GDPR og Cybersikkerhed
Kalundborg Forsyning er en del af den kritiske infrastruktur i Danmark. Derfor er det nødvendigt, at der er tillid til at Kalundborg Forsyning sikrer forsyningssikkerheden gennem en stærk cybersikkerhed, men samtidig også overholder de formelle lovkrav til at håndtere persondata (GDPR).
I Kalundborg Forsynings compliancestrategi, sættes der ambitiøse mål for fremtidens GDPR- og cybersikkerhed.
Stærk cybersikkerhed
Vores cybersikkerhed skal være i top. Virksomheder i alle størrelser udsættes i disse år i stigende grad for cyberangreb, og metoderne er mange og avancerede.
Derfor vil der være fokus på at oparbejde en risikobaseret og stærk IT-kultur i hele organisationen, hvor intern awareness-træning går hånd i hånd med brugbare og forståelige IT-processer.
Forsvarlig databehandling
Kalundborg Forsyning er inde i en digital omstilling. Vi skal være datadrevne, og det sætter store krav til håndtering af data. Vi vil behandle alle kunders data med respekt, og den store tillid til vores datahåndtering skal fortsat være i top.
Al data skal opbevares sikkert i vores IT-systemer. Vores kunder må aldrig være i tvivl om, at vi håndterer deres data både forsvarligt, men også på et retligt grundlag.
Strategiens rammer
Rammerne for den strategiske udvikling skal sikre en organisatorisk robusthed inden for cybersikkerhed. De skal også sikre, at de databeskyttelige regler (GDPR) overholdes. De er inddelt i fem pejlemærker.
- Politikker og processer: Implementering af forståelige politikker og processer.
- GDPR- og cyberawareness: Medarbejderne sikrer kvaliteten af GDPR- og cyberhåndtering.
- Medarbejdernes IT-kultur: En stærk IT-infrastruktur samt solid og vedvarende oprydningskultur.
- D-mærket: D-mærket, der er en ny dansk standard for cybersikkerhed, vil understøtte et stærkt complianceniveau og øge erhvervskundernes tillid til os.
- Videndeling, samarbejde og netværk: Videndeling, samarbejde og netværk gennem øget KCS-integration (andre forsyninger i Vestsjælland) og andre relevante netværk.