Datasikkerhet
Løsepengevirus og andre dataangrep mot små virksomheter øker stadig. I TrinnVis finner du opplæringsressurser og verktøy for å beskytte deg mot angrep.
Alle virksomheter som behandler personopplysninger har ansvar for personvern. Det kan være opplysninger om personale, samarbeidspartnere, kunder og brukere. For helsevirksomheter som behandler helseopplysninger om pasienter gjelder egne regler. I TrinnVis finner du alle dokumenter relatert til personvern på temasiden Datasikkerhet.
Veileder for små helsevirksomheter
Risikoen for dataangrep mot små helsevirksomheter øker stadig. Samtidig er sikkerhetsarbeidet i disse virksomhetene ofte mangelfullt, på grunn av stort arbeidspress, komplisert regelverk og liten kompetanse på området.
På initiativ fra Legeforeningen og Tannlegeforeningen har TrinnVis laget en veileder med tilhørende verktøy for å hjelpe disse virksomhetene å beskytte seg mot angrep.
Veilederen er basert på Nasjonal Sikkerhetsmyndighets Grunnprinsipper for IKT-sikkerhet, og hjelper brukerne å gjennomføre fire enkle og effektive tiltak:
Innebygget kurs for personalet
Manglende kompetanse hos personalet er et av de største sikkerhetshullene i små helsevirksomheter. TrinnVis har laget et innebygget kurs i daglig datasikkerhet for helsepersonell. Kurset tar omtrent en halvtime. Påmeldte blir automatisk fulgt opp helt til kurset er gjennomført.
Fastlege Lone Eriksdatter Wilberg, MedVest legesenter
Tilgangskontroll
Ansatte som har tilgang til systemer og tjenester de egentlig ikke trenger, eller med flere rettigheter enn det som er nødvendig, medfører en høy sikkerhetsrisiko. TrinnVis har verktøy for oversikt over tilganger og automatiske rutiner for tilgangssstyring.
Sikkerhetskopiering
Mangelfull sikkerhetskopiering (backup) gjør konsekvensene av angrep enda mer dramatiske. TrinnVis har dokumentasjonsverktøy og rutiner for å få kontroll på sikkerhetskopieringen.
Oppdatering av programvare
Å holde datasystemer og programmer oppdatert er viktig for å tette sikkerhetshull. TrinnVis har rutiner med konkrete oppdateringsprosedyrer for datamaskiner, nettbrett og smarttelefoner.
Interaktivt datakart gir oversikt
Datakartet gir oversikt over all databehandling i virksomheten: hva slags data som behandles, hvor dataene lagres, hvordan nettverk og internettilkobling er satt opp – altså hele det miljøet informasjonen befinner seg i. Datakartet støtter også dokumentasjon for fjernservere og skyløsninger.
Viser deg hva som mangler
Når databehandlingen er dokumentert, vil advarsler i datakartet vise eventuelle feil og mangler. På denne måten blir det enkelt å få oversikt over hva du bør gjøre for å bedre datasikkerheten og oppfylle personvernlovgivningen.
Risikovurderinger
TrinnVis har forslag konkrete risikovurderinger du kan gjennomføre for å kartlegge sårbarheter. Risikovurderingene har forklarende hjelpetekster med tips om hvordan du kan få ned risikoen for de aktuelle hendelsene.
Sjekkliste for databehandleravtale
Personvernlovgivningen krever at du har avtaler med alle som behandler persondata på dine vegne. Mange databehandlere har utarbeidet avtaler for sine kunder, men disse avtalene må kontrolleres for å sikre at de også dekker kravene du må stille til leverandøren. I TrinnVis blir disse kravene oversatt til en sjekkliste knyttet til databehandleravtalen.
Avviksbehandling
Et viktig element i personvernlovgivningen er meldeplikt ved avvik. Brudd på personvernet skal nå meldes til Datatilsynet, og til berørte personer. Avvikssystemet i TrinnVis har en sjekkliste for meldeplikt, som forteller deg når og hvordan du skal melde avvik videre.