<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=498504343650697&amp;ev=PageView&amp;noscript=1">

Habberstad har et sterkt fagmiljø med erfarne sertifiserte rådgivere innen etablering og revisjon av internkontroll for personvern og informasjonssikkerhet i samfunnskritiske miljøer som helse og finans. Vi gjennomfører risikovurderinger, vurdering av personvernkonsekvenser og strategisk rådgivning. Vi har kunder i privat og offentlig sektor, inkludert medlemsorganisasjoner og universitets- og høyskolesektoren. Tjenestene vi tilbyr kan benyttes enkeltvis eller i kombinasjon med hverandre. Vi tilpasser oss til våre kunders behov.

184_habberstad_4709
Skjermbilde 2021-04-06 kl. 10.47.27

Sertifiserte rådgivere 

Våre fageksperter kan bistå med sertifisert rådgivning innen informasjonssikkerhet og personvern (GDPR). I noen prosjekter kan det også være krav til mer teknisk kompetanse og sertifiseringer. Flere av våre rådgivere dekker dette området og kan bistå i prosesser der kombinasjonen av teknisk og administrativ kompetanse er viktig. Våre rådgivere er sertifisert som ISO27001 Lead Auditor, CISA og/eller GDPR og CISPP, som gir trygghet for kvalitet og effektivitet.

Våre fire tjenesteområder

Map icon

Personvernombud

 

Thinking person icon

Risikovurderinger

Project icon

Internkontroll for informasjons-sikkerhet og personvern 

cube icon

Sikkerhets-revisjon mot GDPR og ISO 27001 

Skjermbilde 2021-04-06 kl. 10.51.13

1. Personvernombud

Personvernombudet skal bistå ledelsen med å styrke personvernet. I mindre selskaper kan ressurser til å fylle denne rollen med et kompetent og uavhengig personvernombud være en utfordring. Habberstad tilbyr tjenester der vi fungerer som et eksternt personvernombud og er en rådgivende, uavhengig part. Les mer om fordelene ved å benytte et eksternt personvernombud her.

2. Risikovurderinger

Alle virksomheter er pålagt å ha en risikobasert tilnærming til informasjonssikkerhet og personvern. Det er ofte nødvendig for å sikre virksomhetens eksistens, i lys av dagens trusselbilde der løsepengevirus eller andre dataangrep kan påføre ubotelig skade. Risikovurderinger skal gjennomføres etter behov, for eksempel ved større endringer i arbeidsprosesser eller ved anskaffelse av ny teknologi. Habberstad leverer risikovurdering ofte som egen tjeneste.

informasjonssikkerhet-1
iStock-1211622412

3. Internkontroll for informasjonssikkerhet og personvern 

Informasjonssikkerhet, tilhørende internkontroll og ansvarlighet knyttet til personopplysninger er selve grunnpilarene i GDPR. Mange virksomheter må opprette personvernombud, og personvern må bygges inn systemløsningene. Det er viktig å kombinere dette med interne retningslinjer tilpasset virksomhetens reelle behov for å unngå at dette blir en teoriøvelse for å lukke avvik, uten konkrete resultater. Habberstad hjelper med å etablere rammeverk og rutiner for internkontroll for virksomheten som fungerer i praksis.

4.Sikkerhetsrevisjon mot GDPR og ISO 27001

En sikkerhetsrevisjon kan fjerne risikoen for uønskede hendelser, omdømmetap og potensielt store bøter på bakgrunn av manglende «organisatoriske og tekniske tiltak». Ved å bekrefte etterlevelse av Personopplysningsloven (GDPR) og andre lover, gir du trygghet til både kunder, samarbeidspartnere og ansatte. Habberstad har rådgivere sertifisert som ISO 27001 lead Auditor. ISO 27001 er den mest anerkjente standarden for «styringssystem for informasjonssikkerhet», som GDPR krever skal være på plass. Dette er en omfattende standard, og vi anbefaler ofte våre kunder å jobbe mot etterlevelse av standarden, ikke nødvendigvis sertifisere seg mot den som virksomhet.

Skjermbilde 2021-03-29 kl. 14.11.33

De 5 vanligste GDPR-forseelsene blant norske virksomheter

Habberstad-gdpr-sikkerhetsinformasjon-revisere-1

Snakk med våre fageksperter

Vi hjelper deg

rolf_haavik_

Rolf Haavik

Fagansvarlig. Personvernombud, GDPR og informasjonssikkerhet

E-post: rolf.haavik@habberstad.no
Telefon +47 907 33 760

117_portrett_5037

Svein Halvard Nergård

Rådgivning og prosjektledelse. IT transisjon og informasjonssikkerhet

E-post: svein.halvard.nergard@habberstad.no
Telefon: +47 997 37 604