Datastyring og regelverksetterlevelse

NIS2 direktivet - strengere krav til cybersikkerhet

NIS2 er EUs nye direktiv for informasjonssikkerhet og beredskap. Formålet er å styrke Europas motstandskraft mot cyberangrep og skape et felles høyt sikkerhetsnivå i hele EU og EØS.

Direktivet stiller tydelige krav til virksomheter som leverer samfunnskritiske tjenester både i privat og offentlig sektor. For IT og sikkerhetspersonell innebærer dette nye ansvarsområder og strengere krav til sikkerhetsarbeidet. 

De spesifikke kravene kan blant annet omfatte bedre håndtering av sikkerhetshendelser, tydeligere rapporteringsrutiner og strengere kontroll av leverandører og samarbeidspartnere. 

 

Les mer

GDPR - beskyttelse av personopplysninger

GDPR (General Data Protection Regulataion) er EUs regelverk for personvern og databeskyttelse. Formålet er å gi enkeltpersoner bedre kontroll over egne opplysninger, samtidig som virksomheter får tydelige rammer for hvordan persondata skal behandles. 

For organisasjoner betyr GDPR et økt ansvar for hvordan data samles inn, lagres, brukes og deles. Et godt personvernarbeid handler ikke bare om etterlevelse - det bygger tillit. Virksomheter som tar GDPR på alvor viser respekt for brukernes data og styrker sitt omdømme i markedet. 

 

Les mer

DORA - digital motstandskraft i finanssektoren

DORA (Digital Operational Resilience Act) er EUs regelverk for å styrke den digitale motstandskraften i finanssektoren. Direktivet skal sikre at banker, forsikringsselskaper, investeringsforetak og andre finansinstitusjoner tåler og håndterer cyberangrep, tekniske feil og andre digitale forstyrrelser uten at det går utover stabiliteten i markedet. 

 Målet er å beskytte både virksomheter og kunder mot konsekvensene av digitale hendelser. 

Les mer