Cybersikkerhetsvurdering er et verktøy der du kan sjekke hvor langt virksomheten din har kommet i arbeidet med datasikkerhet. Sikkerhetsvurderingen er basert på grunnleggende prinsipper for IKT-sikkerhet utarbeidet av Nasjonal Sikkerhetsmyndighet (NSM). Disse grunnprinsippene er fritt tilgjengelige og vil bidra til økt robusthet mot cyberangrep i alle deler av næringslivet dersom de etterleves.
Finans Norge Forsikringsdrift (FNF) er behandlingsansvarlig for de personopplysninger som kreves for å tilby cybersikkerhetsvurdering til deg som sluttbruker.
FNF behandler her personopplysninger til følgende formål:
- Tilby løsningen til bruker
- Tilrettelegge slik at bruker kan få tilsendt rapport i etterkant av gjennomført sikkerhetsvurdering.
- Bruksrett til anonymisert statistikk
FNF behandler din epostadresse og IP-adresse for å nå disse formålene.
FNF anser at vårt behandlingsgrunnlag for å behandle din epostadresse og IP-adresse er Personvernforordningen art 6 nr 1 bokstav f «berettiget interesse». Interessen til FNF går på å kunne tilby en tjeneste som innehar en viss kvalitet til sluttbruker. Resultatene av gjennomført sikkerhetsvurdering gir brukers virksomhet mulighet til å belyse hvor godt rustet de er til å sikre virksomheten mot cyber-trusler. Tjensten tilbys gratis som et forebyggende tiltak for alle virksomheter. For å kunne tilby tjenesten til sluttbruker er det nødvendig at han avgir epost og IP adresse for at vi skal få sendt han svaret i en rapport når han er ferdig. Videre innehar behandlingen et sikkerhetsaspekt, nettopp ved å kunne vedlikeholde, forbedre tjenesten samt forhindre misbruk.
De overnevnte personopplysningene deles med vår samarbeidspartner DNV, da det er de som står for den systemtekniske løsningen. Databehandleravtale foreligger.
Vi gjør oppmerksom på at når du som bruker ønsker å gjennomføre utvidet eller komplett modenhetsvurdering krever det at du oppretter en brukerprofil hos DNV og autentiserer deg via deres autentiseringsverktøy. DNV er behandlingsansvarlig for disse behandlingene, du kan lese mer om hvordan DNV behandler personopplysninger her: https://services.veracity.com/PrivacyStatement
Personopplysningene slettes etter 18 måneder.
Innenfor de rammer som er fastsatt i personvernforordningen og annen lovgivning vil den registrerte kunne få rettet opp og slettet opplysninger om seg selv dersom de er mangelfulle eller uriktige. Den registrerte kan også be om innsyn i de personopplysninger FNF behandler om dem. Ønsker du å benytte en av disse rettighetene må du sende oss ditt navn og hvilken epost du har benyttet i cybersikkerhetsvurdering. Dette kan du gjøre via mail til personvern@finansnorge.no, eller via brevpost til Finans Norge Forsikringsdrift, Postboks 2551 Solli, 0202 Oslo.
Hvis du har spørsmål til eller synspunkter på vår behandling av personopplysninger kan du ta kontakt med oss på e-post.
Dersom du er uenig i vår behandling av personopplysninger har du alltid adgang til å klage til Datatilsynet.