Medietilsynet og Skill har jobbet sammen i flere år, hvorpå Skill også har levert flere av deres IT -løsninger. På bakgrunn av økt fokus på personvern og datasikkerhet i stat og kommuner, jobber Medietilsynet med sin egen sikkerhetskultur. Ikke minst skal de være i samsvar med ny forordning fra EU innen mai 2018, og Skill er deres partner på veien dit.

Er dere klare for GDPR? - Ta vår sjekkliste!

Skill har mange års erfaring med IT- sikkerhet og informasjonssikring. Da EU gikk ut med den nye forordningen var vi raskt ute med å tilegne oss den nødvendige kompetansen. Vi erfarer behov for rådgiving på både teknisk og organisatorisk nivå, og det er ikke alle som har kjennskap til begge områder. Vi etablerte derfor et solid metodeverk som kartlegger status hos bedriftene, og avdekker hvilke tiltak som må iverksettes for å forberede seg til å være i samsvar med den nye «GDPR forordningen". - Pål Hopmoen , Rådgiver på sikkerhet i Skill AS

Skill leverer kompetanse på teknisk og organisatorisk nivå

Medietilsynet er et statlig tilsyns- og forvaltningsorgan som iverksetter lover og vedtak fra Stortinget, Regjeringen og Kulturdepartementet. De er til enhver tid forpliktet til å løse oppdraget i henhold til årets tildelingsbrev fra departementet, og nå må de ta EU’s nye forordning (GDPR) med i betraktningen. Skill var allerede på oppdrag hos kunden, da EU gikk ut med forordningen. Det ble derfor naturlig å ta GDPR med inn i samme leveranse.

Skill leverer en fullstendig risiko og sårbarhetsanalyse som avdekker gap i sikkerhetskulturen til bedriften. Dette innebærer modenhetsanalyse, mulighetsbilde og løsningsforslag. En ærlig ROS er verdifullt uavhengig av hva konklusjon blir, og den vil gi ledelsen beslutningsgrunnlag for videre veivalg.

Forankring hos IT og ledelsen

De riktige nøkkelpersonene må være med i prosessen og IT og ledelsen må jobbe sammen. Sikkerhet har både et teknisk aspekt og et menneskelig/organisatorisk aspekt, og det er behov for innsyn og kjennskap til begge områder for å gjøre riktige valg.  Gjennom ROS -og modenhets analyse kartlegges IT- landskapet til bedriften i sin helhet og personvern i henhold til ny GDPR er en del av denne helheten. 

Hva er konsekvensen om vi ikke gjør noe i dag?
Det er risiko knyttet til håndtering av personopplysninger, som vil ha konsekvenser for enkeltpersoner. Dette knytter seg ifølge loven til brudd på informasjonssikkerheten som kan få konsekvenser for enkeltpersoners liv og helse, økonomi og integritet. Selv om Medietilsynet ikke i stor grad håndterer slike data, er det likevel viktig å sikre de dataene som håndteres tilstrekkelig. Dersom man ikke kommer i samsvar med lover og regler vil dette svekke tillitt og omdømme, samt kunne få direkte sanksjoner fra håndhevende myndighet og eventuelle erstatningskrav fra enkeltmennesker. Straffereaksjonene vil ramme virksomheten, men vil også kunne få direkte følger for enkeltpersoner i ledelsen. At dataene er oppdaterte og riktige er viktig. Ved manglende datakvalitet risikerer tilsynet å levere dårligere kvalitet på tjenesten ved feil eller mangler i datagrunnlaget
 

Gevinst for Medietilsynet

Gevinst og formål med leveransen er å få oversikt og kontroll. Man ønsker å oppnå et forsvarlig sikkerhetsnivå og en god sikkerhetskultur som man enkelt kan forvalte videre. Gjennom en strukturert tilnærming har Medietilsynet et godt grunnlag for å prioritere tiltak, legge strategi og gjøre riktige veivalg videre for å være i samsvar med regelverk, øke datakvalitet og få kontroll på persondata.
 
Arbeidet til Medietilsynet er under utredning og vi venter blant annet på en viktig høringsuttalelse fra offentlige myndigheter før sommeren. Vi ser frem til å kunne bistå Medietilsynet med en god og praktisk tilnærming til informasjonssikkerhet i henhold ny GDPR forordning.