Nyheder

En strategi for sikkerhed er lige så vigtigt som en strategi for vækst

Kigger man på de øgede risikoscenarier, der er opstået i kølvandet på den stigende digitalisering, bør det stå klart, at risikostyring skal tænkes ind som en obligatorisk praksis i enhver virksomhed.


I Danmark har vi en meget åben og tillidsfuld kultur. Det er vores styrke i mange sammenhænge, men i den digitale verden, skaber det udfordringer. I dag vil mange IT-sikkerhedschefer nok hævde, at det netop er vores åbenhed og tillidsfulde kultur, der gør det svært at tilpasse sig digitaliseringen. De har erfaret, at det kræver disciplin, kontrol og faste systemer, hvis virksomheden skal lykkes med digitaliseringsrejsen.

Vi bør spejle os i produktionsvirksomheder

Digitaliseringen har igennem mange år tilført en væsentlige bedre bundlinje for produktionsvirksomheder som følge af omkostningsbesparelser, bedre kvalitet og en nedbringelse af fejl. Dette er sket ud fra en standardisering af systemer og kontroller ved alle led i produktionskæden. Der er således ikke plads til, at en medarbejder får ansvaret for udviklingen og gennemførelsen af et led i produktionskæden. Der er klare beskrevne processer og kontroller, som sikrer, at uanset hvem der udfører processen, så har processen den rette kvalitet i alle led.

Ingen kontrol – stor risiko

Når vi overlader store komplekse IT-systemer til den enkelte medarbejder, har vi tillid til, at den enkelte medarbejder selv ”finder ud af det”. Vi har således tillid til, at når medarbejderen har fået sit opdrag, så bliver opgaven løst efter de krav og standarder, som vi har opsat - men gør de det? I realiteten ved vi det ikke, og dermed lever vi efter mantraet ”intet nyt, er godt nyt”. For når kunderne og samarbejdspartnerne ikke brokker sig, så må de jo være tilfredse. Men som ”Britta-sagen” har vist, var det katastrofalt, at der ikke var de fornødne kontroller. 

Ledelsessystemer skaber værdi

Det er efterhånden ved at gå op for flere og flere virksomheder, at det skaber stor værdi at have systemer for risikostyring og kvalitet omkring deres håndtering af informationer og IT-sikkerhed. Vi oplever en stigende efterspørgsel i SMV-segmentet på ledelsessystemer, hvor kravene til risikostyring og kvalitet bliver fastlagt og ensrettet, så processerne i større grad er systemafhængig – og ikke personafhængig. Denne efterspørgsel på ledelsessystemer har særligt fået kraftig medvind med indtoget af GDPR i maj 2018. 

Trin for trin: Start med strategien for informationssikkerhed

Når nu digitaliseringstoget buldrer derudaf og skaber stor værdi på den korte bane, så skal vi hele tiden have et øje på, om vi har et ”passende” sikkerhedsniveau. Det gælder både, at vi har de rigtige IT-tekniske sikkerhedsforanstaltninger, men i lige så høj grad, at vores medarbejdere kender deres retningslinjer og procedurer for at overholde sikkerhedskravene. 

Når man skal arbejde med udvikling at et 'compliance'-program, anbefaler vi, at virksomheder begynder med en klar strategi for, hvordan de forholder sig til informationssikkerhed og håndtering af IT-systemer. Herved skabes der den rigtige grobund for, at strategien for vækst kan blomstre. 

Når strategien for informationssikkerhed er på plads, kan der arbejdes med udvikling af retningslinjer og procedurer for de enkelte områder, som følger strategien. 

I den forbindelse kan man udarbejde tjeklister, som understøtter medarbejderens kvalitet i arbejdet. F.eks. kan man ved indkøb af nye IT-systemer udfærdige procedurer, som indeholder en tjekliste, hvor de vigtigste spørgsmål er blevet besvaret. Det kunne være:

  1. Har vi lavet en IT-teknisk risikovurdering af det nye system
  2. Hvem i virksomheden skal have adgang?
  3. Skal der behandles fortrolig information?
  4. Kan vi begrænse mulighederne i systemet pr. default?
  5. Bliver der behandlet persondata?
  6. Kan vi logge på et læsbart niveau?
  7. Skal der indgås databehandleraftale?

Til at sikre at retningslinjerne overholdes kan man implementere faste kontroller, hvor det på jævnlig basis kontrolleres både at retningslinjerne og procedurene overholdes. Endvidere kan det også kontrolleres at de It-tekniske systemer er opdateret og forsat sikrer den fornødne sikkerhed. 

Har du brug for vores hjælp?

Har du spørgsmål til håndtering af informationssikkerhed og compliance, er du altid velkommen til at kontakte en af DAHLs specialister. Vi yder professionel rådgivning på alle områder.

Tilmeld dig nyhedsbrevet DAHL Nyt

Modtag vores nyhedsbrev og bliv opdateret på juridiske emner og nye kurser.

Læs betingelser

Vilkår for modtagelse af nyhedsbrev 

Hvem udsender nyhedsbrevet?

Nyhedsbrevet er en service, der udbydes af DAHL Advokatfirma. Vores fulde kontaktoplysninger er:

DAHL Advokatpartnerselskab
Lundborgvej 18
8800 Viborg
CVR. nr.: 37 31 00 85

Hvilke oplysninger indsamles om mig?

DAHL Advokatfirma indsamler alene din oplyste e-mailadresse og dit navn – dette er alt, vi behøver for at kunne sende dig nyhedsbreve.

Vores it-system indsamler i anonymiseret form oplysninger om dit brug af nyhedsbrevet – herunder om vores nyhedsbrev bliver åbnet, hvor lang tid mailen er åben, om der klikkes på links samt hvornår e-mailen slettes igen.

Du skal herudover være opmærksom på, at hvis du klikker på links i nyhedsbrevet til vores hjemmeside, kan vi indsamle yderligere oplysninger om dig, hvis du accepterer at vores hjemmeside bruger cookies.

Hvad bruger vi dine oplysninger til?

Når du tilmelder dig vores nyhedsbrev, bruger vi din e-mailadresse til at udsende nyhedsbreve, tilbud og andet markedsføringsmateriale til dig. Vi kan endvidere bruge din e-mailadresse til at udsende orienterende e-mails omkring DAHL Advokatfirma eller vores nyhedsbrev.

Herudover anvender vi ikke din e-mailadresse og dit navn.

Vores brug sker alene på grundlag af dit samtykke, jf. Databeskyttelsesforordningen art. 6(1)(a).

De oplysninger vi indsamler om din brug af nyhedsbrevet bruger vi til at forbedre vores service, så vi i fremtiden kan blive endnu bedre til at målrette og tilpasse indholdet efter dine interesser.

Oplysninger om din brug af nyhedsbrevet bruger vi herudover til statistiske formål i anonymiseret form.

Dine oplysninger behandles fortroligt og sikkert

Vi opbevarer dine oplysninger fortroligt og sikkert. Vi har implementeret de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at dine oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondatalovgivningen.

Vi bruger en underleverandør til vores drift af IT. Vi har sikret, at vores IT-udbyder er underlagt samme forpligtelse, og at de alene handler på vores instruks.

Hvor ofte udsendes nyhedsbreve?

Vi udsender vores nyhedsbrev, når vi mener, at vi har noget vigtigt eller nyt at fortælle dig. Nyhedsbrevet udkommer ikke med faste intervaller, og det er derfor forskelligt, hvor ofte du kan forvente at modtage nyhedsbreve fra os. Vi bestræber os dog på at begrænse antallet, så vores nyhedsbreve ikke fylder hele din indbakke.

Vi videregiver ikke dine oplysninger

Vi videregiver ikke dine oplysninger til andre i kommerciel henseende. Vi videregiver kun oplysninger, hvis vi er forpligtet til det efter loven, eller hvis vi forpligtet til det efter en retskendelse.

Du kan altid rette eller ændre dine kontaktoplysninger

Du kan til enhver tid ændre eller rette i dine kontaktoplysninger (din e-mailadresse og navn) ved at afmelde dig nyhedsbrevet, og derefter tilmelde dig igen eller ved at sende en e-mail til tvc@dahllaw.dk

Det er beskrevet nedenfor, hvordan du framelder dig vores nyhedsbrev.

Du kan altid afmelde dig yderligere henvendelser

Du kan til enhver tid trække dit samtykke tilbage og framelde dig nyhedsbrevet. Når du har frameldt dig nyhedsbrevet, modtager du ikke yderligere fra os, medmindre du har givet andet samtykke til, at vi må henvende os til dig. Vi sender dig dog en bekræftelse på, at vi sletter dig fra modtagerlisten for vores nyhedsbrev, og vi sletter derefter din e-mailadresse og dit navn i vores modtagerliste af nyhedsbrevet.

Nyhedsbrevet kan afmeldes ved at klikke på ”afmeld nyhedsbrev” linket, som er indeholdt i hvert nyhedsbrev, du modtager fra os. Du kan også afmelde nyhedsbrevet ved at sende en e-mail til tvc@dahllaw.dk, hvori du oplyser navn og e-mailadresse.   

Hvor længe opbevarer I oplysningerne om mig?

Vi opbevarer og behandler din e-mailadresse og dit navn lige så længe, som du er tilmeldt vores nyhedsbrev. Hvis du afmelder dig fra nyhedsbrevet, sletter vi din e-mailadresse og dit navn.

Hvis du framelder dig vores nyhedsbrev, anonymiseres alle statistiske data om din brug af nyhedsbrevet. Anonymiseringen sker på en sådan måde, at det ikke efterfølgende er muligt at deanonymisere oplysningerne igen.

Dine øvrige rettigheder efter persondatalovgivningen

Efter persondatalovgivningen kan du anmode os om indsigt i, hvilke oplysninger vi behandler om dig.

Hvis du er uenig, i den måde vi behandler oplysninger om dig på, kan du klage til Datatilsynet.

Du modtager nu DAHL Nyt

Forretningsområder du ønsker info om:

  • Intet valgt

Din information

Accepter betingelserne