Sikkerhet

Virksomheter må ha en helhetlig strategi for å sikre robust beskyttelse, samtidig som de tilrettelegger for innovasjon og vekst.

Forretningsverdi

Beskytte virksomheten mot cyberangrep, datalekkasjer og økonomiske tap
Ha sikkerhetsstyring basert på analyse av trusler og risikobildet
Sikre kontinuerlig forbedring av sikkerhetsnivået
Etterleve personvernregelverk

Komplekst trusselbilde

Cybersikkerhet/cybersecurity er et forretningskritisk område fordi økt digitalisering og geopolitisk usikkerhet gir et stadig mer komplekst trusselbilde.

Samtidig setter reguleringer som NIS2, GDPR og DORA stadig strengere krav til sikkerhetsstyring, etterlevelse og risikohåndtering.

At trusselbildet er i endring hører vi stadig om, men hvordan kan vi henge med og ikke minst hva har det å si for oss?

Kunde i helsesektoren

Vår tilnærming

Få på plass sikkerhetsstrategier som er tilpasset kundens risikoprofil og regulatoriske krav
Sikre data, identiteter, applikasjoner og infrastruktur gjennom zero-trust-arkitektur og robuste sikkerhetsløsninger
Oppdage og håndtere på cybertrusler gjennom kontinuerlig sårbarhetsstyring
Identifisere, evaluere og prioritere sikkerhetstiltak basert på trusler og forretningsbehov
Sikre etterlevelse av lovkrav og beste praksis innen cybersikkerhet gjennom rådgivning og tekniske løsninger

Somulator bør bli en del av kriseøvelsen

Somulator er et verktøy som gjør det mulig å øve på å avsløre falske nyheter og påvirkningsoperasjoner. Forsvarets forskningsinstitutt (FFI) står bak løsningen, som fram til nå har vært brukt bare i totalforsvaret. Nå gjør Sopra Steria den tilgjengelig for flere.

Les mer

Bli en av oss

Sikkerhetskonsulent

Er du en dyktig sikkerhetsekspert som ønsker å bruke kompetansen din med et av landets beste miljøer på sikkerhet?

Les mer

Alle stillinger

Vil du se andre spennende muligheter?

Les mer

Podkast: KI-praten

Deepfake. Cybersikkerhet. Ransomware-angrep. Hva gjør vi når vi ikke vet om det faktisk ER mamma som tar kontakt? Hør praten med Stig Allstedt, direktør for infrastruktur i Sopra Steria.

KI-praten: Du kan ikke stole på moren din lenger

Vi mener om sikkerhet

3. juni 2025

Disse bedriftene er ikke forberedt på cybertrusler

8. januar 2025 | Tarald Fidjeland

Sikkerhet i stormaktskvis?

28. november 2024 | Elisabeth Fossmark, Malin Eikeland

Fristende tilbud fra rimelige nettbutikker?

Prosjekter innen sikkerhet

Whereby: Personvernbistand i påvente av ombudet

mar 15, 2022, 08:22 a.m.

Title : Whereby: Personvernbistand i påvente av ombudet

Button label :

Kortversjonen:

Sopra Steria har hjulpet Whereby med å systematisere personvernarbeid.
Oppdraget gikk ut på å vurdere sikkerhet rundt personopplysninger som ble sendt ut av EU/EØS.

Bistand før personvernombud

Whereby (Video Communication Service AS) er et norsk firma som tilbyr videokonferansetjenester i et globalt marked, og er dermed ofte en databehandler i GDPRs forstand. De markedsfører seg som et personvernvennlig alternativ til andre sammenlignbare tjenester.

Da Sopra Steria ble kontaktet av firmaet, var de i rask vekst, og hadde behov for å systematisere personvernarbeidet sitt i en periode før de ansatte et fast personvernteam.

Store konkurransefortrinn

Kunden fikk støtte til å systematisere personvernarbeidet, og etter Sopra Sterias innsats i prosjektet, hadde de større sikkerhet for at de etterlevde personvernlovgivningen.

Whereby markedsfører seg som et personvernvennlig alternativ til videokonferansetjenester, så er det ekstra verdifullt for dem å kunne vise til at de etterlever personvern og dermed få et konkurransefortrinn i markedet.

Hva Sopra Steria bisto med

Ettersom Whereby opererer i store deler av verden, også utenfor EU/EØS, innebar oppdraget å vurdere eventuelle overføringer av personopplysninger til tredjeland. Dette inkluderte vurderinger om potensielle leverandører etterlever krav til personvern etter Schrems II og håndtering av forespørsler fra kunder på hvordan Whereby sørger for Schrems II-etterlevelse. Sopra Steria bisto også Whereby som databehandler med å svare på spørsmål fra de som bruker tjenestene.

Vi hjalp også med å etablere en behandlingsprotokoll med rettslige grunnlag, herunder dokumentasjon og utførelsen av «berettigede interesser», som betyr å vurdere behandlingsgrunnlag, oppdatere personvernerklæring, retningslinjer for informasjonskapsler/cookies og databehandleravtaler.

Mens kunden bygget opp et internt team på personvern, var konsulentene våre støtte for personvernombudet. Dette innebar blant annet rådgivning om hvordan Whereby som firma burde bruke ulike markedsføringsverktøy i tråd med krav til personvern. Vi bisto også på mer generelle problemstillinger innen digital etikk og personvern knyttet til den overordnede forretningsstrategien.

Tags :