Habberstad har et sterkt fagmiljø med erfarne sertifiserte rådgivere innen etablering og revisjon av styringssystem for informasjonssikkerhet og personvern i samfunnskritiske miljøer som helse og finans. Vi gjennomfører risikovurderinger, vurdering av personvernkonsekvenser og strategisk rådgivning. Vi har kunder i privat og offentlig sektor, inkludert medlemsorganisasjoner, universitets- og høyskolesektoren og mange oppstartsbedrifter. Tjenestene vi tilbyr kan benyttes enkeltvis eller i kombinasjon med hverandre. Vi tilpasser oss til våre kunders behov.


Sertifiserte rådgivere
Våre fageksperter kan bistå med sertifisert rådgivning innen informasjonssikkerhet og personvern (GDPR). I noen prosjekter kan det også være krav til mer teknisk kompetanse. Flere av våre rådgivere dekker dette området og kan bistå i prosesser der kombinasjonen av teknisk og administrativ kompetanse er viktig. Våre rådgivere er sertifisert som ISO27001 Lead Auditor og Lead Implementer, CISA, GDPR og CISPP, som gir trygghet for kvalitet og effektivitet.
Våre fire tjenesteområder
Personvernombud
Risikovurderinger
Internkontroll for informasjons-sikkerhet og personvern
Sikkerhets-revisjon mot GDPR og ISO 27001

1. Personvernombud
Personvernombudet skal bistå ledelsen med å styrke personvernet. I mindre selskaper kan ressurser til å fylle denne rollen med et kompetent og uavhengig personvernombud være en utfordring. Habberstad tilbyr tjenester der vi fungerer som et eksternt personvernombud og er en rådgivende, uavhengig part. Les mer om fordelene ved å benytte et eksternt personvernombud her.
2. Risikovurderinger
Alle virksomheter er pålagt å ha en risikobasert tilnærming til informasjonssikkerhet og personvern. Det er ofte nødvendig for å sikre virksomhetens eksistens, i lys av dagens trusselbilde der løsepengevirus eller andre dataangrep kan påføre ubotelig skade. Risikovurderinger skal gjennomføres etter behov, for eksempel ved større endringer i arbeidsprosesser eller ved anskaffelse av ny teknologi. Habberstad leverer risikovurdering ofte som egen tjeneste.
/informasjonssikkerhet-1.jpg?width=1400&height=788&name=informasjonssikkerhet-1.jpg)

3. Internkontroll styringssystem for informasjonssikkerhet og personvern
Informasjonssikkerhet, tilhørende internkontrollstyringssystem og ansvarlighet knyttet til personopplysninger er selve grunnpilarene i personvernet (GDPR). Mange virksomheter må ha et personvernombud, og personvern må bygges inn systemløsningene. Det er viktig å kombinere dette med interne retningslinjer tilpasset virksomhetens reelle behov for å unngå at dette blir en teoriøvelse for å lukke avvik, uten konkrete resultater. Habberstad hjelper med å etablere rammeverk og rutiner for internkontroll for virksomheten som fungerer i praksis.
4.Sikkerhetsrevisjon mot GDPR og ISO 27001
En sikkerhetsrevisjon kan fjerne risikoen for uønskede hendelser, omdømmetap og potensielt store bøter på bakgrunn av manglende «organisatoriske og tekniske tiltak». Ved å bekrefte etterlevelse av Personopplysningsloven (GDPR) og andre lover, gir du trygghet til både kunder, samarbeidspartnere og ansatte. Habberstad har rådgivere sertifisert som ISO 27001 Lead Auditor og Lead Implementer. ISO 27001 er den mest anerkjente standarden for «styringssystem for informasjonssikkerhet», som GDPR krever skal være på plass. Dette er en omfattende standard, og vi anbefaler mange av våre kunder å jobbe mot etterlevelse av standarden, ikke nødvendigvis sertifisere seg mot den som virksomhet i første omgang.
Tåler din databehandling dagens lys? IT-revisor Rolf Haavik i Habberstad tilbyr en GDPR-revisjon eksklusivt for ANFO-medlemmer i samarbeid med advokat Carsten Gunnarstorp i ANFO og Georg Philip Krogh i Signatu. Les mer her.

De 5 vanligste GDPR-forseelsene blant norske virksomheter

Snakk med våre fageksperter
Vi hjelper deg

Rolf Haavik
Personvernombud, GDPR og informasjonssikkerhet
E-post:
rolf.haavik@habberstad.no
Telefon
+47 907 33 760

Leiv Jostein Hovda Skaug
Fagansvarlig, Informasjonssikkerhet
E-post:
leiv.skaug@habberstad.no
Telefon:
+47 99 20 82 08