Hopp til innhold

Artikler

GDPR-webinar tirsdag 11.09 kl. 18

Diverse

11. september 2018

Ragnvald presenterte 11.09.2018 en del viktig info om internkontroll, risikoanalyser og handlingsplan som han har jobbet med i forhold til GDPR den siste tiden. Han har lagt veldig mye ut på www.pvern.no - og for de som har betalt abonnement så får de alle dokumentene på gdpr.pvern.no

GDPR - 5 viktige punkter alle bør forstå

Diverse

19. april 2018

Alle bedrifter har viktige ansvar knyttet til den nye personvernloven - de vil da være behandlingsansvarlige av personopplysninger. Noen av disse pliktene skal vi nå se på. Husk at det mest sannynlig vil være flere, men det er lurt å begynne med noen.

I tillegg har noen bedrifter ekstra mye ansvar - blant annet de som driver firma for å ta vare på data for andre , eller lager programvare eller jobber med sensitive opplysninger. Disse er databehandlere og har strenge regler til sikkerhetsrutiner m.m. Det kommer en egen oversikt for dem senere.

Hva må en helt vanlig bedrift kunne vise frem etter 28.mai hvis datatilsynet skulle tenke seg å komme på kontroll. HUSK: Reglene gjelder i utgangspunktet kun for personer og personopplysninger. Dette betyr at hvis du bare forholder deg til bedrifter så kan det bli noe enklere - MEN hvis du oppbevarer f.eks. navn og telefon nr om ansatte i bedrifter så vil allikevel reglene gjelde da dette er personopplysninger.

Jeg har valgt ut 5 punkter som alle må forstår uansett hva de jobber med.

Det er vanskelig å forklare dette uten å henvise til reglene, og enn så lenge så tar jeg utgangspunkt i den foreløpige oversettelsen som ligger på datatilsynet sine sider:  
https://www.datatilsynet.no/globalassets/global/regelverk-skjema/forordningen/uoffisiell-norsk-oversettelse-av-personvernforordningen.pdf

1: Forstå hva behandlingsansvarlig (data-EIER)  eller databehandler (data-LEVERANDØREN)

Artikkel 4 «behandlingsansvarlig» en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes;

«databehandler» en fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige

2: Lovlighet av lagring av data. Har kunden gitt samtykke ?

Eksisterende kunder eller andre du samarbeider med kan du lagre nødvendig data, selv om du egentlig også fra disse bør innhente nytt samtykke. Du må allikevel alltid huske å ha med et felt på epost du sender ut med link til din personvernerklæring og en mulighet for å trekke samtykket, se, endre eller slette opplysninger du har lagret.

Artikkel 5

f) behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger, særlig dersom den registrerte er et barn.

Har kunden gitt samtykke til å lagre.  Enten har du bedt om spesielt samtykke ellers vil mye gå under :

Artikkel 7

Punkt 4. Ved vurdering av om et samtykke er gitt frivillig skal det tas størst mulig hensyn til blant annet om oppfyllelse av en avtale, herunder om yting av en tjeneste, er gjort betinget av samtykke til behandling av personopplysninger som ikke er nødvendig for å oppfylle nevnte avtale

MEN husk
Punkt 3. Den registrerte skal ha rett til å trekke tilbake sitt samtykke til enhver tid. Dersom samtykket trekkes tilbake, skal det ikke påvirke lovligheten av behandlingen som bygger på samtykket før det trekkes tilbake. Før det gis samtykke, skal den registrerte opplyses om dette. Det skal være like enkelt å trekke tilbake som å gi samtykke

HUSK: Det er ikke lov å bruke innhentede opplysninger til å sende ut info om noe du ikke har bedt om. DETTE er et viktig prinsipp i den nye loven. Slutt på å lure ut epost og info

3: Hvilke krav er det for å informere dine kunder

Artikkel 13:
1. Når personopplysninger om en registrert samles inn fra den registrerte, skal den behandlingsansvarlige på tidspunktet for innsamlingen av personopplysningene gi den registrerte følgende informasjon:
a) identiteten og kontaktopplysningene til den behandlingsansvarlige og eventuelt den behandlingsansvarliges representant,
b) kontaktopplysningene til personvernrådgiveren, dersom dette er relevant,
c) formålene med den tiltenkte behandlingen av personopplysningene samt det rettslige grunnlaget for behandlingen,
d) dersom behandlingen er basert på artikkel 6 nr. 1 bokstav f), de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart,
e) eventuelle mottakere eller kategorier av mottakere av personopplysningene

Dette punktet er det vanskelig å gjennomføre når en kunde ringer på telefon, eller en av dine ansatte har en samtale med en kunde ute på en jobb. Det letteste er å ha et felt på ditt ordre system, eventuelt et skjema med en mulighet for å krysse av for å registrere samtykke. Skjema bør da også ha en link til personvernerklæringen din ( se under). Det er også mulig å ha et kryss på bestillings-seddelen som kunden signerer på papir når han bestiller varer fra deg om at han har gitt samtykke til at du lagrer opplysninger. Ved kontroll må du kunne dokumentere at du har innhentet samtykke.

4: Du må ha en personvernerklæring

Personvernerklæringen er viktig fordi den gir informasjon om hva du gjør med den informasjonen og opplysningene du samler inn. Du må huske at datatilsynet kan ta kontroll og da må faktisk informasjonen du har på din pc stemme overens med informasjonen her. I tillegg er dette med å innhente samtykke til å lagre informasjonen viktig. Samtykke bør kunden krysse av på samtidig som han sender inn et skjema eller en bestilling på din side - og i den forbindelse bør det også være en link til personvernerklæringen.

Datatilsynet har laget en liste over ting som må være med 

https://www.datatilsynet.no/regelverk-og-skjema/veiledere/hva-betyr/?id=6319

Vi har hentet hele teksten fra den foreløpige norske oversettelsen samt av vi har laget 2 ulike eksempler til deg. En av utfordringene er hvor mye informasjon du skal ta med. Se menyen for personvernmal eller trykk her

5: Avtaler må lages med alle som du har datatjenester sammen med.

Som eier av data som du har samlet inn fra dine kunder eller medlemmer så har du plikt til å sørge for at de som behandler disse dataene på riktig måte - med riktig sikkerhet ( databehandlere - altså andre firmaer du får hjelp fra - eventuelt egne servere)

Vi har funnet et eksempel fra uninett, men det er fortsatt mye uklart om hvor omfattende en slik avtale skal være. Vi vil komme tilbake med mer info etterhvert som dette blir klart.

https://www.uninett.no/sites/default/files/imce/Sikkerhet/uninett.databehandleravtalemal_v.3.0.docx 

Tilslutt:
Dere har kanskje hørt at dere må ha personvernombud. Dette gjelder ikke så mange private små bedrifter. Datatilsynet har laget en sjekk her som du kan bruke hvis du er i tvil:

https://www.datatilsynet.no/regelverk-og-skjema/personvernombud/hvem-ma-ha-personvernombud/ 

Tenk sikkerhet nå!

Diverse

6. april 2017

Det er vanlig å tenke «det skjer ikke meg» - og det har nok også ofre for bl.a ransomware tenkt før de plutselig sitter med «skjegget i postkassa». Vi har en tendens til å utsette å gjøre ting som ikke har direkte innvirkning på livet vårt, men vil du gjøre en god investering i firmaet ditt er det lurt å tenke sikkerhet nå. 

Når skaden er skjedd kan det fort bli dyrt, men hvis du gjør noe  kan du slippe å være den som får ødelagt opptil flere arbeidsdager pga. at kjeltringer har tatt kontroll over ditt datautstyr med ransomware. Se artikkel fra Aftenposten her og fra Computerworld her om firmaer som har blitt helt satt ut av spill pga dette. 

Vi har nå blitt forhandler for Eset Antivirus fordi det er et av de beste antivirusprogrammene på markedet. Det beskytter din datamaskin mot trusler som virus, trojan, spionprogram, worm, rootkit og mange mer. Det er enkelt å installere selv, men vi kan også gjøre det for deg via fjernstyring av din maskin. Ta gjerne kontakt for hjelp med dette

Her er en liten liste over noen ting du bør tenke over ang. datasikkerhet i ditt firma: 

  • Ha et godt antivirusprogram installert på ditt datautstyr. 
  • Ha alltid en fersk backup av dine data, enten lokalt eller på nettet. 
  • Unngå å ha for enkle passord som lett kan hackes. Her kan du endre passord hos oss
  • Pass på at ikke passord til din epost blir lagret ved bruk av webmail på PC´er du låner
  • Ikke klikk på vedlegg fra avsendere du ikke kjenner. 
  • Ved å sjekke avsenderadresse på eposter kan du se om det virkelig er fra den som oppgir å være avsender. 
  • Ikke gi ifra deg opplysninger på websider som ikke er sikret. (Du får nå gratis SSL på dine nettsider hos oss)
  • Ha alltid installert siste versjon av operativsystem og programvare.
  • Vær rask med å skifte passord på tjenester hvis du tror at noen har hacket seg inn på tjenester du bruker, og kjør deretter en grundig viruskontroll på din maskin. 
Det kommer stadig nye trusler mot datasikkerhet til bedrifter. Her kan du lese en kronikk fra Karianne Myrvold i Trend Micro  om hva hun tror kan være de største truslene fremover
Husk at hvis noen får tilgang til din epost-konto eller filer trenger du ikke å merke det direkte. Det vanligste er at hackede epost-kontoer blir misbrukt til å sende ut spam, men det finnes også kriminelle som også bruker infoen til å spionere på hva som skjer i bedriften for å utnytte den tillit som f.eks. er mellom en leder og en ansatt som har tilgang til å overføre penger. 
Håper du ikke ble skremt av dette, men at det fører til at du gjør de små tingene som øker din sikkerhet og sparer deg for mye bekymringer i fremtiden. 

Erling Holst-Larsen, Østfold Internett (Mekke Media)

Gratis SSL-sertifikat til alle våre web-kunder!

Diverse

15. februar 2017

  • Gratis SSL-sertifikat fra Let´s Encrypt.
  • Nettsider blir sikrere med kryptert overføring.
  • Brukeren får større tillit til din nettside og ditt firma.
  • SSL på nettsider gir bedre søkemotoroptimalisering (SEO-score).

Hva er SSL (og TLS)

Iflg. Wikipedia gjør SSL og TLS protokoller at man får sikker kommunikasjon på Internett ved at innholdet blir kryptert ved overføringen.  
Dette gjør at man kan f.eks. kan laste ned mail fra sin mailserver uten at noen kan «tjuvlytte». Man kan også bruke SSL for å få sikret kommunikasjon til nettsider slik at f.eks. innhold du fyller inn i et svarskjema, eller bestillinger du gjør med ditt kreditkort ikke kommer på avveie. Når man bruker et SSL-sertifikat på en nettside vil nettadressen begynne på https (istedenfor http).

Hvorfor kryptere websider?

Hvis du tar imot bestillinger, sensitiv info eller kortbetaling via dine nettsider er det viktig at denne overføringen er kryptert. Du kan også risikere at brukere som ser på (laster ned) din nettside får med seg virus eller spion-programmer (trojanere) hvis nettsiden ikke er kryptert. Google har allerede begynt å advare brukere av sin nettleser Google Chrome om faren av å gå på vanlige http-sider uten kryptering og Google skriver: Når du laster inn en nettside over HTTP, kan noen andre på nettverket se på eller endre området før den kommer til deg. Denne  svakheten kan brukes til å injisere ondsinnet programvare sømløst via ukryptert web-trafikk.

GDPR-direktivet - håndtering av persondata

Den 25. mai 2018 trer det nye EU-direktivet om persondatahåndtering (The General Data Protection Regulation) i kraft. For å sikre at ikke kundens persondata kommer på avveie fra din nettside, er det viktig at info kunden legger inn via skjemaer på dine nettsider, blir kryptert ved overføring til deg. All informasjon som har et snev av personopplysninger i seg skal være kryptert når det er lagret og ved overføring. 

SSL gir bedre Google-score (SEO) for nettsider.

En annen god grunn for å kryptere nettsidene er å komme høyere opp i Googles ranking av søkeresultater. En kryptert nettside vil nemlig gi deg høyere rating hos Google - altså være en viktig faktor for nettsidens søkemotoroptimalisering (SEO).

Hvorfor bør du kryptere e-post?

Du tenker kanskje at det ikke er så farlig med din mail hvis noen skulle «spionere» på deg da du ikke sender veldig sensitiv info på mail uansett?
Vi har i det siste året hatt kunder som har mottatt mail fra en medarbeider i bedriften som har spurt om info eller pengeoverføring, men som viser ser å være noen andre som har hatt tilgang til kundens epost-historikk. Inntrengeren vil dermed kunne lese seg frem til hvem som har hatt kontakt med hvem i bedriften, hvordan de normalt kommuniserer og hvem som har tilgang til f.eks. pengeoverføringer. I et tilfelle ble det av den godtroende medarbeideren satt igang overføring av penger som heldigvis ble stoppet av bankens kontroll-rutiner. Vi har i flere år hatt mulighet for SSL for nedlasting og TLS for opplasting av mail slik at den blir kryptert, men du må velge å slå det på i ditt mailprogram hvis det skal funke.

Gratis SSL-sertifikat fra Let´s Encrypt.

Vi tilbyr nå gratis SSL-sertifikat til alle kunder som har nettsider hos oss. Dette vil bli installert automatisk til alle i løpet av kort tid. Si ifra hvis du ikke ønsker det. 
Den eneste grunnen for å ikke ha SSL-sertifikat fra Let´s Encrypt er hvis man skal være sikker på at alle kunder med gamle opreativsystem og gamle versjoner av nettlersere skal få tilgang til din nettside. Ilfg. våre undersøkelser er det ca. 0,1-0,2% av besøkende på våre webservere som vil ha dette problemet. Disse besøkende vil forøvrig sannsynligvis ha problemer med å besøke mange andre nettsider også og bør jo derfor oppgradere. Dette gjelder f.eks. brukere av Internet Explorer 8 eller eldre som kjører det på Windows Vista eller Windows XP. 

Her kan du teste SSL og dens konfigurasjon på et valgt nettsted

Ta gjerne kontakt med oss hvis du ønsker å få mer info eller for å få et SSL-sertifikat-installert på dine nettsider.

Utnytter du mulighetene dine i vår webpakke?

Diverse

7. desember 2016

Det har skjedd mye hos oss de siste årene, så hvis du ikke er oppdatert på hvilke muligheter du har, så får du et lite sammendrag her på hva som er inkludert i vårt webhotell:

Alt dette er med i vår webpakke til kr. 172/mnd. eks. mva.


Publiseringsverktøyet Mekke.no med bla. nettbutikk, arrangementer, bildegallerier, svarskjemaer, gjestebok, artikkeleditor/blogg m.m. som gjør at du enkelt kan lage/oppdatere responsive (mobilvennlige) websider. Publiseringsverktøyet gjør at du kan holde dine nettsider levende og selv enkelt legge inn ny informasjon som du ønsker å få ut på nettet. Du kan også selge produkter via nettbutikken og billetter til arrangementer og ta imot betaling med kredittkort via DIBS eller Paypal. Finn mer info om publiseringsverktøyet på www.mekke.no

2 GB plass til lagring av web-sider og epost.
Det er ingen begrensning i antall websider og 2GB plass tilsvarer ca. 1500 bilder når de vises på nettet. Du har godt med plass til din epost og skulle det bli fullt tilbyr vi lagring utover 2GB til en rimelig pris.

10 epost-adresser (POP-konto eller IMAP) med viruskontroll og spamfilter
Du kan sette opp eposten på flere enheter (PC, Mac, Laptop, iphone, nettbrett etc) og få mailen synkronisert. Vi kan også hjelpe deg med mail via Office 365 hvis du ønsker mulighet til å kunne dele kalender og kontakter.

Web basert epostleser og egen mailadministrasjon
Når du er ute og reiser kan du lese epost på f.eks. en nettcafé. Du kan selv administrere epost, videresendinger og aliaser. Når du har ferie kan hver bruker legge igjen en meldingen om at han er borte og når han kommer tilbake. Se mer info om epost her.

1 domenenavn (.no) - flere kan ordnes.
Det følger med ett .no navn i pakken, men vi kan hjelpe deg å registrere flere hvis du ønsker å sikre navn på produkter, tjenester e.l. Vi registrerer også .com .net og de fleste andre endelser som er tilgjengelige. Her kan du finne ditt domene

Registrering i Google (og mulighet for videre optimalisering)
Vi ber Google om å indexere dine nettsider slik at de som søker på ord og uttrykk du har lagt ut vil finne deg. Vi kan utover dette tilby SEO (søkemotoroptimalisering).

Backup på våre servere flere ganger daglig.
Skulle du være uheldig å slette epost (IMAP) eller din nettside har vi mulighet til å hente frenm backup til deg.

Support i bruk av publiserings-verktøy og mailtjenester.
Vi har brukerveiledninger og videoer for publiseringsverktøyet på www.mekke.no. På www.ostfold.net finner du også hjelp til oppsett av epost og mye annet. Står du fast kan du få hjelp av oss via telefon eller epost uten ekstra kostander.

Medierådgivning - hjelp til å finne riktig markedsføringskanal
Vi hjelper deg å få mest mulig ut av dine markedsføringskroner. Det finnes nesten uendelig med nettkataloger og selgere som mener at de kan gi deg økt salg, men vi har erfaring og statistikk og kan gi deg veiledning i hva som er lurt å satse på.

Ta gjerne kontakt hvis du ønsker mer info eller vil benytte mer av disse mulighetene. Her finner du en oversikt over våre andre tjenester.

Del denne siden med andre!

Share on FacebookShare on Twitter

Personvernerklæring