Informasjonssikkerhet og internkontroll
Personopplysninger skal beskyttes tilfredsstillende. Samtidig skal de være tilgjengelige for de som trenger dem – når de har behov for dem. På disse sidene gir vi råd til hvordan man kan jobbe med en forsvarlig behandling av opplysningene.
Virksomhetene skal kunne dokumentere og demonstrere at de behandler opplysningene i tråd med personvernprinsippene. Det gjøres ved å etablere og vedlikeholde tiltak for å sikre at personopplysningene behandles i samsvar med regelverket, det vil si en internkontroll.
Etablering av internkontroll
Med god internkontroll og et bevisst forhold til å sikre opplysninger, sørger virksomheten for at den behandler personopplysninger lovlig, sikkert og forsvarlig. Vi har laget utdypende veiledning om hva internkontroll handler om, og hvordan man kan etablere og følge den opp.
Phishing - hvordan beskytte virksomheten?
Phishing (nettfiske) er en av de mest effektive måtene å angripe virksomheter på. I slike angrep utnytter ondsinnede aktører menneskelige sårbarheter for å oppnå målene sine. Vi har laget veiledning om hva phishing er og hvordan man best kan beskytte virksomheten mot slike angrep.
