Les også: Datatilsynet sjekker alle 357 norske kommuner
Datatilsynet sjekker fire ting når de besøker kommunene — og de samme fire tingene er relevante for enhver virksomhet. MFA på alle inngangspunkter, oversikt over hvem som har tilgang til hva, en plan for hva som skjer når noe går galt, og noen som har ansvaret for at alt dette fungerer.
Det trenger ikke være et ISO 27001-sertifisert rammeverk. Det trenger å være et dokument som svarer på fire spørsmål — hvem har tilgang, hvordan logger vi inn, hva gjør vi ved en hendelse, og hvem har ansvaret.
Hva betyr dette for deg?
Skriv ned svarene på de fire spørsmålene. Det er et styringssystem. Ikke mer komplisert enn det.
Inspirert av: Datatilsynet