I 2024 må virksomheter navigere et stadig mer krevende landskap av reguleringer innen personvern og cybersikkerhet. I denne veiledningen presenterer vi en oversikt over aktuelle digitale reguleringer og forskrifter fra EU, sammen med en kort forklaring på status i Norge.
The Norwegian Agency for Public and Financial Management, through the Norwegian Public Sector Cloud Marketplace (MPS), has awarded a framework agreement for internet information security measurement to KPMG Norway AS for the provision of the cloud service RiskRecon by Mastercard.
Denne veiledningen redegjør for reglene for overføring av personopplysninger til USA etter at EU-kommisjonen 10. juli 2023 fattet adekvansbeslutning vedrørende EU-U.S. Data Privacy Framework (EU-U.S. DPF). Adekvansbeslutningen innebærer at Europakommisjonen har vurdert at det er tilstrekkelig beskyttelsesnivå for personopplysninger som overføres til amerikanske virksomheter som har selvsertifisert seg under EU-U.S. DPF.
I dagens digitale verden er cybertrusler en kontinuerlig utfordring for virksomheter. Teknologiske fremskritt har gjort det mulig for angripere å utnytte sårbarheter og påføre betydelig skade på organisasjoner. Derfor er det avgjørende for virksomheter å ha effektive strategier og verktøy for å identifisere og håndtere cybertrusler. Én slik strategi som har vist seg å være svært nyttig er bruk av Cyber Risk Score.
Her er en samling nyttige lenker og maler du kan bruke når du anskaffer skytjenester
Din virksomhets overordnede klima- og miljøstrategi bør reflekteres i anskaffelse og bruk av skytjenester. Du bør nedfelle viktige klima- og miljøtiltak i skystrategien der det er relevant.
Roller og ansvar ved vurdering av gjennomføring av risikovurdering
Se hvordan du setter verdi til risikoer, og finn eksempler på konsekvens- og sannsynlighetstabell. I malen for risikovurdering kan du lese at risikovurderingen danner grunnlaget for utarbeidelse av kravspesifikasjonen og sette opp risikoreduserende tiltak. Akseptansekriteriene kan virksomhetene tilpasse til eget behov.
Finn eksempler på krav til leverandøren og til skytjenesten, samt kilder til sikkerhetstiltak.
Vi har utarbeidet en oversikt over typiske risikoer som man må tenke på ved anskaffelse av skytjenester. Denne oversikten har vi kalt for risikobanken og kan brukes som utgangspunkt når du skal vurdere risiko.
