Handlekurv

Handlekurven er tom


Neste uke skal jeg i møte med Kingston for å ”snakke” om EUs nye personvernlovgivning (GDPR) og kryptering. Det er hvertfall det som står i møteinnkallingen. Kompetansen min strekker seg ikke veldig langt på dette området, derav hermetegnene.   

Da viser det seg heldig å være datter av et av Europas største IT-selskaper. Der vi i Imento liker å se på oss selv som den båten som er litt raskere, litt enklere å manøvrere og derfor også litt bedre egnet for SMB-segmentet, er Atea et tankskip med kompetanse – som vi gjerne benytter oss av for å gi kundene våre en enda enklere hverdag.

Ateas sikkerhetssatsning har hatt en enorm vekst de siste årene, og består i dag av 130 fagfolk som utelukkende jobber med IT-sikkerhet. De leverer sikkerhetsløsninger til noen av de største virksomhetene og kommunene i Norge. Mannen som leder satsingen heter Thomas Tømmernes.

Jeg møter Thomas på hans kontor. Døra er åpen. Trolig fordi Thomas er en sosial fyr som setter pris på at kollegaer kommer innom, og ikke et tegn på dårlig sikkerhet ...

For det oser faktisk sikkerhet av Thomas; hadde han stått som dørvakt på favorittpuben din og sagt at du ikke kom inn, hadde du dratt hjem. I dag skal han hjelpe meg å forstå GDPR. Jeg føler jeg er i trygge hender.

Thomas er også overrasket over hvor mange bedrifter som ikke krypterer dataene sine, og mener at dette er enkle tiltak som sørger for at virksomheten ikke havner på førstesiden av VG av feil grunner.

 -       For bedrifter er det ingen tvil om at EUs nye personvernsforordning setter fokus på databeskyttelse, og det er her kryptering blir viktig, starter han. 

Videre trekker han frem §14 i sikkerhetsloven som omhandler kryptosikkerhet, og fortsetter:

 -       Dagens løsninger, for eksempel krypterte minnepinner fra Kingston, er gode nok til å overholde kravet fra Datatilsynet om kryptering av all sensitiv data ”in transit”.

Jeg merker at jeg må trekke litt i håndbrekket.

 -       ”In transit”?, spør jeg.

 -       Ja, det er engelsk, svarer han ironisk, før han fortsetter:

 -       Oppsummert betyr det at det er pålagt å ha kryptering av all sensitiv data man tar med seg ut av huset.  

Skrekkeksempelet han drar frem er den gangen en kommunes minnepinner ble borte i posten. 300.000 dokumenter med personopplysninger var da på avveie. 

 -       Skjer dette en virksomhet etter 25. mai 2018 kan det for bety konkurs, så rutinene bør innarbeides allerede nå.

 For det er ingen tvil om at det er alvor. Bøtenivået er lagt så høyt at du skal være mer redd for fartsboten, enn ikke å komme tidsnok til møtet. Det skal svi så hardt at du skulle ønske du hadde investert i å ha IT-sikkerhetsstrategien på stell. Datatilsynet vil kunne ilegge bøter på opp til fire prosent av selskapets omsetning.

-       Jeg tror kombinasjonen av kvalitet, pris og det at produktet overholder Datatilsynets krav til kryptering, er grunnen til at minnepinnene til Kingston er populære hos dere.

I perioden mars-juni er det vanskelig å slå av en prat med Thomas uten å komme innom Ateas sikkerhetsdager. I dag er intet unntak.

-       Når jeg først får ordet, ønsker jeg å promotere vårt sikkerhet-road show. Der står naturligvis EUs kommende personvernlovgining høyt på agendaen. Konferansen er på plass i forskjellige byer langs hele Norge. Kanskje vi sees?

Da har Thomas fått promotert seg selv, og jeg er klar for å møte Kingston. Vinn/vinn.