Så jobbar vi med informationssäkerhet och GDPR
I en orolig omvärld där cyber-attacker har blivit vardag, måste företag ha informationssäkerhet och integritet som högsta prio. I vår bransch, där vi hanterar stora mängder personuppgifter, är det en fråga vi inte kan tumma på över huvud taget. Utöver ett stort fokus på dataskydd och en extern DPO som är expert på personuppgiftsfrågor har vi på ToFindOut en specialist på informationssäkerhet, Sune Nanberg. Med dessa expertroller och erfarenheter på plats i vår verksamhet säkerställer vi att hela företaget och våra bakgrundskontroller genomsyras av ett säkerhets- och integritetsstänk.
Vi har pratat med Sune och fått insikter i hur ToFindOut som organisation ser till att ta ett helhetsgrepp om informationssäkerheten och hur säkerheten blir en långsiktig process.
För att förenklat förklara vad vårt säkerhetsarbete går ut på, så innebär det att säkra verksamhetens kritiska information. Sune beskriver det så här:
– Vi jobbar med att säkerställa att vår kritiska information har det skydd det behöver. Kort sagt grundar sig allt i risktänk och vilka risker vi som organisation har. Det gäller att ha ögonen öppna efter nya hot och göra bedömningar, så att vi har rätt skydd på plats. Utöver det så ser vi till att informationssäkerhetsarbetet, som alla andra processer, stödjer verksamhetens långsiktiga mål.
För att få ut säkerhetstänket i hela företaget har Sune bland annat gjort en risk– och sårbarhetsanalys tillsammans med ledningsgruppen. Högsta ledningen är på så sätt involverad i informationssäkerhetsarbetet på ToFindOut, allt för att få så mycket förankring och förståelse som möjligt.
– Hela företaget har även fått kompetenshöjande insatser, som gett en bas i anställdas säkerhetstänk. På sådant sätt når vi hela organisationen, allt från utförandet av bakgrundskontroller till tekniska projekt. Kvittot på att arbetet ger effekt kommer i form av frågor och funderingar från olika team. Detta visar att alla är måna om att få in säkerhetstänk i alla olika delar av företaget och olika processer. Jag personligen är även med i uppstart av olika projekt och under projektens gång, för att säkra att säkerheten beaktas, berättar Sune.
Ibland kan arbetet med informationssäkerhet vara lite av en balansgång. Det finns en tillsynsmyndighet som ska se till att individers integritet skyddas, vilket är rätt. Samtidigt har Sveriges och omvärldens risk- och sårbarhet ökat markant det senaste året. Detta skapar ett behov hos ToFindOuts kunder att kunna förstå eventuella risker som kommer av det. Mer personinformation efterfrågas och hanteras därför. Och här behöver man få rätt nivå och balans på intresseavvägningen.
Vad finns det då för utmaningar inom detta?
– En utmaning är de ökade hoten mot verksamheter i samhället, med bland annat störningar hos myndigheter och it-attacker – och det gäller att kunna möta dem. Det är snabbrörliga hot, så omvärldsbevakning och kunskap inom informationssäkerhetsområdet är ett måste, säger Sune.
En annan utmaning är att hålla säkerhetsarbetet konstant levande och alltid flytta fram positionerna:
– Om vi inte hela tiden flyttar fram positionerna tappas lätt nivån på säkerheten. Vi har idag en väldigt hög nivå på skyddet av vår information och vårt arbete med integritet. Men detta är ett ständigt pågående arbete, och i vårt arbete framåt måste vi fortsätta jobba med detta aktivt för att inte tappa takten, avslutar Sune.
Psst – du vet väl om att vi är medlemmar i Bakgrundskontrollföretagen (BKF)?
