Nainen katsoo ulos ikkunasta ja pohtii liiketoimintansa kyberriskejä.

Riskhantering – Cyberrisker

För att trygga kontinuiteten i ditt företags affärsrörelse är det mycket viktigt att du ombesörjer dataskyddet.

Det är viktigt att vi övergripande förstår de risker som finns i anslutning till ditt företags verksamhet, för att vi ska kunna erbjuda lösningar och tjänster för samtliga olika riskområden: strategiska risker, operativa risker samt skade- och finansrisker.

Ett växande område inom den totala riskhanteringen är cyberrisker. Hoten mot dataskyddet ökar och blir allt mer komplicerade och hackarna allt skickligare. Det omfattande beroendet av olika IT-system och digitaliseringen av tidigare fysiska processer har lett till att cyberriskerna berör oss alla på ett eller annat sätt.

Se efter ditt företags anseende

För att trygga kontinuiteten i ditt företags affärsrörelse är det mycket viktigt att du ombesörjer dataskyddet. Utöver de ekonomiska förlusterna kan ditt företag drabbas av en större förlust genom förlorat anseende. Därför är det viktigt att särskild uppmärksamhet fästs vid att dataskyddet är uppdaterat och förstklassigt.

I anslutning till cyberrisker finns alltid också den mänskliga faktorn. En stor del av de cyberrisker som realiserats har möjliggjorts till följd av något som människor gjort eller lämnat ogjort. För att skapa en bra dataskyddskultur behövs mycket undervisning på alla organisationsnivåer, engagemang av företagets högsta ledning och att alla arbetstagare deltar.

Uppdatera ditt företags beredskapsplan

Om en cyberrisk realiseras begränsar snabb reaktion och motåtgärder skadan. En kontinuitetsplan utgör en viktig grund för att gardera sig mot cyberattacker. Utgående från en välgjord förhandsplan vet man genast vilka åtgärder som behövs och varifrån man ska söka en lösning. I planen ska finnas anvisningar för att förhindra cyberattacker och om attacken realiseras ska det finnas anvisningar för bland annat kriskommunikation och vad som ska göras med tanke på kunderna. Genom att teckna OPs cyberförsäkring kan man ytterligare gardera sig mot cyberrisker. Vi vill erbjuda ditt företag bästa möjliga hjälp för att snabbt reda upp och klara krissituationen.

Läs mer om våra lösningar som hjälper ditt företag inom Riskhantering:

Kontakta våra experter så hittar vi tillsammans de lösningar som bäst passar ditt företags behov!

  • Kontrollera att det grundläggande tekniska dataskyddet i ditt företag är i skick; virusbekämpning, brandvägg, kryptering, begränsningar i användningen av överförbara medier m.m.
  • Se till att dataskyddet för produkter och tjänster är i skick
  • Klassificera all data och se till att konfidentiella data skyddas
  • Skapa i hela din organisation en kultur med ett ”rent bord”
  • Utbilda regelbundet din personal i dataskydd, informera om hot, testa kunskapen
  • Utbilda på nytt, testa på nytt, belöna god dataskyddspraxis, motivera till god dataskyddskultur
  • Var medveten om reglering i anslutning till dataskydd i samtliga länder där du har verksamhet
  • Uppgör för ditt företag kontinuitetsplaner i händelse av datainbrott och cyberattacker
  • Gå igenom med underleverantörer, tjänsteleverantörer och utläggningsparter de främsta dataskyddsriskerna för din affärsrörelse och skydda dig med avtal på ett så övergripande sätt som möjligt
  • Upprätta för ditt företag en strategi för de sociala medierna, uppgör planer också för kriskommunikation i sociala medier
  • Be en utomstående part göra intrångsförsök i och testa sårbarheten hos nätet i ditt företag.
  • Håll högsta ledningen och styrelsen informerad om cyberrisker och hanteringen av dem.

En EU-förordning med vilken man effektiviserar rättigheter för registrerade personer och föreskriver nya skyldigheter för registerförare har godkänts i Europaparlamentet. Förordningen börjar tillämpas 2018.

I reformen betonas registerförarens förutseende och i daglig verksamhet inbyggd praxis för skydd av personuppgifter. Ett högkvalitativt dataskydd ska utgöra en del av varje organisations dagliga verksamhet. Registerföraren utser en dataskyddsansvarig, som svarar för att registerföraren fungerar i enlighet reglerna för hantering av personuppgifter. Registerföraren meddelar inom en bestämd tid till tillsynsmyndigheten och vid behov till den registrerade om det skett ett personuppgiftsbrott.

Dessutom har tillsynsmyndigheten rätt utfärda böter till registerföraren för brott mot reglerna för skydd av personuppgifter. Straffet kan vara flera procent av ditt företags omsättning.