I sommer ble flere norske virksomheter rammet av dataangrep. Nasjonal sikkerhetsmyndighet (NSM) mener at vi må forvente en videre eskalering av trusselbildet.
I en sikkerhetspolitisk situasjon der cyberangrep har blitt hverdagskost, er det å sikre data og er mer aktuelt enn noen gang.
Hvordan sørger Proviso for at dine data er forsvarlig sikret i vårt påmeldingssystem?
1. Vi etterlever GDPR og ivaretar personvern/persondata på en forsvarlig måte
Når du bruker et påmeldingssystem, betror du persondata til leverandøren av systemet. Systemleverandøren må derfor kunne dokumentere at de etterlever GDPR-reglene og legger til rette for at du som bruker av påmeldingssystemet kan samle inn og bruke deltakeres data på en forsvarlig og lovlig måte.
Proviso-systemet er tilrettelagt med ny og oppdatert funksjonalitet for å etterleve GDPR. Blant annet har vi en egen GDPR-funksjon som brukes til å hente inn relevant samtykke fra deltaker – med klar informasjon om hvordan data blir behandlet videre.
Det ligger ulike maler for ulike typer samtykker i systemet, og disse lar seg enkelt tilpasse til ulike arrangementer eller kundestandarder.
Les mer: Bruker du et påmeldingssystem? Spør leverandøren om hvordan de etterlever GDPR.
2. Vi sørger for sikker databehandling underveis i og etter et arrangement
Etter et arrangement kan du som arrangør “anonymisere” deltakers data i Proviso-systemet. Det vil si at deltakerinformasjonen ikke blir slettet, men at navn og personlig data blir fjernet.
Dermed blir kun relevante statistikker opprettholdt, og historikken er fortsatt riktig. (For mange av brukerne våre er historikk om tidligere arrangementer viktig, f.eks. antall deltakere totalt, antall på ulike aktiviteter, antall rom, etc.)
Alternativt kan du, når du setter opp arrangementet, bruke funksjonen ‘Slett svar når arrangement er avholdt’. Dette kan være et lurt alternativ hvis du ber deltaker informere om f.eks. allergier, som er en opplysning som er viktig for deltakeren å svare på for å unngå mat han/hun ikke tåler. Samtidig er det en opplysning som ikke bør lagres i etterkant.
Gamle data blir slettet regelmessig i henhold til inngåtte avtaler med hver enkelt kunde. (Arrangementer med fakturering/betaling er lovpålagt å lagres i fem år.)
3. Vi krypterer alle dine data
Alle persondata i Proviso er kryptert. Datakryptering vil si at informasjonen “låses ned” med en nøkkel og ikke kan leses før man har låst den opp igjen med riktig nøkkel.
I praksis betyr dette at dersom en trusselaktør i et fremtidig scenario angriper Proviso-systemet utenfra og mot formodning klarer å trenge gjennom brannmurer, avansert endepunktsbeskyttelse, kontinuerlig oppdatert antivirus og øvrige sikkerhetsforanstaltninger, vil informasjonen være ubrukelig/uleselig for uvedkommende.
4. Vi bruker gyldig sikkerhetssertifikat
Provisos nettsted bruker sikkerhetssertifikat, også kjent som SSL-sertifikat. Sikkerhetssertifikatet krypterer forbindelsen mellom nettstedet og brukerens nettleser, slik at innsyn fra uvedkommende hindres.
Sikkerhetssertifikat gjør det trygt både for arrangør og deltaker å benytte Provisos nettsider, samt å legge til kortinformasjon. Du kan se sikkerhetssertifikatet som en hengelås i adressefeltet på nettsiden vår. Ved å klikke på hengelåsen kan du se at sertifikatet er gyldig, og hvem som har utstedt det.
5. Vi lagrer alle data på norsk jord, trygt og sikkert
Alle personlige deltakerdata i Proviso-systemet ligger trygt lagret på et toppmoderne datasenter i Oslo med svært god sikkerhet.
Slik ivaretas sikkerheten på datasenteret:
- Sikret med minst tre nivåer med adgangskontroll samt videoovervåkning og alarmsystem.
- Overvåket av vaktselskap på lokasjonen 24/7.
- Gjennomgår regelmessige sikkerhetsskanninger.
Les også: De 5 vanligste spørsmålene om påmeldingssystemet Proviso
Dine data er trygge i Proviso-systemet
I rapporten Nasjonalt digitalt risikobilde 2022 skriver Nasjonal sikkerhetsmyndighet at det digitale risikobildet preges av stadig økende kompleksitet i systemer og teknologier.
Urolige tider stiller ekstra høye krav til god sikkerhet i IT-systemer, for å beskytte skjermingsverdig informasjon. I Proviso-systemet har datasikkerhet og risikoreduserende tiltak høyeste prioritet.
- Vi har lagt til rette for at brukere av vårt system kan samle inn og bruke deltakers data på en lovlig måte, i henhold til GDPR.
- Vi sørger for sikker behandling og lagring av alle data, og vi har gode rutiner dersom data skulle komme på avveie.
Hold deg oppdatert på datasikkerhet med råd fra norsis.no.
