Forretningsetikk

Informasjonssikkerhet og personvern

Norsk Tipping stiller høye krav til informasjonssikkerhet og kundenes personvern. Selskapets kunder og ansatte skal være sikre på at sensitiv informasjon ivaretas og beskyttes i henhold til regelverket.

I 2020 ble det registrert 33 alvorlige avvik relatert til informasjonssikkerhet i selskapets forretningskritiske prosesser. Dette dreide seg i hovedsak om feil eller avvik som medførte nedetid eller ustabilitet i kanaler, systemer etc. med påfølgende tap av tilgjengelighet. I 2019 var tilsvarende registrerte avvik 68. Oppetiden i salgskanalene var på 99,96 prosent i 2020.

Norsk Tipping er sertifisert (PA1) i henhold til ISO/IEC 27001og WLA-SCS (World Lotteries Association Security Control Standard). Selskapet blir årlig sertifisert iht. disse standardene. Fokuset i standardene er å revidere om selskapets styringssystem for informasjonssikkerhet er tilfredsstillende og hensiktsmessig. I tillegg omfatter standardene til sammen 248 sikkerhetskontroller som er implementert som del av selskapets virksomhet. Det ble i 2020 avdekket ett alvorlig avvik. Avviket omhandlet gjennomføring av risikovurdering av informasjon. En slik risikovurdering ble gjennomført i oktober, og avviket ble lukket innen fristen. Selskapet er fortsatt sikkerhetssertifisert.

Som følge av pandemien, gjennomførte ikke selskapet den årlige risikobaserte revisjonen av leverandører som er involvert i gjennomføringen av forretningsetiske prosesser i 2020.

Kundenes og ansattes personvern ivaretas bl.a. av Norsk Tippings personvernombud, som ble etablert i 2008.

Norsk Tipping har i 2020 ikke avdekket brudd på personvernlovens bestemmelser som har medført reaksjoner fra offentlig myndigheter. Personvernområdet er stadig i utvikling og krever kontinuerlig justering og dialog med myndigheter for å sikre korrekt praksis.

Del artikkelen: