{"id":70824,"date":"2024-05-16T19:51:53","date_gmt":"2024-05-16T10:51:53","guid":{"rendered":"https:\/\/monolith.law\/no\/?p=70824"},"modified":"2024-07-06T14:53:55","modified_gmt":"2024-07-06T05:53:55","slug":"company-regulations","status":"publish","type":"post","link":"https:\/\/monolith.law\/no\/general-corporate\/company-regulations","title":{"rendered":"Forebygging av informasjonslekkasje: Hva b\u00f8r interne retningslinjer inneholde?"},"content":{"rendered":"\n<p>Informasjonslekkasje kan p\u00e5f\u00f8re bedriftens virksomhet kritisk skade. Derfor er det viktig \u00e5 utarbeide interne forebyggende tiltak.<\/p>\n\n\n\n<p>Spesifikt kan det v\u00e6re hensiktsmessig \u00e5 etablere interne retningslinjer og f\u00f8lge dem i praksis. Men hvilke interne retningslinjer b\u00f8r man utarbeide? I denne artikkelen vil vi forklare hvordan bedriftens juridiske avdeling kan utarbeide interne retningslinjer for \u00e5 redusere risikoen for informasjonslekkasje.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Hva_er_interne_retningslinjer_for_informasjonssikkerhet\" title=\"Hva er interne retningslinjer for informasjonssikkerhet?\">Hva er interne retningslinjer for informasjonssikkerhet?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Utforme_grunnleggende_retningslinjer\" title=\"Utforme grunnleggende retningslinjer\">Utforme grunnleggende retningslinjer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Regler_for_beskyttelse_av_informasjon\" title=\"Regler for beskyttelse av informasjon\">Regler for beskyttelse av informasjon<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Analyse_av_risiko_for_informasjonslekkasje\" title=\"Analyse av risiko for informasjonslekkasje\">Analyse av risiko for informasjonslekkasje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Oversikt_og_databasing_av_informasjon_som_selskapet_besitter\" title=\"Oversikt og databasing av informasjon som selskapet besitter\">Oversikt og databasing av informasjon som selskapet besitter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Fastsettelse_av_informasjonshandterere\" title=\"Fastsettelse av informasjonsh\u00e5ndterere\">Fastsettelse av informasjonsh\u00e5ndterere<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Fastsettelse_av_prosedyrer_for_avsloring_og_levering_av_informasjon\" title=\"Fastsettelse av prosedyrer for avsl\u00f8ring og levering av informasjon\">Fastsettelse av prosedyrer for avsl\u00f8ring og levering av informasjon<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Begrensning_av_overforing_av_informasjon_til_eksterne_parter\" title=\"Begrensning av overf\u00f8ring av informasjon til eksterne parter\">Begrensning av overf\u00f8ring av informasjon til eksterne parter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Fastsettelse_av_revisjon_av_informasjonssikkerhetssystemet\" title=\"Fastsettelse av revisjon av informasjonssikkerhetssystemet\">Fastsettelse av revisjon av informasjonssikkerhetssystemet<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Regler_for_Personelladministrasjon\" title=\"Regler for Personelladministrasjon\">Regler for Personelladministrasjon<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Taushetsplikt\" title=\"Taushetsplikt\">Taushetsplikt<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Forbud_mot_uautorisert_bruk_av_informasjon\" title=\"Forbud mot uautorisert bruk av informasjon\">Forbud mot uautorisert bruk av informasjon<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Konfidensialitetserklaering_ved_ansettelse\" title=\"Konfidensialitetserkl\u00e6ring ved ansettelse\">Konfidensialitetserkl\u00e6ring ved ansettelse<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Konfidensialitetserklaering_ved_fratredelse\" title=\"Konfidensialitetserkl\u00e6ring ved fratredelse\">Konfidensialitetserkl\u00e6ring ved fratredelse<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Opplaering_av_ansatte_om_informasjonslekkasje\" title=\"Oppl\u00e6ring av ansatte om informasjonslekkasje\">Oppl\u00e6ring av ansatte om informasjonslekkasje<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Regler_for_fysisk_administrasjon\" title=\"Regler for fysisk administrasjon\">Regler for fysisk administrasjon<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Administrasjon_av_inn-_og_utgang_til_rom_der_informasjon_lagres\" title=\"Administrasjon av inn- og utgang til rom der informasjon lagres\">Administrasjon av inn- og utgang til rom der informasjon lagres<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Tilgang_til_servere\" title=\"Tilgang til servere\">Tilgang til servere<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Handtering_av_dokumenter_og_andre_medier\" title=\"H\u00e5ndtering av dokumenter og andre medier\">H\u00e5ndtering av dokumenter og andre medier<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Retningslinjer_for_bruk_av_IT-utstyr\" title=\"Retningslinjer for bruk av IT-utstyr\">Retningslinjer for bruk av IT-utstyr<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-21\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Prosedyre_for_utlan_av_IT-utstyr_fra_selskapet\" title=\"Prosedyre for utl\u00e5n av IT-utstyr fra selskapet\">Prosedyre for utl\u00e5n av IT-utstyr fra selskapet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-22\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Prosedyre_for_bruk_av_private_enheter_BYOD\" title=\"Prosedyre for bruk av private enheter (BYOD)\">Prosedyre for bruk av private enheter (BYOD)<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-23\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Andre_regler_om_informasjonslekkasje\" title=\"Andre regler om informasjonslekkasje\">Andre regler om informasjonslekkasje<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-24\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Regler_for_personlig_bruk_av_sosiale_medier\" title=\"Regler for personlig bruk av sosiale medier\">Regler for personlig bruk av sosiale medier<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-25\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Informasjonslekkasjetiltak_for_hele_konsernet\" title=\"Informasjonslekkasjetiltak for hele konsernet\">Informasjonslekkasjetiltak for hele konsernet<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-26\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Oppsummering_Radfor_deg_med_en_advokat_om_interne_retningslinjer_for_informasjonssikkerhet\" title=\"Oppsummering: R\u00e5df\u00f8r deg med en advokat om interne retningslinjer for informasjonssikkerhet\">Oppsummering: R\u00e5df\u00f8r deg med en advokat om interne retningslinjer for informasjonssikkerhet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-27\" href=\"https:\/\/monolith.law\/no\/general-corporate\/company-regulations\/#Veiledning_om_tiltak_fra_vart_firma\" title=\"Veiledning om tiltak fra v\u00e5rt firma\">Veiledning om tiltak fra v\u00e5rt firma<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hva_er_interne_retningslinjer_for_informasjonssikkerhet\"><\/span>Hva er interne retningslinjer for informasjonssikkerhet?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Informasjonslekkasje kan oppst\u00e5 n\u00e5r som helst og p\u00e5 uventede tidspunkter. Derfor er det viktig \u00e5 utarbeide grundige interne retningslinjer p\u00e5 forh\u00e5nd for \u00e5 v\u00e6re forberedt p\u00e5 slike hendelser.<\/p>\n\n\n\n<p>Videre, hvis en informasjonslekkasje skulle oppst\u00e5, kan man minimere skadene ved \u00e5 f\u00f8lge de forh\u00e5ndsbestemte interne retningslinjene for \u00e5 h\u00e5ndtere situasjonen p\u00e5 en passende m\u00e5te.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Utforme_grunnleggende_retningslinjer\"><\/span>Utforme grunnleggende retningslinjer<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2022\/08\/policy.png\" alt=\"Interne regler om informasjonslekkasje: Utforme grunnleggende retningslinjer\" class=\"wp-image-48683\" \/><\/figure>\n\n\n\n<p>F\u00f8rst og fremst kan det v\u00e6re hensiktsmessig \u00e5 utforme grunnleggende retningslinjer for informasjonslekkasje for \u00e5 klargj\u00f8re hvordan bedriften skal h\u00e5ndtere slike situasjoner.<\/p>\n\n\n\n<p>De grunnleggende retningslinjene kan for eksempel inneholde f\u00f8lgende punkter:<\/p>\n\n\n\n<ul>\n<li>Innhold om bedriftens og ledernes ansvar<\/li>\n\n\n\n<li>Innhold om overholdelse av lover og forskrifter<\/li>\n\n\n\n<li>Innhold om etablering av interne systemer<\/li>\n\n\n\n<li>Innhold om informasjonsstyring<\/li>\n\n\n\n<li>Innhold om tiltak rettet mot ansatte<\/li>\n\n\n\n<li>Innhold om h\u00e5ndtering ved informasjonslekkasje<\/li>\n\n\n\n<li>Innhold om regelmessig gjennomgang av de grunnleggende retningslinjene<\/li>\n<\/ul>\n\n\n\n<p>De grunnleggende retningslinjene kan ogs\u00e5 brukes eksternt, p\u00e5 samme m\u00e5te som en personvernpolicy, for \u00e5 tydeliggj\u00f8re bedriftens grunnleggende holdning. Ved \u00e5 gj\u00f8re dette kan bedriften vise sin h\u00f8ye bevissthet om informasjonslekkasje, noe som kan bidra til \u00e5 \u00f8ke den sosiale tilliten.<\/p>\n\n\n\n<p>Det er imidlertid viktig \u00e5 merke seg at det ikke er tilstrekkelig \u00e5 bare sette opp grunnleggende retningslinjer. Det er n\u00f8dvendig \u00e5 utforme retningslinjene i samsvar med bedriftens faktiske forhold og \u00e5 f\u00f8lge dem i praksis.<\/p>\n\n\n\n<p>Relatert artikkel: <a href=\"https:\/\/monolith-law.jp\/corporate\/checkpoint-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Hva er poengene ved utforming av en personvernpolicy i henhold til den japanske personopplysningsloven?[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regler_for_beskyttelse_av_informasjon\"><\/span>Regler for beskyttelse av informasjon<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Som en del av interne regler kan det v\u00e6re hensiktsmessig \u00e5 fastsette innhold relatert til beskyttelse av informasjon.<\/p>\n\n\n\n<p>For beskyttelse av informasjon kan man for eksempel vurdere \u00e5 sette f\u00f8lgende innhold:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Analyse_av_risiko_for_informasjonslekkasje\"><\/span>Analyse av risiko for informasjonslekkasje<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Uten tilstrekkelig risikoanalyse for informasjonslekkasje, kan man ikke iverksette passende tiltak i henhold til risikoen. Derfor er det viktig \u00e5 fastsette innhold relatert til analyse av risiko for informasjonslekkasje i interne regler for beskyttelse av informasjon.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oversikt_og_databasing_av_informasjon_som_selskapet_besitter\"><\/span>Oversikt og databasing av informasjon som selskapet besitter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Hvis selskapet ikke har en klar oversikt over informasjonen det besitter, blir det vanskelig \u00e5 administrere den tilstrekkelig. Ved \u00e5 databasisere informasjonen selskapet har, blir det mulig \u00e5 administrere informasjonen p\u00e5 en passende m\u00e5te.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fastsettelse_av_informasjonshandterere\"><\/span>Fastsettelse av informasjonsh\u00e5ndterere<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ved \u00e5 fastsette informasjonsh\u00e5ndterere i interne regler, kan man begrense omfanget av informasjonens bruk til et minimum og redusere risikoen for informasjonslekkasje.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fastsettelse_av_prosedyrer_for_avsloring_og_levering_av_informasjon\"><\/span>Fastsettelse av prosedyrer for avsl\u00f8ring og levering av informasjon<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ved \u00e5 fastsette prosedyrer for avsl\u00f8ring og levering av informasjon som selskapet besitter i interne regler, kan man sikre at operasjoner utf\u00f8res i henhold til disse prosedyrene. Dette kan forhindre situasjoner der ansatte bruker selskapets informasjon basert p\u00e5 egen vurdering, og som et resultat bidra til \u00e5 forhindre informasjonslekkasje.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Begrensning_av_overforing_av_informasjon_til_eksterne_parter\"><\/span>Begrensning av overf\u00f8ring av informasjon til eksterne parter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ved \u00e5 fastsette innhold relatert til overf\u00f8ring av informasjon som selskapet besitter til eksterne parter i interne regler, kan man forhindre un\u00f8dvendig overf\u00f8ring av informasjon til eksterne parter og forvente en viss effekt i \u00e5 forhindre informasjonslekkasje.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fastsettelse_av_revisjon_av_informasjonssikkerhetssystemet\"><\/span>Fastsettelse av revisjon av informasjonssikkerhetssystemet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Selv om selskapet har etablert et informasjonssikkerhetssystem, er det meningsl\u00f8st hvis det ikke opereres i henhold til dette systemet.<\/p>\n\n\n\n<p>Derfor kan det v\u00e6re hensiktsmessig \u00e5 fastsette i interne regler at en uavhengig enhet fra revisjonsobjektet skal utf\u00f8re revisjon av informasjonssikkerhetssystemet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regler_for_Personelladministrasjon\"><\/span>Regler for Personelladministrasjon<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2022\/08\/shutterstock_1274520877.png\" alt=\"Interne regler om informasjonslekkasje: Regler for personelladministrasjon\" class=\"wp-image-48687\" \/><\/figure>\n\n\n\n<p>Informasjonslekkasje kan ogs\u00e5 oppst\u00e5 p\u00e5 grunn av menneskelige feil (human error) fra personer som h\u00e5ndterer informasjon. Derfor kan det v\u00e6re hensiktsmessig \u00e5 fastsette regler om personer som h\u00e5ndterer informasjon i interne retningslinjer.<\/p>\n\n\n\n<p>Disse reglene for personelladministrasjon kan ogs\u00e5 inkluderes i arbeidsreglementet eller i retningslinjene for h\u00e5ndtering av konfidensiell informasjon.<\/p>\n\n\n\n<p>For eksempel kan f\u00f8lgende innhold fastsettes:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Taushetsplikt\"><\/span>Taushetsplikt<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Det kan v\u00e6re hensiktsmessig \u00e5 fastsette innhold om taushetsplikt for ansatte i interne retningslinjer. Ved \u00e5 fastsette taushetsplikt kan man p\u00e5legge ansatte en kontraktsmessig plikt til \u00e5 opprettholde taushet.<\/p>\n\n\n\n<p>Videre kan man forvente \u00e5 \u00f8ke bevisstheten om taushetsplikt blant ansatte.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Forbud_mot_uautorisert_bruk_av_informasjon\"><\/span>Forbud mot uautorisert bruk av informasjon<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Taushetsplikt handler prim\u00e6rt om \u00e5 forhindre informasjonslekkasje. I tillegg kan det v\u00e6re effektivt for \u00e5 forhindre informasjonslekkasje \u00e5 fastsette et forbud mot uautorisert bruk av informasjon.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Konfidensialitetserklaering_ved_ansettelse\"><\/span>Konfidensialitetserkl\u00e6ring ved ansettelse<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En metode kan v\u00e6re \u00e5 kreve at ansatte ved ansettelse leverer en konfidensialitetserkl\u00e6ring som inkluderer taushetsplikt og forbud mot uautorisert bruk av informasjon.<\/p>\n\n\n\n<p>Konfidensialitetserkl\u00e6ringen ved ansettelse har b\u00e5de en kontraktsmessig forpliktelse og en hensikt om \u00e5 \u00f8ke bevisstheten om \u00e5 forhindre informasjonslekkasje blant ansatte.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Konfidensialitetserklaering_ved_fratredelse\"><\/span>Konfidensialitetserkl\u00e6ring ved fratredelse<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Det er n\u00f8dvendig \u00e5 sikre at ansatte ikke lekker informasjon b\u00e5de under og etter ansettelsen.<\/p>\n\n\n\n<p>Derfor kan det v\u00e6re hensiktsmessig \u00e5 kreve at ansatte ved fratredelse leverer en erkl\u00e6ring om at de ikke vil lekke informasjon de har f\u00e5tt kjennskap til under ansettelsen. Dette er fordi interne retningslinjer i prinsippet kun har effekt p\u00e5 ansatte og ikke etter at de har fratr\u00e5dt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opplaering_av_ansatte_om_informasjonslekkasje\"><\/span>Oppl\u00e6ring av ansatte om informasjonslekkasje<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ved \u00e5 innhente konfidensialitetserkl\u00e6ringer fra ansatte kan man i noen grad \u00f8ke bevisstheten om informasjonslekkasje, men erkl\u00e6ringer alene er ikke n\u00f8dvendigvis tilstrekkelige for \u00e5 f\u00e5 ansatte til \u00e5 forst\u00e5 alvoret ved informasjonslekkasje.<\/p>\n\n\n\n<p>Derfor kan det v\u00e6re nyttig \u00e5 fastsette i interne retningslinjer at man skal gjennomf\u00f8re bedriftsintern oppl\u00e6ring med jevne mellomrom for \u00e5 utdanne ansatte om \u00e5 forhindre informasjonslekkasje.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regler_for_fysisk_administrasjon\"><\/span>Regler for fysisk administrasjon<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2022\/08\/shutterstock_1126202276.png\" alt=\"Interne regler om informasjonslekkasje: Regler for fysisk administrasjon\" class=\"wp-image-48685\" \/><\/figure>\n\n\n\n<p>For \u00e5 forhindre informasjonslekkasje, er det n\u00f8dvendig \u00e5 bygge et milj\u00f8 der informasjon fysisk er vanskelig \u00e5 lekke.<\/p>\n\n\n\n<p>For eksempel kan f\u00f8lgende innhold fastsettes i interne regler om informasjonsadministrasjon:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Administrasjon_av_inn-_og_utgang_til_rom_der_informasjon_lagres\"><\/span>Administrasjon av inn- og utgang til rom der informasjon lagres<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ved \u00e5 tydelig definere sikkerhetssoner i henhold til informasjonen som h\u00e5ndteres internt, og administrere inn- og utgang samt l\u00e5sing av hver sone, kan fysisk tilgang til informasjon reduseres.<\/p>\n\n\n\n<p>Ved \u00e5 redusere fysisk tilgang til informasjon, kan risikoen for informasjonslekkasje forventes \u00e5 reduseres.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tilgang_til_servere\"><\/span>Tilgang til servere<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Hvis informasjon lagres p\u00e5 servere, kan det v\u00e6re hensiktsmessig \u00e5 begrense tilgangsrettighetene til serverne i interne regler.<\/p>\n\n\n\n<p>Hvis ansatte enkelt kan f\u00e5 tilgang til informasjon, \u00f8ker risikoen for informasjonslekkasje. Derfor er det effektivt \u00e5 begrense tilgangen til servere der informasjon lagres for \u00e5 forhindre informasjonslekkasje.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Handtering_av_dokumenter_og_andre_medier\"><\/span>H\u00e5ndtering av dokumenter og andre medier<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Det er ogs\u00e5 viktig \u00e5 spesifisere konkrete regler for h\u00e5ndtering og lagring av informasjon i interne regler.<\/p>\n\n\n\n<p>For eksempel, hvis informasjonen er p\u00e5 papir, kan det v\u00e6re hensiktsmessig \u00e5 lagre den i l\u00e5sbare skap eller \u00e5 etablere et rom for informasjonsgjennomgang der dokumenter ikke kan tas med til andre rom.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Retningslinjer_for_bruk_av_IT-utstyr\"><\/span>Retningslinjer for bruk av IT-utstyr<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Den siste tiden har utviklingen av internett og \u00f8kningen i fjernarbeid f\u00f8rt til flere anledninger for \u00e5 utveksle informasjon ved hjelp av IT-utstyr.<\/p>\n\n\n\n<p>Derfor kan det v\u00e6re hensiktsmessig \u00e5 fastsette f\u00f8lgende innhold i interne retningslinjer ang\u00e5ende bruk av IT-utstyr.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Prosedyre_for_utlan_av_IT-utstyr_fra_selskapet\"><\/span>Prosedyre for utl\u00e5n av IT-utstyr fra selskapet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f8rst og fremst er det viktig \u00e5 administrere hvem som har mottatt utl\u00e5n av IT-utstyr som datamaskiner fra selskapet, og n\u00e5r dette skjedde.<\/p>\n\n\n\n<p>Videre er det viktig \u00e5 regelmessig overv\u00e5ke bruken av IT-utstyr for \u00e5 sikre at de som har mottatt utl\u00e5n fra selskapet, ikke bruker utstyret i milj\u00f8er hvor det er h\u00f8y risiko for informasjonslekkasje.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Prosedyre_for_bruk_av_private_enheter_BYOD\"><\/span>Prosedyre for bruk av private enheter (BYOD)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Med \u00f8kningen i hjemmearbeid har det ogs\u00e5 blitt vanligere at ansatte bruker sine private IT-enheter til arbeid. N\u00e5r PC-er eller USB-minnepinner er ansattes private eiendom, er det mulig at tilstrekkelige sikkerhetstiltak ikke er p\u00e5 plass.<\/p>\n\n\n\n<p>Videre, siden de bruker IT-enheter de er vant til, kan ansatte ha en redusert f\u00f8lelse av risiko n\u00e5r de h\u00e5ndterer arbeidsrelatert informasjon, noe som kan f\u00f8re til utilstrekkelig administrasjon.<\/p>\n\n\n\n<p>Derfor kan det v\u00e6re hensiktsmessig \u00e5 fastsette prosedyrer og forbud i interne retningslinjer for bruk av private enheter (BYOD) n\u00e5r selskapet tillater ansatte \u00e5 bruke slike enheter.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Andre_regler_om_informasjonslekkasje\"><\/span>Andre regler om informasjonslekkasje<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>I tillegg til de interne reglene om informasjonslekkasje, kan det v\u00e6re hensiktsmessig \u00e5 fastsette f\u00f8lgende punkter.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regler_for_personlig_bruk_av_sosiale_medier\"><\/span>Regler for personlig bruk av sosiale medier<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Sosiale medier kan brukes b\u00e5de med ekte navn og anonymt. Ved anonym bruk kan det v\u00e6re en risiko for at ansatte legger ut innlegg uten \u00e5 tenke seg om. Selv om man tror at innlegget ikke vil bli sett av mange, kan det likevel bli spredt og n\u00e5 et stort publikum.<\/p>\n\n\n\n<p>Sosiale medier har en stor spredningskraft, og hvis det oppst\u00e5r en informasjonslekkasje, kan informasjonen raskt spres.<\/p>\n\n\n\n<p>Derfor kan det v\u00e6re hensiktsmessig \u00e5 fastsette regler for ansattes bruk av sosiale medier i de interne retningslinjene.<\/p>\n\n\n\n<p>For eksempel kan man dele bruken av sosiale medier inn i &#8220;arbeidsrelatert&#8221; og &#8220;ikke-arbeidsrelatert (privat)&#8221;. For arbeidsrelatert bruk kan man kreve s\u00f8knad og godkjenning, samt rapportering ved eventuelle kriser. Selv for privat bruk kan man forby \u00e5 skrive om selskapets konfidensielle informasjon eller noe som bryter med lover og regler, og kreve rapportering hvis det er risiko for informasjonslekkasje eller hvis en krise oppst\u00e5r.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informasjonslekkasjetiltak_for_hele_konsernet\"><\/span>Informasjonslekkasjetiltak for hele konsernet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>St\u00f8rre selskaper kan ha flere datterselskaper. Det kan v\u00e6re utveksling av konfidensiell informasjon mellom konsernselskapene, men sikkerhetsniv\u00e5et er ikke n\u00f8dvendigvis det samme i hele konsernet.<\/p>\n\n\n\n<p>Derfor kan det v\u00e6re personer som pr\u00f8ver \u00e5 f\u00e5 uautorisert tilgang til informasjon ved \u00e5 angripe et datterselskap med svakere sikkerhet enn morselskapet.<\/p>\n\n\n\n<p>For \u00e5 h\u00e5ndtere slike situasjoner er det viktig at konsernselskapene ikke h\u00e5ndterer informasjonslekkasjetiltak hver for seg, men at hele konsernet samarbeider om tiltakene.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oppsummering_Radfor_deg_med_en_advokat_om_interne_retningslinjer_for_informasjonssikkerhet\"><\/span>Oppsummering: R\u00e5df\u00f8r deg med en advokat om interne retningslinjer for informasjonssikkerhet<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Ovenfor har vi forklart hvordan man kan utarbeide interne retningslinjer for \u00e5 redusere risikoen for informasjonssikkerhet, rettet mot juridiske avdelinger i bedrifter. For \u00e5 forhindre informasjonssikkerhet, er det viktig \u00e5 iverksette tiltak fra ulike vinkler.<\/p>\n\n\n\n<p>Det er n\u00f8dvendig \u00e5 n\u00f8ye vurdere interne retningslinjer for slike tiltak med et profesjonelt perspektiv. Vi anbefaler \u00e5 r\u00e5df\u00f8re seg med en advokat med spesialkunnskap n\u00e5r man utarbeider interne retningslinjer.<\/p>\n\n\n\n<p>Relaterte artikler: <a href=\"https:\/\/monolith-law.jp\/corporate\/risk-of-company-personal-information-leak-compensation-for-damages\" target=\"_blank\" rel=\"noreferrer noopener\">Risikoen for lekkasje av personlig informasjon i bedrifter og erstatningsansvar[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Veiledning_om_tiltak_fra_vart_firma\"><\/span>Veiledning om tiltak fra v\u00e5rt firma<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatfirma er et advokatfirma med h\u00f8y ekspertise innen IT, spesielt internett og jus. Ved utarbeidelse av interne retningslinjer er spesialisert kunnskap uunnv\u00e6rlig. V\u00e5rt firma gjennomg\u00e5r ulike saker for alt fra b\u00f8rsnoterte selskaper til oppstartsbedrifter. Hvis du har problemer med interne retningslinjer, vennligst se artikkelen nedenfor.<\/p>\n\n\n<figure class=\"is-type-wp-embed\">\n<div>contractcreation<\/div>\n<\/figure>","protected":false},"excerpt":{"rendered":"<p>Informasjonslekkasje kan p\u00e5f\u00f8re bedriftens virksomhet kritisk skade. Derfor er det viktig \u00e5 utarbeide interne forebyggende tiltak. Spesifikt kan det v\u00e6re hensiktsmessig \u00e5 etablere interne retningslinj [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":72342,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/70824"}],"collection":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/comments?post=70824"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/70824\/revisions"}],"predecessor-version":[{"id":72341,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/70824\/revisions\/72341"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media\/72342"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media?parent=70824"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/categories?post=70824"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/tags?post=70824"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}