Sisteleddsikkerhet - korrekt avhending av IKT-utstyr

Like dokumenter
Tjenestebeskrivelse Avvikling av brukt IKT-utstyr. Setting The Green Standard

Miljøvennlig forvaltning av IT utstyr fra vugge til grav!

Brukermanual for Blancco Data Cleaner+ 4.5

Det eneste sikre er å makulere alt

Det eneste sikre er å makulere alt

Personvern - sjekkliste for databehandleravtale

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Brukerinstruks. OntrackEraser Versjon 3.0. Ibas AS

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

SIKKER MAKULERING OG DESTRUKSJON

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

heretter kalt Operatøren.

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Regnskapsførervirksomheten skal ved forespørsel få fremlagt dokumentasjon på dette.

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Denne personvernerklæringen forteller hvordan Pelimoo.no samler inn og behandler personopplysninger.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. Denne avtalen er inngått mellom

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Bilag 14 Databehandleravtale

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Registrerte og personopplysninger som behandles

Databehandleravtale for NLF-medlemmer

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Databehandleravtale etter personopplysningsloven

Policy for personvern

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Databehandleravtale digitale arkiv og uttrekk for deponering

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Krav til informasjonssikkerhet

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

ROS-analyse. Rapportering til: Nina. Ved endringer i arbeidsoppgaver for personell blir ikke adgang til adgangskontrollsystemet revidert

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

Partene: Sporveien AS. Org Heretter kalt Behandlingsansvarlig (kunden) Databehandler (Leverandør) Org. Nr. Heretter kalt Databehandler

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler Advokat Herman Valen

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

HVEM ER JEG OG HVOR «BOR» JEG?

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

GDPR og ny lov om personvern

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C.

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Innbytte, kjøp og resirkulering av brukt IT-utstyr og brukte smarttelefoner

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

AVTALE OM HÅNDTERING OG BESKYTTELSE AV KRAFTSENSITIV INFORMASJON. [Virksomhetens navn] [Virksomhetens navn]

Sikkerhet og effektivitet

GOING FOR GREEN. - når miljøet er viktig for alle. Canon GOING FOR GREEN

Personvern og informasjonssikkerhet

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Informasjonssikkerhet og personvern Definisjoner

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

2012 ALSO Actebis Services Tjenester og løsninger

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Informasjon interesseorganisasjoner

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE

INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE

Innføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution -

IT-reglement Aurskog-Høland kommune for ansatte og politikere

Retningslinjer for personvern og markedsføring

Personvernerklæring for Portal Travel AS

Status personvern Hedmark og Oppland fylkeskommuner

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Dokument: Interne regler Ansvarlig: Fredrik Hytten Utarbeidet av: Styret Versjon: mars 2018

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET JUDICIA DA

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Personvernerklæring for Vesterålsprodukter AS

Transkript:

Sisteleddsikkerhet - korrekt avhending av IKT-utstyr

OM OSS Etablert i 1988. Kunder innenfor privat og offentlig sektor med høye og beviste krav til sikkerhet. Behandler alle former for elektronisk utstyr som inneholder lagring. Gjenbruksprosenten på PCer i 2017: 65%. Resterende produkter gjennomgår en miljømessig korrekt gjenvinning (mer enn 95% nyttiggjøres). AD er 100% eid av NORSIRK. Underlagt sikkerhetsloven.

HAGLE, SLEGGE ELLER RETT I FJORDEN? Informasjon på avveie ved avhending Manglende forståelse for hva som regnes som nødvendig og sikker avhending Virksomheter har mangelfulle prosesser for behandling av data på IT-utstyr når det skal avhendes Sisteleddsikkerhet viktig, men hva er det?

SLETTING AV DATA Manglende forståelse for hvordan sletting av informasjon skal utføres.

DATA PÅ AVVEIE

STATUS ER AT Det er et farlig sjansespill å ikke ta Sisteleddssikkerhet på alvor. Utfordringen starter i det øyeblikket du skrur av strømmen. Sisteleddsikkerhet avsluttes med at virksomheten mottar dokumentasjonen på at sikker sletting er utført. Etterlevelse av skjerpet personvernlovgivning forutsetter sikker sletting av data. Ta miljøansvar: Gjennom gjenvinning og gjenbruk.

HVA ER GODT NOK?

FRA «SIKKER SLETTING» TIL «SISTELEDDSIKKERHET» Definisjon Sikker Sletting: Klar til Autorisert Sikker gjenbruk/ sletting er dokumentert personell sletting med gjenvinning godkjente sletteverktøy Full rapport, dokumentert sletting og sporbarhet Forsvarlig sikring ved avhenting og transport Definisjon Sisteleddsikkerhet: Rutiner og tiltak som sikrer forsvarlig og lovmessig Sikker håndtering Sertifiserte av lagrede og data oppbevaring ved avhending av IT-utstyr. godkjente etter mottak sletteverktøy I tillegg miljømessig korrekt behandling av utstyret.

1 RÅDGIVNING AD har siden 1988 jobbet med avhending av IT-utstyr og sikker sletting. Våre medarbeidere gjennomgår opplæring i informasjonssikkerhet. Rådgivning før oppdraget Ved starten av oppdraget får kunden veiledning av våre eksperter: Om sikker håndtering ved avhending, sikker retur, dokumentasjon og rapportering, gjenbruk og gjenvinning. Rådgivning

2 SIKKER LOGISTIKK I samråd med kunden organiserer vi sikker transport og eventuell bistand fra våre autoriserte ansatte. Returbokser og organisering av logistikk: Ved bestilling avgjøres egnet størrelse på sikre returbokser og smart logistikk for returen i sin helhet. Kan kombineres med levering av nytt utstyr. Returboksene har unik ID og full sporbarhet Sikker logistikk Pakking Autorisert personell kan stå for pakking av utstyr før transport. Bemannet transport Autorisert personell kan følge utstyret hele veien. Lokal sletting Autorisert personell kan utføre sletting på lokasjon hos kunde.

3 SIKKER LAGRING Sikkert hele veien: Enhetene fraktes i ADs sikre returbokser, med transportør som har hatt sikkerhetsgjennomgang med AD. Sikrede lokaler AD er underlagt Sikkerhetsloven, og lokalene er sikret på forskriftsmessig måte. Kun autorisert personell har adgang til området hvor utstyret lagres frem til sletting. Sikker lagring

4 SIKKER SLETTING Alt skal slettes: Sikker sletting skal utføres på alt som har minne. Sletting med programvare Nasjonal sikkerhetsmyndighets liste over godkjent programvare benyttes. Kjennetegn: Overskriving av all lagringsplass og utstedelse av slettebevis på fullført operasjon. Avmagnetisering Magnetiske lagringsmedier som ikke lar seg slette med programvare avmagnetiseres med degausser. Makuleringskvern Flash-basert lagring som for eksempel SSD-disker, minnepinner og mobiltelefoner som ikke kan slettes med programvare går i makuleringskvern. Sikker sletting

SIKKER SLETTING SLIK GJØR VI DET FOR GJENBRUK: Vi bruker sletteprogramvare anbefalt/godkjent av myndighetene. KAN IKKE GJENBRUKES: Vi bruker degausser som avmagnetiserer lagringsmediet. KAN IKKE GJENBRUKES ELLER AVMAGNITISERES: Kretskort/minne fra disse enhetene må makuleres i en kvern som krysskutter til elektronikken er pulverisert.

5 DOKUMENTASJON / REVISJONSSPOR Vi benytter sletteverktøy godkjent av Nasjonal sikkerhetsmyndighet (NSM). Vi har en rekke kunder som krever ekstra høy grad av sikkerhet, slik som offentlige instanser, bank, finans, konsulentselskaper, med flere. Dokumentasjon og rapportering er nødvendig for å opptre i samsvar med Personopplysningsloven, Helseregisterloven og Pasientjournalloven. Dette hører også med for bedrifter med ISO-standardisering og for rapportering på miljøpåvirkning og samfunnsansvar i årsrapporten. Behandlings- og sletterapporten vi utsteder gir full oversikt over utstyret som er levert og status for hver enkelt enhet på serienummer/imei-nummer. Databehandleravtalen som er inkludert i våre avtaler er i samsvar med EUs nye personopplysningslov fra mai 2018. Dokumentasjon

6 MILJØ OG ØKONOMISK GEVINST Stadig strengere miljøkrav og den sirkulære økonomien har innvirkning på alle virksomheter. AD bidrar til fornuftig gjenbruk og gjenvinning av alt utstyr som avhendes. Miljø- og økonomisk gevinst Bedrifter som involverer AD i utskiftning av PC-parken bidrar til den sirkulære økonomien. AD sørger for å realisere en best mulig restverdi på utstyret som avhendes. Gjenvinningsgrad på ikke-gjenbrukbart er på mer enn 95 prosent. Komponentgjenbruken er økende. Dokumentasjon på bruk av ADs tjenester inngår i miljørapporteringen hos våre kunder.

LØNNSOMT og/eller MILJØANSVAR? Avskrevet utstyr representerer en restverdi Brukt kvalitetsteknologi lever videre Vi skal gjenbruke mest mulig Miljøet påført størst belastning i produksjonsfasen av en PC Gjenvinning er viktig av hensyn til miljøet og sjeldne jordmetaller Som del av revisjonssporet leveres en miljørapport som bidrar til virksomhetens miljøregnskap

KORT OPPSUMMERT: Dagens situasjon: Det er manglende forståelse for hva som er sikker avhending Virksomhetene har mangelfulle prosesser og rutiner Sisteleddsikkerhet gir deg trygghet gjennom: Sikker sletting og dokumentasjon Overholdelse av norsk lov og beskyttelse av verdier Bidrag til sirkulær økonomi - gjenbruk og gjenvinning Realisering av økonomisk restverdi

www.ad.no Alternativ Data AS Telefon +47 9325 1800 E-post: post@ad.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding