Sitter du i et styre? Dette bør du ha kontroll på. Det er ditt ansvar.

Det er stadig større risiko forbundet med å sitte i et styre, og etter mai 2018 – er risikoen større enn noen gang. Som styremedlem er du personlig ansvarlig dersom noe skulle gå galt – også med IT-sikkerheten. Det kan koste deg dyrt.

 

IT-sikkerhet – et styreansvar

Styret er ansvarlig for alt bedriften gjør, og ikke gjør. Mens mange av bedriftens virksomhetsområder jevnlig diskuteres på styrerommet, har bedriftens IT-sikkerhet vært en totalt fraværende problemstilling på altfor mange styremøter. Inntil nå.

 

EUs nye personvernregel, GDPR, gjør at bedriftsledelsen ikke lenger kan ta lett på datasikkerhet (les mer her). Bevisstgjøringen rundt temaet har økt både hos bedrifter og i media. Bedriftene er nødt til å forholde seg til de nye kravene, og styret har handlingsplikt og skal påse at kravene følges.

 

Liten eller stor – alle har digitale verdier

Stort konsern eller liten familiebedrift, de aller fleste bedrifter sitter på digitale verdier som må sikres. Om bedriften har et stort profesjonelt styre, eller om styret kun består av familiemedlemmer, er ansvaret akkurat det samme.

 

Mange undervurderer de digitale verdiene bedriften sitter på. Tapet kan bli enormt dersom kunde,- leverandør,- eller ansatteopplysninger, strategier eller bedriftshemmeligheter forsvinner eller stjeles. Dersom dette skjer, må bedriften kunne bevise at de har iverksatt alle nødvendige tiltak for å sikre personvernet – både teknisk og organisatorisk. Hvis ikke, vil styret holdes ansvarlig for tapet og boten selskapet blir ilagt. Som styremedlem er det din plikt å påse at selskapet har god oversikt over selskapets digitale risiko.

 

Sitter du i et styre er du personlig ansvarlig

Dersom en bedrift dømmes for brudd på GDPR, vil bedriften kunne få bøter opptil 4 % av bedriftens globale omsetning. Styremedlemmene vil da i ytterste konsekvens kunne holdes personlig ansvarlig for bedriftens tap. Sagt litt enkelt, betyr det i verste fall at du kan bli nødt til å tømme kontoen din og selge alt du har og eier for å dekke tapet.

 

Dette er dine plikter

GDPR ”tvinger” alle styrer til å skaffe seg en oversikt over selskapets IT-sikkerhet. Du trenger ikke å være ekspert på dette området selv, men du må sørge for å få den oppdateringen og rådgivningen du trenger.

 

Skaff deg en oversikt

  • Sett sammen et team med én som har ansvaret for å rapportere til styret.
  • Hva innebærer GDPR for deg og din bedrift? Hva mangler for å kunne etterleve kravene? Hvilke nye rutiner må på plass?

 

Hva må gjøres?

  • Risikoanalyser?
  • Nye interne og eksterne rutiner?
  • Beredskapsplaner for ev. krisesituasjoner?
  • Nye retningslinjer for personvernet?

 

Implementering av nye rutiner

  • Sørg for at alle rutiner blir implementert, og at alle blir kjent med disse.
  • Sørg for at personvern og datasikkerhet kommer inn i styreinstruksen og styrets årshjul, slik at dette blir innlemmet i styrets faste arbeid.

 

Gjennomgang av forsikringer

Det bør også tas en gjennomgang av bedriftens forsikringer. Et datainnbrudd kan bli kostbart for bedriften, både teknisk, organisatorisk og juridisk. Sørg for at bedriftens forsikringer dekker dette.

 

Ditt ansvar

Vi lever i en tid hvor alt skjer digitalt. På godt og vondt. IT-sikkerhet og personvern bør stå høyt på alle styrers agenda. Det er ditt ansvar.

Hvilke sikkerhetsutfordringer ønsker du mer informasjon om?

Hvilke løsninger ønsker du mer informasjon om? Våre eksperter fra Palo Alto Networks gir gjerne anbefalinger knyttet til tekniske løsninger for store konsern eller selskaper med omfattende sikkerhetsbehov.

Alto Ergo

Nettsikker.no

Nettsikker.no eies og utvikles av Westcon. Vi er en ledende distributør av produkter og løsninger innen datasikkerhet, blant annet sikkerhetsløsninger fra Palo Alto Networks. Formålet med siden er å gi generell informasjon om nettsikkerhet og ha dialog med deg som sluttbruker, samt å fortelle om løsningene til Palo Alto Networks som leverer det vi mener er markedets sikreste løsninger.

E-post: Securitysales.no@westcon.com

Ansvarserklæring, personvern, debattregler og cookies.

Følg oss på