordan vet du at selskapets IT-sikkerhet er god nok?

Sikker infrastruktur og arkitektur i organisasjonens IT-miljø

I mange tilfeller er det opp til ledere og beslutningstakere på flere steder i organisasjonen å sørge for at sikkerheten blir prioritert. Selv om ressursene kan være begrenset, kan det være mye å hente på å investere i sikkerhetstjenester. IT-partnere tilbyr ofte tjenester som muliggjør et sikrere IT-miljø. Når store mengder personopplysninger skal håndteres i et persondatasystem, gir en investering i et sikkert IT-miljø det ytterste laget med trygghet.

Sikkerhetskopier organisasjonens datasystemer

Forbered dere på det verste, men forvent det beste. Det siste året har vi sett en rekke datainnbrudd rettet mot organisasjoner. For å unngå en katastrofe ved et eventuelt innbrudd bør organisasjonen sørge for å sikkerhetskopiere systemene. Personopplysninger lagres gjerne i et sentralt datasystem, så det er viktig å kunne ta kontroll over innholdet dersom dere skulle bli utsatt for et angrep.

Les mer i rapporten om cybersikkerhet

Vil du komme i kontakt?

Vi elsker kundedialoger og utfordringer. Ta kontakt med oss, så hjelper vi deg!

  • Avsnittsavdelare

  • Avsnittsavdelare