<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=498504343650697&amp;ev=PageView&amp;noscript=1">

Habberstad har et sterkt fagmiljø med erfarne sertifiserte rådgivere innen etablering og revisjon av styringssystem for informasjonssikkerhet og personvern i samfunnskritiske miljøer som helse og finans. Vi gjennomfører risikovurderinger, vurdering av personvernkonsekvenser og strategisk rådgivning. Vi har kunder i privat og offentlig sektor, inkludert medlemsorganisasjoneruniversitets- og høyskolesektoren og mange oppstartsbedrifter. Tjenestene vi tilbyr kan benyttes enkeltvis eller i kombinasjon med hverandre. Vi tilpasser oss til våre kunders behov. 

184_habberstad_4709
Skjermbilde 2021-04-06 kl. 10.47.27

Sertifiserte rådgivere 

Våre fageksperter kan bistå med sertifisert rådgivning innen informasjonssikkerhet og personvern (GDPR). I noen prosjekter kan det også være krav til mer teknisk kompetanse. Flere av våre rådgivere dekker dette området og kan bistå i prosesser der kombinasjonen av teknisk og administrativ kompetanse er viktig. Våre rådgivere er sertifisert som ISO27001 Lead Auditor og Lead Implementer,  CISA, GDPR og CISPP, som gir trygghet for kvalitet og effektivitet.

Våre fire tjenesteområder

Map icon

Personvernombud

 

Thinking person icon

Risikovurderinger

Project icon

Internkontroll for informasjons-sikkerhet og personvern 

cube icon

Sikkerhets-revisjon mot GDPR og ISO 27001 

Skjermbilde 2021-04-06 kl. 10.51.13

1. Personvernombud

Personvernombudet skal bistå ledelsen med å styrke personvernet. I mindre selskaper kan ressurser til å fylle denne rollen med et kompetent og uavhengig personvernombud være en utfordring. Habberstad tilbyr tjenester der vi fungerer som et eksternt personvernombud og er en rådgivende, uavhengig part. Les mer om fordelene ved å benytte et eksternt personvernombud her.

2. Risikovurderinger

Alle virksomheter er pålagt å ha en risikobasert tilnærming til informasjonssikkerhet og personvern. Det er ofte nødvendig for å sikre virksomhetens eksistens, i lys av dagens trusselbilde der løsepengevirus eller andre dataangrep kan påføre ubotelig skade. Risikovurderinger skal gjennomføres etter behov, for eksempel ved større endringer i arbeidsprosesser eller ved anskaffelse av ny teknologi. Habberstad leverer risikovurdering ofte som egen tjeneste.

informasjonssikkerhet-1
iStock-1211622412

3. Internkontroll styringssystem for informasjonssikkerhet og personvern 

Informasjonssikkerhet, tilhørende internkontrollstyringssystem og ansvarlighet knyttet til personopplysninger er selve grunnpilarene i personvernet (GDPR). Mange virksomheter må ha et personvernombud, og personvern må bygges inn systemløsningene. Det er viktig å kombinere dette med interne retningslinjer tilpasset virksomhetens reelle behov for å unngå at dette blir en teoriøvelse for å lukke avvik, uten konkrete resultater. Habberstad hjelper med å etablere rammeverk og rutiner for internkontroll for virksomheten som fungerer i praksis.

4.Sikkerhetsrevisjon mot GDPR og ISO 27001

En sikkerhetsrevisjon kan fjerne risikoen for uønskede hendelser, omdømmetap og potensielt store bøter på bakgrunn av manglende «organisatoriske og tekniske tiltak». Ved å bekrefte etterlevelse av Personopplysningsloven (GDPR) og andre lover, gir du trygghet til både kunder, samarbeidspartnere og ansatte. Habberstad har rådgivere sertifisert som ISO 27001 Lead Auditor og Lead Implementer. ISO 27001 er den mest anerkjente standarden for «styringssystem for informasjonssikkerhet», som GDPR krever skal være på plass. Dette er en omfattende standard, og vi anbefaler mange av våre kunder å jobbe mot etterlevelse av standarden, ikke nødvendigvis sertifisere seg mot den som virksomhet i første omgang.

Tåler din databehandling dagens lys? IT-revisor Rolf Haavik i Habberstad tilbyr en GDPR-revisjon eksklusivt for ANFO-medlemmer i samarbeid med advokat Carsten Gunnarstorp i ANFO og Georg Philip Krogh i Signatu. Les mer her.

Skjermbilde 2021-03-29 kl. 14.11.33

De 5 vanligste GDPR-forseelsene blant norske virksomheter

Habberstad-gdpr-sikkerhetsinformasjon-revisere-1

Snakk med våre fageksperter

Vi hjelper deg

rolf_haavik_

Rolf Haavik

Personvernombud, GDPR og informasjonssikkerhet

E-post: rolf.haavik@habberstad.no
Telefon +47 907 33 760

te_habberstad-1679

Leiv Jostein Hovda Skaug

Fagansvarlig, Informasjonssikkerhet

E-post: leiv.skaug@habberstad.no
Telefon: +47 99 20 82 08