Virksomheter må ha en helhetlig strategi for å sikre robust beskyttelse, samtidig som de tilrettelegger for innovasjon og vekst.


Forretningsverdi

  • Beskytte virksomheten mot cyberangrep, datalekkasjer og økonomiske tap
  • Ha sikkerhetsstyring basert på analyse av trusler og risikobildet
  • Sikre kontinuerlig forbedring av sikkerhetsnivået
  • Etterleve personvernregelverk

 

 

Komplekst trusselbilde

Cybersikkerhet/cybersecurity er et forretningskritisk område fordi økt digitalisering og geopolitisk usikkerhet gir et stadig mer komplekst trusselbilde.

Samtidig setter reguleringer som NIS2, GDPR og DORA stadig strengere krav til sikkerhetsstyring, etterlevelse og risikohåndtering. 

 

 

At trusselbildet er i endring hører vi stadig om, men hvordan kan vi henge med og ikke minst hva har det å si for oss?

Kunde i helsesektoren

Vår tilnærming

  • Få på plass sikkerhetsstrategier som er tilpasset kundens risikoprofil og regulatoriske krav
  • Sikre data, identiteter, applikasjoner og infrastruktur gjennom zero-trust-arkitektur og robuste sikkerhetsløsninger
  • Oppdage og håndtere på cybertrusler gjennom kontinuerlig sårbarhetsstyring
  • Identifisere, evaluere og prioritere sikkerhetstiltak basert på trusler og forretningsbehov
  • Sikre etterlevelse av lovkrav og beste praksis innen cybersikkerhet gjennom rådgivning og tekniske løsninger

Podkast: KI-praten

Deepfake. Cybersikkerhet. Ransomware-angrep. Hva gjør vi når vi ikke vet om det faktisk ER mamma som tar kontakt? Hør praten med Stig Allstedt, direktør for infrastruktur i Sopra Steria.

KI-praten: Du kan ikke stole på moren din lenger

Vi mener om sikkerhet

Disse bedriftene er ikke forberedt på cybertrusler

| Tarald Fidjeland

Sikkerhet i stormaktskvis?

| Elisabeth Fossmark, Malin Eikeland

Fristende tilbud fra rimelige nettbutikker?

Prosjekter innen sikkerhet

Whereby: Personvernbistand i påvente av ombudet

mar 15, 2022, 08:22 a.m.
Title : Whereby: Personvernbistand i påvente av ombudet
Button label :

Kortversjonen: 

  • Sopra Steria har hjulpet Whereby med å systematisere personvernarbeid. 
  • Oppdraget gikk ut på å vurdere sikkerhet rundt personopplysninger som ble sendt ut av EU/EØS. 


Bistand før personvernombud

Whereby (Video Communication Service AS) er et norsk firma som tilbyr videokonferansetjenester i et globalt marked, og er dermed ofte en databehandler i GDPRs forstand. De markedsfører seg som et personvernvennlig alternativ til andre sammenlignbare tjenester.

Da Sopra Steria ble kontaktet av firmaet, var de i rask vekst, og hadde behov for å systematisere personvernarbeidet sitt i en periode før de ansatte et fast personvernteam. 

Store konkurransefortrinn

Kunden fikk støtte til å systematisere personvernarbeidet, og etter Sopra Sterias innsats i prosjektet, hadde de større sikkerhet for at de etterlevde personvernlovgivningen.

Whereby markedsfører seg som et personvernvennlig alternativ til videokonferansetjenester, så er det ekstra verdifullt for dem å kunne vise til at de etterlever personvern og dermed få et konkurransefortrinn i markedet.

Hva Sopra Steria bisto med

Ettersom Whereby opererer i store deler av verden, også utenfor EU/EØS, innebar oppdraget å vurdere eventuelle overføringer av personopplysninger til tredjeland. Dette inkluderte vurderinger om potensielle leverandører etterlever krav til personvern etter Schrems II og håndtering av forespørsler fra kunder på hvordan Whereby sørger for Schrems II-etterlevelse. Sopra Steria bisto også Whereby som databehandler med å svare på spørsmål fra de som bruker tjenestene.

Vi hjalp også med å etablere en behandlingsprotokoll med rettslige grunnlag, herunder dokumentasjon og utførelsen av «berettigede interesser», som betyr å vurdere behandlingsgrunnlag, oppdatere personvernerklæring, retningslinjer for informasjonskapsler/cookies og databehandleravtaler.

Mens kunden bygget opp et internt team på personvern, var konsulentene våre støtte for personvernombudet. Dette innebar blant annet rådgivning om hvordan Whereby som firma burde bruke ulike markedsføringsverktøy i tråd med krav til personvern. Vi bisto også på mer generelle problemstillinger innen digital etikk og personvern knyttet til den overordnede forretningsstrategien.


Tags :

Nyheter om sikkerhet

DIO velger Sopra Steria
2025
Offentlig
Nyhet

Somulator bør bli en del av kriseøvelsen
2025
Forsvar og nasjonal sikkerhet
Nyhet

Vil du vite mer?