Vi søker Microsoft Cloud Spesialister – IT konsulenter (Oslo, Bergen, Trondheim)

Du vil inngå i et godt sammensveiset team med konsulenter på høyt faglig nivå med forskjellige spesialkompetanser i tillegg til bred erfaring innenfor våre tjenesteområder. Vi arbeider tett med Microsoft og har et livlig nettverk med andre IT-miljøer i Norge og utlandet.

Konsulentoppdrag hos kunde
Rådgiving
Implementering og drift av cloudløsninger, datasentre, servere og nettverk
Prosjekt

Fag- og operativt ansvar på tvers av flere kunder og IT-løsninger
Microsoft arkitektur / løsningsdesign
Kunnskapsdeling internt og ekstern
Løsningsutarbeidelse / kravspesifikasjon for anbud

Kompetanse og erfaring
Hyper-V Cluster
Virtual Machine Manager
Microsoft Azure Pack/Stack
Azure Infrastruktur
Office365
Powershell
Gjerne erfaring og interesse for områder som IoT, IT-sikkerhet og MDM
Høy generell IT-kompetanse
Høyt engasjment for faget og dyktig på å dele/formidle kunnskap
Høy motivasjon for å søke ny kunnskap og utforske nye løsninger

Vi tilbyr godt og sosialt arbeidsmiljø med spennende og utfordrende oppgaver. Høy fokus på kompetanse og egenutvikling. Konkurransedyktige vilkår med bonusordninger, ansatteaksjer og mer.

Garnes Data åpner avdeling i Trondheim

Bildet: F.v. Tore Foss, daglig leder ønsker nye kollegaer i Trondheim velkommen; IT-konsulent Dawn Alphonse Jose
og Senior IT-konsulent og regionansvarlig Johannes Moxness.

Garnes Data er i stadig vekst. Stadig flere norske SMB’er velger Garnes Data for å komme raskt og trygt over i nettskyen og sikre smart og sikker digitalisering og drift i årene fremover. For å være nærmere kundene i Midt-Norge etablerer Garnes Data egen avdeling i Trondheim med oppstart i mai. Samtidig vil Trondheim-selskapet Moxness-IT slå seg sammen med Garnes Data, ansatte og kundeforhold overføres, og lokalene i Nardovegen vil fortsatt være basen.

Gründer Johannes Moxness gleder seg til å bli del av Garnes Data når han fra mai går inn i rollen som Regionansvarlig Midt-Norge. – Vi blir en del av et større solid teknisk miljø som deler vår entusiasme over gode løsninger og det å gi de gode faglige rådene som virkelig hjelper kundene våre.

Daglig leder i Garnes Data, Tore Foss ønsker nye og dyktige kollegaer velkommen og ser frem til å bli kjent med mange nye kunder. – Garnes Data har kunder i mange land og vi gjør jo mye online, men det er viktig å være til stede der kunden er også. Med et eget team i Trondheim vil Garnes Data kunne utvikle samarbeidet med kunder i Midt-Norge bedre.

En intern prosjektgruppe er i gang med å forberede oppstarten og vil spesielt fokusere på at kundene fra Moxness-IT får en enkel og positiv opplevelse i denne sammenslåingen.

 

Skap nye møteopplevelser med Samsung Flip

Mange produsenter av nye «dingser» forsøker å putte mest mulig funksjonalitet inn i produktet sitt. Ofte ender det opp med elendig brukergrensesnitt og et produkt som er utfordrende å bruke. Her skiller Flip seg ut, og det liker jeg. I Flip har du de funksjonene du trenger, hverken mer eller mindre.

Spesifikasjoner og bruksmuligheter
Flip har en 55″ skjerm med meget god oppløsning (3840 x 2160). Skjermen kan roteres , noe som gjør den veldig fleksibel i bruk, samtidig som du får det kjente formatet fra papirversjonen av Flipover.

Stativet den står på er i overkant stort, men er en nødvendighet for at den både kan flyttes og stå stødig. Jeg savner en mulighet for veggoppheng som fremdeles gir mulighet for å rotere den, og håper det kommer i neste versjon.

Den velkjente flipoveren har blitt digital
Jeg er mektig imponert over hvor god den er å skrive på. In-Glass™-teknologien sørger for en sanntids-opplevelse med meget høy hastighet. Brukeropplevelsen er upåklagelig, det føles nesten som å skrive på papir. Det er enkelt å skifte farger og mellom to tykkelser på streken; Farge skifter du ved å trykke med pennen på skjermen, da får du opp ulike fargevalg, tykkelse ut fra hvilken side av pennen du skriver med. Opptil fire personer kan arbeide samtidig, noe som gjør den spesielt egnet for gruppearbeid i ulike prosjekter.

Se vår tidligere sendte livesending med demo av Samsung Flip

Du kan importere direkte til Flip fra mobil (android), pc, USB eller fra skyen, og skrive eller tegne direkte på det du har importert. Ferdig resultat kan du enkelt dele via e-post, minnepinne eller laste opp til din foretrukne skyløsning.

Tilkoblinger
Mulighetene for tilkobling er flere; For Windows eller Mac kan du bruke HDMI, for de som har Windows 10 kan du sømløst bruke Touch Out Control som gjør at du slipper kabler. Husk at du da må ha satt opp Flip slik at den er synlig i ditt nettverk.

Steg 1

Steg 2

Steg 3

Når dette er gjort vil du få opp ditt skjermbilde på Flip.

Mobilenheter
Med en android-telefon kan du få opp skjermbildet ditt på Flip. Det gir deg muligheten til å  klikke og navigere som du ville gjort på telefonen.

I dag er dette ikke mulig å gjøre med en iPhone. Vi har enda ikke fått svar på når dette eventuelt kommer, men så vidt vi forstår vil du kunne oppgradere med denne funksjonaliteten når det først skjer.

Du kan lese mer om Flip og spesifikasjonene på Samsungs sider

Har du lyst på en virtuell tur i Flip?

 

Ønsker du å kjøpe Samsung Flip? Vi har Kampanje frem til 20.04.18

Kampanje pris 21.985,- 

Oridnær pris 29.900

Alle priser er uten mva.

 

Skrevet av Natacha Askestrand

F-Secure Radar hjelper deg å møte de nye kravene i den nye personvernlovgivingen

Den nye personvernlovgivningen stiller høyere krav til rapportering og oversikt. Fra et sikkerhetsperspektiv er det for eksempel viktig å ha kontroll på hva som er koblet til infrastrukturen, og kontroll på tjenester som ligger eksponert på internett og sårbarheter knyttet til disse.

Mange av oss gjør nok dette i dag, men litt usystematisk og ofte uten dokumentasjon av sikkerhetsarbeidet. I forhold til den nye personvernlovgivningen er dokumentasjon et krav.

Det kan bli utfordrende å gjøre dette systematisk og rutinemessig uten verktøy som bistår deg.

Et alternativ til en slik løsning er F-Secure Radar.

Hvordan fungerer F-Secure Radar?
F-Secure Radar har noder som blir plassert i ditt nettverk. Disse nodene er på en måte dine private sikkerhetsvektere som går fra dør til dør for å sjekke om de kommer inn. Når de finner dører hvor de kommer inn eller dører som har svakheter som gjør at innbrudd er enklere, rapporterer sikkerhetsvekterne tilbake til deg. De kommer videre med anbefalinger om hva du bør gjøre.

Rett et slett ditt eget privat sikkerhetspersonell som kommer når du ønsker og gir deg en total vurdering med tydelige anbefalinger.

Det er viktig å tenke på at det er dette hackere gjør – de har sine «menn» som kontinuerlig går og sjekker hvilke dører er åpne og/eller har svakheter som gjør at de enklere kan komme seg inn.

En annen stor fordel er at disse nodene også ser på tjenester som leveres via internett-alle dine skytjenester (Cloud/SaaS) og andre tjenester du benytter.

Generelt bedre oversikt
Om vi ser bort fra kravene i den nye personvernlovgivningen ser jeg også helt klart store fordeler med bruken av radar.

Det handler om å ligge i forkant. Det å kunne kjenne alle sider av din bedrift og kunne agere raskere. Om vi skal se på mørketallsundersøkelsen til NSR (Næringslivets Sikkerhetsråd) fra 2016 er tallene skremmende. Hele 46 % sier at de oppdaget hendelsen ved en tilfeldighet, og manglende investering i- og prioritering av sikkerhetsarbeidet står bak en betydelig andel av hendelsene:

• Utilstrekkelig teknisk infrastruktur (16%)
• Prosesser (21%) og prioritering av sikkerhetsarbeidet (18%)
• Manglende oppdatering av utstyr eller konfigurasjoner (22%)
• Manglende teknisk utstyr eller kompetanse (23%)
• Brudd på prosesser (25%)
• Manglende sikkerhetsbevissthet hos ansatte (47%)

Om du har F-Secure Radar ville du hatt muligheten til å kunne se på de ulike sårbarhetene og lagt en plan for oppgradering og prioritering i forhold til den risiko som sårbarhetene er for din bedrift.


Ønsker du å teste F-Secure Radar? Klikk på bildet under.

eller gå til; https://www.f-secure.com/no_NO/web/business_no/protection-service-for-business?prnid=001b000000fXy5L#trial


Vi i Garnes Data hjelper deg gjerne med å komme i gang, det er bare å ta kontakt med oss for en uforpliktende prat

Eller besøk våre hjemmesider
www.garnesdata.no

 

 

Skrevet av Natacha Askestrand

Teams

«Teams» gir bedre samhandling når flere skal jobbe sammen og kommunisere i grupper rundt et prosjekt. Du får samlet alle ansatte i et prosjekt på ett og samme område, der de kan chatte, sette opp møter, dele og redigere i filer samtidig. Det kan tilpasses ditt bruk, med notater, nettsteder og en rekke nyttige apper som knyttes til prosjektet.

Ofte er et prosjekt delt opp i ulike undergrupper. I «Teams» kan du lage underkanaler (channels) til hvert team. Det finnes også en egen app for iOS og Android som gjør at gruppen enklere kan samarbeide også når de er på farten, via mobil og nettbrett.

Hvordan komme i gang med Teams
Logg deg inn på portal.office.com. Klikk på «Teams».

Første gang blir du bedt om å lage ditt team og invitere medlemmer.

  • Gi teamet et navn
  • Skriv en beskrivelse slik at andre kan se hva dette teamet arbeider med.
  • Du har to valg under «Privacy».
    • Privat: Kun team-eier kan invitere medlemmer
    • Public: Alle i bedriften kan invitere medlemmer.

Når alle felt er fylt ut klikk «Create team».

Du har nå laget ditt første team. Neste skritt er å invitere de som skal være med.

Skriv inn navnet på en ansatt, så søker den opp personen i systemet.

Klikk på navnet, deretter «add». Gjenta for hver nye person du vil ha med i teamet.

Du har nå satt opp ditt første team og det er klart for samhandling mellom medlemmene.

Noen tips for enklere bruk.

Desktop app
For at du skal slippe å gå til portal.office.com for å se hva som skjer i Teams kan du laste ned en app.

Du har fire ikoner på din venstre side.

Activity
Her vil du få en oversikt over alle aktiviteter i ditt team. Her får du også en oversikt over de siste dokumentene du har arbeidet med.

Chat
I chat-funksjonen finner du en elektronisk hjelper fra Microsoft, T-Bot, som kan hjelpe deg om det er noe du lurer på. Still T-Bot et spørsmål og han vil svare deg, enten ved direkte spørsmål eller på andre måter:

  1. Conversation   Her kan du stille T-Bot spørsmål
  2. Help   Her får du svar på det meste du lurer på
  3. FAQ   Svar på det som oftest forespørres om
  4. Video   Korte opplæringsvideoer
  5. Release Notes   Informasjon rundt oppgradering og funksjoner

Om du ønsker å snakke med noen i ditt team, søk de opp. Skulle du ikke finne dem, er de antagelig ikke lagt til enda. Snakk i så fall med teamlederen.

App for iOS og Android
Gå til Google play eller App Store og søk etter «Teams». Se etter dette ikonet og pass på at det står Microsoft Corporation som utvikler.

 

 

 

Skrevet av Natacha Askestrand

Hørt om Bookings i Office 365?

Bookings er en nettbasert avtaleplanlegger som er perfekt for små bedrifter. Her kan dine kunder enkelt selv booke tid, og følges opp med automatiske påminnelser, oppdateringer og meldinger om eventuelle kanselleringer. Du slipper å bruke unødig tid på telefon og e-post, og frigjør tid til din kjernevirksomhet. Beste av alt; en egen app gjør det enkelt å behandle dine avtaler direkte fra telefonen.

Har du allerede kjøpt Office 365 Business Premium, Business eller Business Essentials er Bookings inkludert i din lisens.

Hvordan komme i gang?
Log inn på portal.office.com og gå til «Utforsk alle appene dine».
(Microsoft har endret på utseende i Office 365, så du vil ikke se Bookings som en egen app slik du gjorde tidligere.)

På siden du så kommer til må du scrolle et stykke ned på siden til du ser «Alle appene dine».

Microsoft har gjort det veldig enkelt for deg å komme i gang;
Først setter du opp en bestillingskalender. Etter dette vil Microsoft hjelpe deg med informasjon om de ulike installasjons stegene.

Slik ser administrasjonskonsollet ut:

Administrasjonskonsollet
Første gang du går inn finner du noen enkle bokser som er tilgjengelig under startsiden. Klikk deg gjennom hver enkelt av disse, så får du lagt til all informasjon som er nødvendig for å komme i gang.

Startsiden vil siden gi deg oversikt over;

-Alle bestillinger som er gjort
-Antall kunder som har bestilt
-Anslått omsetning

Det er også fra denne siden du kan se din kalender, tilpasse bestillingssiden, legge inn og administrere kunder, legge til ansatte, opprette tjenester med priser og din generelle firmainformasjon som arbeidstid, adresse, valuta osv.

Bestillingssiden
Du har noen tilpasningsmuligheter når det kommer til utseende, som farge og logo, men det viktigste er at du stiller inn riktig i forhold til hvordan du vil planlegge dagene i din bedrift, kalt «policy» i appen;

-Tidsintervaller
(Når fra kan en kunde bestille tid. Setter du for eksempel 15 minutter kan de bestille fra kl. 10.00, 10.15, 10.30 etc. Setter du 60 minutter kan de bestille kun fra hver hele time.)

-Minimal leveringstid
(Hvor lang tid i forveien kan kunder bestille og avbestille (Eks. 24 timer). Viktig for å kunne planlegge arbeidsdagen i forkant.)

-Maksimal ledetid(Maksmalt antall dager en bestilling kan gjøres i forkant. (Eks 60 dager))

Her bestemmer du og om bedriften din skal varsles via e-post når bestillinger blir opprettet eller endret, samt at du kan legge inn alle ansattes navn slik at kundene kan velge hvem de ønsker å avtale tid med.

Husk at du må publisere siden for at den skal bli tilgjengelig for dine kunder. Deretter legger du en lenke på bedriftens nettside direkte til avtaleplanleggeren, og eventuelt kobler den til Facebooksiden så kunden kan bestille direkte derfra.

Bookings app
Denne laster du ned fra din app store og er tilgjengelig både for IOS og Android. Logg deg inn med e-post og passord knyttet til din Office 365-lisens og velg din kalender.

Lurer du på om Booking kan være noe for din bedrift?
Book en 30 minutters gratis rådgivningstime

 
Se alle Office 365 pakkene

 

Skrevet av Natacha Askestrand

Hvordan ta fatt på den nye personvernlovgivningen?

Det finnes dessverre ingen snarvei til GDPR. Du kan ikke ignorere det, det er bare å sette seg inn i det så fort som mulig. Fordi den angår oss alle i større eller mindre grad.

Mange av våre kunder har de siste månedene gitt oss tilbakemeldinger på hva de synes om GDPR. Noen ser på det som en evighetsjobb, andre at det ikke er noe stress i det hele tatt. Begge oppfatninger er rett; GDPR er ikke noe du gjennomfører en gang, så er du ferdig. Det er en kontinuerlig prosess over tid, men lite stress. Det handler mest om å vite hvor du skal starte.

Før du begynner er det viktig at du kan dette:

1. Personopplysninger er alle opplysninger som direkte eller indirekte kan knyttes til en person. Dette omfatter blant annet opplysninger om personer i kundebehandlingssystemer, opplysninger knyttet til ansatte i lønn- og personalsystemer, medlemslister, bilder og video av identifiserbare personer.

2. Behandling av personopplysninger er enhver manuell eller automatisk behandling av personopplysninger som innsamling, bruk, lagring, endring, utlevering, tilgjengeliggjøring, sammenstilling, begrensning eller sletting.

Så er det bare å sette i gang:

Få oversikt
Det er viktig at du starter her. Få en oversikt over hvordan personopplysninger behandles i din bedrift i dag. Dette må forankres i ledelse og involvere personer som jobber med IT, personal, og økonomi. De involverte må samarbeide tett og gjennomgå alle bedriftens tjenester og system for å få en oversikt over nåværende status.

Informasjon og lovlighet
Eierne av personopplysningene du behandler må få kortfattet og forståelig informasjon om hvordan dataene håndteres og beskyttes. Du må ha kunnskap som gjør at dette håndteres etter loven og vite nok til å skille mellom når du må ha samtykke fra personen og når behandlingen er basert på en berettiget interesse. Noen prosesser er også lovpålagt.

Sikkerhet og risiko
Du må sjekke om personopplysningene du behandler er tilstrekkelig sikret, og vurdere hvilken skade eller risiko det vil påføre den enkelte person om hans eller hennes opplysninger kommer på avveie, er uriktige eller utilgjengelige.

Sikkerhetstiltak
Jo større risiko for den enkelte, jo bedre sikkerhetstiltak må du ha. Du må dokumentere dine tiltak og sørge for at disse gjennomføres. Her er både organisatoriske tiltak som opplæring viktig, og tekniske tiltak som brannmurer og passord for tilgangsstyring.

Du må huske på at personvern og etterlevelse av både eksisterende og nytt lovverk handler om hvordan du og dine kollegaer behandler personopplysninger i arbeidshverdagen.

Raske løsninger hjelper sjelden – heller ikke innenfor personvern.



Garnes Data har GDPR Startpakken du trenger for å komme i gang

Er det så viktig med økt datasikkerhet da?

Vi har fokus på sikring av våre ansatte og bedriftens data. Samtidig sitter vi alle med et nasjonalt ansvar. Jo sikrere hver enkelt av oss er – desto vanskeligere blir det for de som ønsker å utnytte våre sårbarheter og finne de svake punktene.

Nasjonal sikkerhet
Det er ikke bare virus, ransomware og annen skadevare som kan true rikets sikkerhet. Det går langt dypere enn det. Vi er flinke til å se hva som skjer i andre land og tenke at dette ikke skjer her. Dessverre er vi ikke så trygge som vi liker å tro  i vårt «bitte lite land».

Sist uke hadde Helse Sør-Øst datainnbrudd. Det er ikke noe som bare skjer «langt borte», men alt for ofte også her.

I følge digi.no var de på jakt etter pasientjournaler og forsvarsinformasjon. Det er fortsatt uvisst hva angriperne fikk med seg.  PST sier i en pressemelding; «Forholdet etterforskes som mulig brudd på straffeloven § 121 Etterretningsvirksomhet mot statshemmeligheter. Det er mistanke om at noen til fordel for en fremmed stat samler inn opplysninger som, hvis de blir kjent for en slik stat eller for øvrig avsløres, kan skade grunnleggende nasjonale interesser som gjelder samfunnets infrastruktur, så som opplysninger om helseberedskap.»

Dette er ikke tilfeldige angrep. Det er målrettet og planlagt. De vi kjemper i mot har penger, dyktige hackere og utvikler seg i en ekstrem fart. Vi må utvikle oss i samme hastighet for å kunne beskytte oss mot angrepene.

Overvåket privat?
Vi lever også i en verden av «IOT» (Internet of Things). Veldig mye av det vi daglig bruker kobles på nett, men hvor godt er alt dette sikret og hvem har ansvar for det?

Ett skrekkeksempel er dukken «My Friend Cayla», som fortsatt selges i Norge og som ble «Årets leke i 2014». Forbrukerrådet gikk i desember 2016 ut med en pressemelding hvor de advarte om bruk av denne dukken, siden hvem som helst enkelt kan koble seg opp til dukken via nett og dermed både kunne snakke med barnet gjennom dukken, samt lytte til hva som blir sagt i rommet den står i. Ved kjøp godtar du også i vilkårene at alt som blir tatt opp via dukken kan brukes til målrettet reklame og delt med ukjente tredjeparter.

Da det i dag ikke eksisterer noen klare rammer om krav til  sikkerhet i enheter du kjøper før de kommer på markedet, ligger ansvaret på deg som forbruker. Du må sørge for at de enhetene du tar i bruk er sikret, og du må lese vilkårene for bruk nøye.

Det svakeste ledd
Siden jeg jobber med IT og i et selskap som har et veldig høyt fokus på IT-sikkerhet internt og mot våre kunder, har jeg ekstra fokus på dette og kjenner til mange av farene. Jeg snakker mye om viktigheten av sikkerhet i min omgangskrets og med famille. Ofte ser jeg at det er mangel på kunnskap som er årsak til at det ikke er gjort tilstrekkelige tiltak – Det holder rett og slett ikke! Du har et personlig ansvar for å ivareta sikkerheten på dine enheter. Ellers blir du fort en sikkerhetsfare for andre og kan bidra til at virus og annen skadevare blir spredt. Du blir rett og slett «Det svakeste ledd».

 Kanskje skulle det vært slik at før du kjøpte en enhet eller brukte et program måtte du gjennom en test? En test som avdekket om du hadde kunnskap nok til å bruke og beskytte den?

Men er det riktig at ansvaret skal ligge på oss forbrukere? Eller burde ansvaret ligge hos produsentene, der alle tjenester og enheter burde hatt krav til innebygd sikkerhet i forhold til dagens utfordringer?

 
 

Her kan du sjekke om din epost adresse har blitt kompromittert:  Se her





Skrevet av
Natacha Askestrand

Tofaktor autentisering – Øk sikkerheten på dine tjenester

Sist skrev jeg om hvor lett det kan være å stjele ditt passord via blant annet falske nettsider. (les innlegget her) Skulle noen klare å stjele ditt passord vil du ved å ha aktivert tofaktor autentisering bli «varslet» via SMS ved å få tilsendt valideringskode uten å ha bedt om dette.
Tofaktor autentisering gir derfor økt sikkerhet om noen skulle få tak i ditt passord. Uvedkommende vil ikke kunne logge seg inn på din konto uten at de i tillegg taster inn koden som blir tilsendt din telefon. Noen tilbyr dette i dag gratis til sine kunder, andre tar betalt.
Se under på hvordan du setter dette opp for Facebook, Linkedin og Outlook Mail.
Om du i dag er Office 365-bruker og ønsker Tofaktor autentisering for deg og dine ansatte ta kontakt med oss så hjelper vi deg å sette dette opp.

Facebook
Logg deg inn på facebook.com
Gå til «Settings»

Klikk  «Security and login»
Klikk «Edit»

Klikk «Set up»

Du vil få opp et nytt vindu
Klikk «Set up second factor»

Vinduet vil lukke seg, og du må nå skru på to-faktor
Klikk «Enable»

 

Da er alt klart!
Du må legge inn telefonnummeret ditt og vil da få sms med kode hver gang du skal logge inn.

LinkedIn
Logg deg inn på Linkdin.com
Klikk «Settings & Privacy»

Klikk først på «Privacy»
Skroll helt nederst på siden
Klikk «Change»

Har du ikke lagt inn mobilnummeret ditt, må du gjøre dette først.
Klikk «Add a phone number»

Skriv inn ditt telefonnummer under «New phone number»
Klikk «Send code»

Du blir bedt om å taste inn passord (Skriv inn passordet til din LinkedIn profil)
Klikk «Done»

Du vil nå få tilsendt en kode på SMS
Fyll inn koden
Klikk «Verify»

Klikk på «Privacy»
Skroll helt nederst på siden
Klikk «Turn on»

Tast inn ditt passord
Klikk «Done»

Du vil igjen få tilsendt en kode på SMS
Tast inn koden
Klikk «Verify»

Du vil nå se at to faktor er skrudd på og alt er klart!

 

Hotmail, Outlook eller live fra Microsoft
Gå til denne nettsiden; < https://account.microsoft.com/privacy
Logg deg inn med ditt brukernavn og passord
Klikk «Security»

Klikk «Update info»

Klikk «more options»

Klikk «set up two-factor authification»

Klikk «Next»

Velg hvilken enhet du vil bruke
Klikk «Next»

Du må nå laste ned en app til din telefon alt ettersom hvilken enhet du bruker.

Som eksempel viser jeg hvordan du setter opp dette på iPhoneLast ned app fra «App Store»
Klikk «Legg til konto»

Velg «personlig konto» ved å klikke på pilen

Skriv inn din e-postadresse

Skriv inn ditt passord
Klikk «Logg på»

Du må nå velge hvordan du ønsker å få tilsendt en verifiseringskode
Jeg valgte SMS ved å klikke på «SMS til ******39»

Tast inn koden
Klikk «Bekreft»

Du ser nå at din konto er lagt til og alt er klart!

 

Ny personvernlovgiving – Hva må du tenke på som leder og ansvarlig i en bedrift eller organisasjon?

Sist innlegg handlet om hva den nye personvernlovgivningen vil si for deg som privatperson, hvilke rettigheter du har og hvilke forventninger du kan ha til de som behandler dine personopplysninger. Men hva forventes så av deg som leder og ansvarlig i en bedrift eller organisasjon?

I korte trekk handler det om gode rutiner, kontroll, tilgangsstyring, oversikt, sikkerhetstiltak og risikovurdering på alle personopplysninger vi behandler. Sikkerhet handler ikke bare om rutiner, kontroll og teknologi, men også om mennesker. Sikkerhet påvirkes av bedriftens kultur. Her har både ledere og øvrige medarbeidere et viktig ansvar. VI må sørge for at alle kunder, samarbeidspartnere og ansatte er sikre på at deres personopplysninger er i trygge hender.

CRM-systemer
De fleste bedrifter benytter seg av et system som lagrer navn på kundene, ofte CRM-systemer. Her lagres også navn på kontaktpersoner, e-post og telefonnummer, samt kjøpshistorikk. Dette er ikke sensitive opplysninger, men likevel opplysninger dine kunder ikke er interessert i at kommer på avveie. Derfor er det viktig med sterke passord, god opplæring i bruk av systemet samt avgrensninger når blant annet arbeidsforhold opphører.

Mange CRM-system har mange forskjellige felt for ulike personlige opplysninger. En del av dette er sensitive opplysninger, som religion, politisk oppfatning, fagforeningsmedlemskap og helse. Det er sjeldent at dette er opplysninger vi trenger, og om vi skulle trenge det, stilles det da strengere krav til sikkerhet i systemet for å beskytte kundene. For å sikre at vi følger den nye personvernlovgivningen kan løsningen være å deaktivere feltene med disse opplysningene, eventuelt ha klare instrukser i opplæring om at dette ikke skal fylles inn.

Åpne felt på kundekort ment for tilleggsopplysninger bør og behandles med forsiktighet. La oss si at du har et dårlig forhold til en kontaktperson i en bedrift og fyller inn opplysninger som kan knyttes direkte til personen. Dette kan oppleves som krenkende for personen det gjelder, og er opplysninger vi ikke vil ha på avveie.

HR-systemer
Personopplysninger i et HR-system er sensitive, enten du bruker programvare eller lagrer opplysninger på ulike dokumenter digitalt eller på papir. Her kreves det strenge tiltak internt for å sikre personvernet til den enkelte.
Her lagres opplysninger fra medarbeidersamtaler, eventuelle advarsler, sykemeldinger og andre sensitive opplysninger, og tilgangsstyring er essensielt. Alle i bedriften kan naturlig nok ikke ha tilgang, noe de aller fleste er bevisste på. Men er vi like sikre på hva vi gjør når den ansatte slutter? Første tiltak kan være å begrense tilgang ytterligere, som at kun øverste leder har tilgang. Mange av opplysningene bør slettes etter avsluttet arbeidsforhold. Da du ikke vil ha behov for dem etter at arbeidsforholdet er avsluttet og de nye reglene sier at du ikke skal lagre data lengre enn hva som er nødvendig.

Regnskapssystemer
Regnskapsloven krever at du skal lagre regnskapstall i flere år. Den nye personvernloven overprøver ikke dette, men sier noe om hvordan du skal sikre dine data. Her gjelder mye av det samme som ved HR systemer; Tilgangsstyring og gode rutiner.

SaaS (Software as a service)
Sky tjenester er det stadig flere som benytter seg av. Data som lagres i denne typen tjenester har vi mindre kontroll over, men fortsatt ansvaret for. Din bedrifts data som andre forvalter på oppdrag fra deg. Det er ditt ansvar å sikre at leverandørene av SaaS-løsningen behandler data i henhold til personvernlovgivingen, noe du gjør gjennom en databehandleravtale.
Alle bedrifter behandler personopplysninger i større eller mindre grad. Sensitiviteten av opplysningene varierer. Men om du så kun har en ansatt behandler du personopplysninger.
Vil det ta mye av tiden din å sikre at de nye reglene følges? Nei. Men det krever at du har kontroll på opplysningene og kjenner reglene, uavhengig av om du håndterer en liten bedrift eller et selskap som behandler store mengder personopplysninger for mange.

Neste uke tar vi for oss hva du som leder og ansvarlig må gjøre for å være klar for den nye personvernlovgivingen.