Nyheder

AKTUELT: DIGITAL SIKKERHED PÅ AGENDAEN

Datalækager, fortrolig information, cyberkriminalitet og virusudbrud. Informationssamfundet anno 2014 kender alt til truslerne mod elektroniske databaser. Evnen til at passe på følsomme data skal følge med tiden. Hvordan har denne evne det i din virksomhed og hos dine samarbejdspartnere?
Vi har kigget nærmere på databeskyttelsen i Ennova.

 


Hvordan sørger vi for, at virksomheders data transporteres mindst muligt og på den mest sikre måde? Hvilke data er følsomme? Og hvilke konsekvenser har det, hvis de slipper ud? Det er hverdagsspørgsmål, alle virksomheder bør stille sig selv. Ennova er blandt de få danske virksomheder, der er ISO-certificeret i informationssikkerhed, og det stiller skærpede krav.

 

Direktør i Ennova med blandt andet ansvar for IT og informationssikkerhed, Claus Schmidt-Laugesen fortæller, hvorfor certificeringen er vigtig for Ennova:

- Kernen i vores forretning er at opbevare og håndtere vores kunders data og aktiver. Datahåndtering er noget, vi bør have styr på. Ikke for lovgivningens skyld, men for os selv og vores kunders skyld. Den information, vi bliver betroet til at opbevare - fx kundedata, medarbejderoplysninger og andre forretnings-hemmeligheder for virksomheder som Vestas, Nordea og FLSmidth, skal vi være varsomme med og behandle fortroligt.

 

 

Til eksamen i sikkerhed

Fra risikoanalyser og eksterne kontrolbesøg til krypterede usb-stik og kodebeskyttede mobiltelefoner. Den internationale certificering stiller en række krav til dagligdagens håndtering af information.
 

- Hvert år er der både intern og ekstern audit (kontrolbesøg, red). Vi skal sikre os, at vi gør det, vi siger, vi gør. Men vi stiller også kravet videre. En del af udfordringen er, at vi selv har styr på data. Men hvad hvis vores underleverandører ikke har? Det kræver aftaler med leverandører og ofte længerevarende relationer, siger Claus Schmidt-Laugesen.

 

 

Hvad siger loven?

Fordi medarbejder, leder- og kundemålinger ofte indeholder persondata er Ennova omfattet af Persondataloven. Det betyder blandt andet, at Ennova ikke må behandle informationer om fx religion, fagforening og etnicitet uden samtykke fra respondenten.

 

 

Klassificering


Når Ennova håndterer og behandler data, adskilles respondentdata og besvarelse. Når denne pseudonymisering sker, anses det ikke længere som persondata. Men derfor kan det stadig være forretningsfølsom data, der skal håndteres med forsigtighed.


- Vi tager hensyn til data ud fra to kriterier. De krav lovgivningen stiller og det forretningsmæssige synspunkt. For at sikre at data bliver håndteret korrekt, stilles der forskellige krav til Ennovas ansatte afhængigt af dataklassificeringen. Fx kan man kun arbejde med fortrolige data fra Ennovas kontorer - og altså ikke hjemmefra, og arbejder medarbejderne på deres PC i det offentlige rum, sker det med skærmfilter, siger Claus Schmidt-Laugesen.

 


Mere end IT-sikkerhed

Jo mere følsomme og fortrolige data, jo større krav er der til medarbejdernes forsigtighed, og for Ennova er datasikkerhed ikke kun forbeholdt IT-afdelingen:
 

- Informationssikkerhed er naturligvis ikke kun et IT-spørgsmål. Certificeringen stiller krav til et ledelsesmæssigt engagement og fokus. Vi har valgt at gennemføre risikovurderinger på både systemer, leverandører og personale. Vi skal spørge og forberede os selv på, hvor det kan gå galt, og hvad konsekvensen kan være. Det kræver mange ressourcer, men det er i den gode sags tjeneste, slutter Claus Schmidt-Laugesen.

 

Click me

Tilmeld dig vores nyhedsbrev 

Få den nyeste viden om måling direkte i din indbakke. 

Frameld nyhedsbrev

FAKTA: SÅDAN PASSER ENNOVA PÅ DINE DATA

- Digitale data sendes altid krypteret

- Fysiske data transporteres kun med Ennova-godkendt kurer eller afleveres personligt

- Al data opbevares på beskyttede servere

- Medarbejdernes IT-udstyr er krypteret

- Ennovas ansatte taler ikke om undersøgelsesresultater i offentligheden

FAKTA: PAPIR PÅ HØJ STANDARD

2012: Ennova blev certificeret efter ISO27001:2005-standarden i informationssikkerhed

 

KRAV: Certificeringen stiller krav til virksomhedens ressourcer, medarbejdere, systemer og underleverandører

 

2008: Ennova bliver ISO-certificeret i kvalitetsledelse ISO9001:2008

Nordic Excellence Worldwide

COPENHAGEN
Store Kongensgade 81
DK-1264 Copenhagen K

+45 86 20 21 20

email@ennova.com

CVR. nr. 19587347

OSLO
Kristian IVs gate 12
NO-0164 Oslo

+47 95 83 78 45

email@ennova.com

Org. nr. 994 815 245

STOCKHOLM
Grev Turegatan 11B
SE-114 46 Stockholm

+46 (0) 8 545 670 80

email@ennova.com

Org. nr. 556 732 9312

AARHUS
Daugbjergvej 26
DK-8000 Aarhus C

+45 86 20 21 20

email@ennova.com

CVR. nr. 19587347

© Ennova A/S 2012

SitemapPrivacy policyCookies
Acceptér cookies

Denne hjemmeside bruger cookies

Vi og vores samarbejdspartnere bruger cookies til at indhente oplysninger om, hvordan vores hjemmeside bliver brugt, således at vi kan forbedre vores hjemmeside. Hvis du fortsætter med at bruge hjemmesiden, accepterer du vores brug af cookies. Du kan læse mere om vores brug af cookies her.