Datasikkerhed

Er I rustet til at håndtere personfølsomme data?

Når den nye Persondataforordning træder i kraft til maj 2018, skal I som forsyningsselskab eller ejendomsadministrator i højere grad forholde jer til, hvordan I indsamler, beskytter og behandler forbrugsdata. I skal kunne dokumentere sikkerheden i måleløsningerne, og hvordan I og jeres leverandører arbejder med datasikkerhed.
Ifølge forordningen skal databeskyttelse og sikkerhed være tænkt ind i en måleløsning fra start. Det gør vi allerede i vores løsninger, og vi har arbejdet længe med informationssikkerhed, bl.a. i form af vores ISO27001 certificering.

Et fælles ansvar

Datasikkerhed er en integreret del af vores løsninger, men det er et fælles ansvar at sikre, at kravene i persondataforordningen bliver indfriet. Det kan være fristende at tro, at leverandøren bærer ansvaret for datasikkerhed. Det gør vi også, men som led i dit arbejde med forbrugsdata er du ansvarlig for, at dine løsninger lever op til forordningen. Derfor er det vigtigt, at du ved, hvad du skal spørge leverandører om for at sikre din drift, og hvad du skal svare, hvis forbrugere eller lejere spørger om deres datasikkerhed.

Hvordan lever Kamstrup op til Persondataforordningen?

 

For at sikre at vores måleløsninger altid kan levere data, som både er fortrolige og lever op til de krav, der stilles, udvikler og designer vi dem med afsæt i fem sikkerhedsprincipper: Kryptering af data, rollebaseret adgang, aktivitetslogs, flere sikkerhedslag i designet og beredskab.

Kryptering af data

Alle måleenheder har en individuel krypteringsnøgle, som beskytter data
hele vejen fra måler til opsamlingsenhed og videre til den server,
hvor de endeligt opbevares. Krypteringsnøgler må ikke flyttes rundt
i klar tekst på mail, USB-nøgler el.lign. Derfor har vi udviklet metoder
til sikker udveksling af krypteringsnøgler med vores kunder,
så de har tryghed for, at målernes krypteringsnøgler ikke
utilsigtet falder i forkerte hænder.

Opbevaring og dekryptering af data sker udelukkende bag firewalls
og i databehandlingssystemet for at sikre den af lovgivningen
påkrævede i databeskyttelse.

Rollebaseret adgang

Datasikkerhed handler om mere end teknik. Det handler også om processer. 
I det ligger blandt andet, at der er forskel på hvem, der har behov for og bør se 
og håndtere hvilke data i systemet. Med rollebaseret adgang gør vores systemer 
det nemt at håndtere roller og rettigheder og ikke mindst lave de begrænsninger, 
der sikrer, at I overholder kravene.

Aktivitetslogs

Et vigtigt element ift. datasikkerhed er den menneskelige faktor – 
for enhver kæde er kun så sikker som sit svageste led. Og netop derfor 
sikrer aktivitetslogs og sporbarhed i vores systemer fuld gennemsigtighed 
over hvem, der gør hvad i systemet, og hvornår de gør det. På den måde
kan I til enhver tid løfte jeres dokumentationsansvar.

Flere sikkerhedslag

Vores systemer har flere forskellige lag af funktioner og kontroller, som øger sikkerheden.
Dette sikrer, at et sikkerhedsbrud kan isoleres til en enkelt del eller komponent af systemet,
fordi der er flere lag af sikkerhed indbygget imellem de enkelte dele.
Derved minimeres en eventuel skade.

Beredskab

Vi forsøger hele tiden at være på forkant med IT-kriminelle. 
Skulle et sikkerhedsbrud alligevel ske, har vi en beredskabsplan klar, 
som sikrer, at vi – og I - kommer hurtigt tilbage i drift. Det indebærer 
en række klare tiltag for, hvordan vi opfanger sikkerhedsbrud, afklarer 
omfanget og hurtigt kontakter de, der eventuelt måtte være påvirket. 
På den måde har du sikkerhed for, at vi altid er beredte.

En sikker løsning

Vi tester og udfordrer løbende vores systemer, og vi sørger for at vores specialister er uddannet i den nyeste viden og teknologi. På den måde forsøger vi hele tiden at være på forkant med den teknologiske udvikling. En Kamstrup-løsning er sikker. Det står vi gerne på mål for.

 

 

Vi bruger cookies på vores hjemmeside. Ingen personlige data bliver gemt.

Få mere at vide om cookies