I Sureway kan dere velge om dere vil gjøre risikovurderinger for hver behandling og for hvert system. I tillegg kan dere velge omfang selv, eksempelvis for systemer som har sensitive data og lagres i skyen eller løsninger som er lagret i eget hus etc. For hver vurdering kan dere sjekke ut om det dere skal vurdere er i samsvar med kravene til teknisk og organisatorisk sikkerhet. Vi har allerede en liste over minimumskravene. Denne er dynamisk og kan fritt redigeres/tilpasses av dere. Hvis det er avvik, må det gjøres videre vurdering om det er sannsynlig at avvik kan skje og hvor store konsekvensene er – eventuelt hvilke tiltak som må settes i verk for at risikoen skal være akseptabel. Dere kan også dele opp systemer etter klassifisering slik at dere kan prioritere hvilke systemer som må ivaretas særskilt. Vi vil også nevne at dere kan vurdere risikoen til hver databehandler via egen sjekkliste som er laget med grunnlag i veiledningen fra Datatilsynet.
I Sureway ivaretas sikkerheten på flere måter:
Databehandleravtaler
I protokollene tagges det av for hvilke systemer som benyttes i behandlingene. Disse taggene fremkommer på en egen databehandlerside, hvor dere kan laste opp alle databehandleravtaler. Her har dere også en egen sjekkliste for å sjekke ut om hver avtale er iht. kravene. Sjekklisten er utarbeidet med bakgrunn i anbefalingene fra Datatilsynet. I tillegg kan dere legge inn egne krav.
Med denne løsningen har dere oversikt over alle databehandlere og status for disse. Mange liker en annen smart funksjon for databehandlere: Dere kan angi når avtalen (kommersiell avtale) går ut og angi at det skal sendes e-post til den ansvarlige i god tid før avtalen går (sånn at en rekker å si opp eller reforhandle avtalene).
Behandlingssikkerhet
Dere kan gjøre en vurdering av sikkerhet for hver behandling. Løsningen inkluderer en sjekkliste for organisatorisk sikkerhet og en sjekkliste for teknisk sikkerhet, som til sammen sjekker ut om konfidensialitet, integritet og tilgjengelig fungerer tilfredsstillende. Alle sjekklister i Sureway kan tilpasses og er dynamiske.
Systemsikkerhet
Vi har også en egen side i løsningen for risikovurderinger, der dere kan utføre enkeltvis eller samfengte risikovurderinger, eksempelvis for systemer som lagrer data utenom EU, systemer som lagrer sensitive data etc.
Har dere behov for å gjøre dypere risikovurderinger, kan dere benytte vår løsning Whatif.
