IT är ett stort och viktigt område i samhället. Känslig och personlig information behöver skyddas av företag och verksamheter. Från och med mitten av 2018 har EU lanserat nya förordningar som ställer krav på hanteringen av just personlig och känslig information.
EU:s dataskyddsförordning – GDPR
GDPR medför ökade krav när det kommer till IT-säkerheten, krav som kräver att verksamheter anpassar sina processer och system en hel del. Det handlar exempelvis om rutiner som berör incidentrapportering och bättre struktur för personuppgifter. Det krävs en hel del arbete för att kunna uppfylla alla nya krav som ställs av EU:s nya förordningar.
Vad är ISO 27001
Detta är ett ledningssystem för informationssäkerhet. ISO 27000 är själva ramverket som ledningssystemet bygger på. Ledningssystemet består av ett antal krav, processer och rutiner som kan tillämpas oberoende av vad det är för typ av verksamhet. Ledningssystemet kan med andra ord användas av både IT-företag och av tillverkare.
Genom en
ISO 27001-certifiering kan företag säkerställa att informationen inom företaget skyddas och sprids på rätt sätt. Om principerna bakom ledningssystem tillämpas på rätt sätt får företaget en organisatorisk struktur.
Därför är IT-säkerhet viktigt
Det finns flera anledningar till att satsa på IT-säkerhet. När information som inte bör finnas tillgänglig ändå lyckas ta sig ut kan det få grava konsekvenser. Det kan exempelvis vara hemliga planer, ekonomisk information som påverkar företagets värde, affärer med andra företag som riskeras och mycket mer. Det är även viktigt att komma ihåg EU:s straff för företag som inte sköter GDPR på ett tillfredställande sätt.
Brott mot EU:s förordning
Om integritetsskyddsmyndigheten (tidigare Datainspektionen) anser att ditt företag har misslyckats med att uppfylla förordningarna för informationssäkerhet från EU kan det leda till enorma böter. Mindre brott kan leda till böter på upp till 10 miljoner euro, alternativt två procent av årsomsättningen beroende på vilket som är högst. Detta är för mindre brott, allvarliga brott ger böter på upp till 20 miljoner euro eller fyra procent av årsomsättningen. Det är böter som verkligen påverkar ett företags resultat, vilket i sig är en god anledning till att satsa på IT-säkerhet fullt ut.
ISO-27001 certifierade företag har lättare att uppnå IT-säkerhetskraven eftersom de redan använder sig av goda strukturer och processer. Om du vill få hjälp med att öka informationssäkerheten inom verksamheten, vänd dig till ett företag som kan hjälpa dig med ett ledningssystem för just informationssäkerhet.