Nyhet

AKTUELLT: DIGITAL SÄKERHET PÅ AGENDAN

Dataläckage, sekretessbelagd information, cyberkriminalitet och virusutbrott. I informationssamhället vi lever i 2014 känner alla till hoten mot elektroniska databaser. Förmågan att hantera känsliga uppgifter måste följa med i tiden.

 

Hur är det med den här förmågan på ditt företag och hos dina samarbetspartners?Vi har tittat närmre på datasäkerheten i Ennova.

 


Hur gör vi för att minimera mängden dataöverföringar och samtidigt göra överföringarna säkrare inom företaget? Vilka typer av data är känsliga? Och vad blir konsekvenserna om de läcker ut? Detta är universella frågor som alla företag bör ställa sig själva. Ennova är ett av få undersökningsföretag som är ISO-certifierade inom informationssäkerhet, vilket ställer höga krav på IT-säkerheten.

 

Claus Schmidt-Laugesen, direktör på Ennova med ansvar för bland annat IT- och informationssäkerhet, berättar varför certifieringen är viktig för Ennova:

 

- Kärnan i vår verksamhet är att lagra och hantera våra kunders uppgifter och aktiviteter. Datahantering är något vi måste ha kontroll över. Inte på grund av lagstiftning utan för vår egen skull och för att skydda våra kunder.
Den information vi får förtroendet att lagra, t.ex. kunddata, medarbetarupplysningar och andra affärshemligheter för företag som Vestas, Nordea och FLSmidth ska vi behandla varsamt och med förtrolighet

 

VÄGEN TILL EXAMEN I SÄKERHET

Från riskanalyser och externa kontrollbesök till krypterade usb-minnen och lösenordsskyddade mobiltelefoner. Den internationella certifieringen ställer en mängd olika krav på den dagliga hanteringen av information.

- Varje år genomförs både interna och externa granskningar (kontrollbesök, red. anm.). Vi ska försäkra oss om att vi gör det vi säger att vi gör. Men vi ställer också krav själva. En del av utmaningen ligger i att vi själva har koll på alla data. Men vad händer om våra underleverantörer inte har koll? För detta krävs avtal med leverantörer och ofta långsiktiga relationer, säger Claus Schmidt-Laugesen.

 

VAD SÄGER LAGEN? 

Eftersom medarbetar-, chefs- och kundmätningar ofta innehåller personuppgifter omfattas Ennova av personuppgiftslagar i både Danmark, Norge och Sverige. Lagstiftningen i dessa tre länder liknar i hög grad varandra då de bygger på ett EU-direktiv.
Detta innebär bland annat att Ennova inte får behandla information om exempelvis religion, fackföreningar eller etnicitet utan samtycke från respondenten. När Ennova hanterar och bearbetar data skiljs personuppgifter och svar åt. När denna anonymisering sker betraktas det inte längre som personuppgifter. Men det kan fortfarande finnas affärskänsliga uppgifter som ska hanteras med försiktighet.

 

Datasikkerhed.Figur på svensk

 

- Vi tar hänsyn till uppgifter utifrån två kriterier. De krav lagstiftningen ställer samt affärsmässiga synpunkter. För att säkerställa att uppgifterna hanteras korrekt ställs det olika krav på Ennovas anställda beroende på dataklassificeringen. Man kan exempelvis bara arbeta med sekretessbelagda uppgifter på Ennovas kontor och alltså inte hemifrån. Om medarbetarna arbetar på sina datorer i offentliga miljöer sker detta med skärmfilter, säger Claus Schmidt-Laugesen.

 

MER ÄN IT-SÅKERHET 

Ju fler känsliga och hemligstämplade uppgifter, desto större krav ställs på medarbetarnas försiktighet och på Ennova är datasäkerheten inte bara reserverat för IT-avdelningen:
- Informationssäkerhet är naturligtvis inte bara en IT-fråga. Certifieringen ställer krav på ledarskapsmässigt engagemang och fokus. Vi har valt att genomföra riskbedömning av både system, leverantörer och personal. Vi ska alltid fråga oss själva vad som kan gå fel och vad konsekvenserna av detta kan bli. Det kräver mycket resurser men det är för den goda sakens skull, avslutar Claus Schmidt-Laugesen.

Click me

Anmäl dig till vårt nyhetsbrev 

Få de senaste kunskaperna direkt till din inkorg. 

Avregistrera nyhetsbrev

DESSA METODER ANVÄNDS FÖR DATAHANTERING:

- Digitala data skickas alltid krypterat

- Fysiska data transporteras bara med Ennova-godkända bud eller levereras personligen

- Al-data lagras på skyddade servrar

- Medarbetarnas IT-utrustning är krypterad

- Ennovas anställda talar inte om undersökningsresultat offentligt

FAKTA: BEVIS PÅ HÖG STANDARD

2012: Ennova blev certifierat enligt ISO27001:2005-standarden inom informationssäkerhet
 

KRAV: Certifieringen ställer krav på företagets resurser, medarbetare, system och underleverantörer. 
 

2008: Ennova blir ISO-certifierat i kvalitetsledarskap enligt ISO9001:2008

Nordic Excellence Worldwide

COPENHAGEN
Store Kongensgade 81
DK-1264 Copenhagen K

+45 86 20 21 20

email@ennova.com

CVR. nr. 19587347

OSLO
Kristian IVs gate 12
NO-0164 Oslo

+47 95 83 78 45

email@ennova.com

Org. nr. 994 815 245

STOCKHOLM
Grev Turegatan 11B
SE-114 46 Stockholm

+46 (0) 8 545 670 80

email@ennova.com

Org. nr. 556 732 9312

AARHUS
Daugbjergvej 26
DK-8000 Aarhus C

+45 86 20 21 20

email@ennova.com

CVR. nr. 19587347

© Ennova A/S 2012

SitemapPrivacy policyCookies
Acceptér cookies

Vi samlar in statistik med hjälp av cookies

Vi börjar dock först när du klickar dig vidare till nästa sida.Om du inte vill använda cookies inaktiverar du cookies i din webbläsare. Läs mer om cookies