Läs också: Datainspektionen kontrollerar alla 357 norska kommuner
Datainspektionen kontrollerar fyra saker när de besöker kommunerna – och samma fyra saker är relevanta för alla företag. MFA vid alla åtkomstpunkter, översikt över vem som har åtkomst till vad, en plan för vad som händer när något går fel och någon som är ansvarig för att allt detta fungerar.
Det behöver inte vara ett ISO 27001-certifierat ramverk. Det måste vara ett dokument som besvarar fyra frågor — vem har åtkomst, hur loggar vi in, vad gör vi vid en incident, och vem har ansvaret.
Vad betyder det för dig?
Skriv ner svaren på de fyra frågorna. Det är ett styrsystem. Inte mer komplicerat än så.
Inspirerad av: Datainspektionen