Ansvarlig for innhold og produktinformasjon på denne nettsiden er:

Bertel O. Steen AS
Postboks 52
N-1471 Lørenskog
--
Besøksadresse:
Solheimveien 7
1473 Lørenskog

Telefon: +47 67 92 60 00

Foretaksnummer: NO916218753 Foretaksregisteret

Styret i Bertel O. Steen AS består av følgende medlemmer:

Sverre Leiro (styreleder)
Carl E. Steen (styremedlem)
Thorvald Steen (styremedlem)
Egil Stenshagen (styremedlem)
Line Aarnes (styremedlem)
Ole Stefan Nedenes (styremedlem, ansattrepresentant)
Leif Magne Tjelta (styremedlem, ansattrepresentant)
Leif Erik Vik (styremedlem, ansattrepresentant)

 

Om Bertel O. Steen

Bertel O. Steen konsernet leverer varer og tjenester innenfor import, salg og reparasjon av personbil og nyttekjøretøy. Samtidig har konsernet
viktige leveranser av varer og tjenester tilknyttet industri, landbruk, eiendom, fritid og skotøy. Fordi varene og tjenestene i sterk grad varierer, har
dokumentet ikke detaljfokus. Konsernet har flere datterselskapet. Dokumentet omhandler Bertel O. Steen AS.


Overordnet beskrivelse av Personvern og informasjonssikkerhet

Hos Bertel O. Steen AS er policy og prosedyrer for personvern og informasjonssikkerhet del av et overordnet styringssystem. Andre nært tilknyttet
policyer er compliance, risikohåndtering, innkjøp og beredskap med tilhørende prosedyrer.

Styringssystemet som helhet er bygget opp ihht. kvalitets- og miljøstandardene ISO/IEC 9001 og ISO/IEC 14001. For styringsområdene
personvern og informasjonssikkerhet spesielt, legger Personvernforordningen (EU forordning 2016/679 (GDPR)), ISO/IEC 27001, ISO/IEC 27005
og retningslinjene fra Datatilsynet tunge føringer, i tillegg til våre forretningsavtaler og konsernstrategi.

IT-avdelingen har en sikkerhetsgruppe som jobber med driftssikring og operativ avviksbehandling, i samarbeid med IT-support. I tillegg er risikoog
sikkerhetsstyring del av innovasjonsprosessene.

IT-sikkerhetsleder samarbeider med kvalitetssjef og compliance officer via jevnlige rapporteringsmøter, prosjekter og kontrolloppgaver. På denne
måten har man separert utøvende og kontrollerende funksjoner. Bertel O. Steen AS benytter også eksterne konsulenter for å utføre årlig
IT-revisjon, og det er lagt årsplan for gjennomføring av interne revisjoner, både tilknyttet kvalitets- og sikkerhetskontroll. Konsernet er kjent med
revisjoner som kontrollverktøy.

For personvern og informasjonssikkerhet, rapporteres på månedlig basis til IT-direktør og på halvårlig basis til Bertel O. Steen AS’ ledelse.
IT-direktør og konsernledelse holdes løpende orientert, ved hendelser.
Styring med personvern og informasjonssikkerhet deles inn i 7 hovedområder: administrative sikkerhet, organisatorisk sikkerhet,
leverandørstyring av personvern og informasjonssikkerhet, fysisk sikkerhet, teknisk sikkerhet, dokumentsikkerhet og beredskap.


Administrativ sikkerhet

Styringssystemet med godkjente policyer og prosedyrer er ryggraden i den administrative sikkerheten, likeså rapporterings-, samarbeids- og
kontrollstrukturen.


Organisatorisk sikkerhet

Styringselementet er forankret i opplæringsprogram for ledere og nyansatte, e-læringsprogram – og rett bruk av IT-systemer, samt i
tjenesteavtaler mellom virksomhetens forskjellige nivåer . Tverrfaglig samarbeid i prosjekter gir erfaring og læring på tvers av avdelinger, både
tilknyttet funksjoner, varer og tjenester og IT- systemer. Læring deles for best mulig å utnytte synergier med kost-/nytte-effekt.
Læring kommer også fra kontrollprosedyrene øvelser, internrevisjoner og analyser. Testing, praktiske øvelser, modenhetsanalyser, kartlegginger
og risiko- og trendanalyser, brukes aktivt. Supportsystemer og våre systemer for avviks- og hendelseshåndtering gir sporing og dokumentasjon av
trender viktig for oversikt og rett prioritering av tiltak.


Leverandørstyring

Bertel O. Steen AS bruker innleide varer og tjenester - både “on- og off-prem”. Samarbeidet med våre forretningspartnere og avtalefestet
leverandørstyring er sammen med vår innkjøpsprosess strategisk viktig for organisatorisk sikkerhet. Innovasjonsaktivitet har fokus på
digitalisering, automatisering og robotisering, dermed må “privacy by design & security by default” implementeres, testes og kontrolleres – både
internt og hos leverandører.


Fysisk sikkerhet

Fysisk sikkerhet på hovedkontor og hos forhandlere har prioritet for å sikre rett nivå av adgangs- og tilgangsstyring. Bertel O. Steen AS ønsker å
møte kunder med åpen dør og en tydelig virksomhetsprofil, men samtidig beskytte verdier, holde orden og oversikt på arbeidsplassen vår.
Trygghet er viktig – for alle -i mange ledd. Bertel O. Steen AS avholder øvelser knyttet til fysisk sikkerhet.


Teknisk sikkerhet

Sikkerhetsleverandører tilknyttet bygg, vakthold, alarmanlegg, drift, vedlikeholds- og nettverks- og skytjenester er viktige forretningspartnere. Det
samme gjelder leverandører av IT-utstyr. Kontinuitet, integritet og konfidensialitet har prioritet. Tilgangsstyring er et sentralt tiltak. Daglig drifts- og
utviklingsdialog er fokus for alle ansatte, sammen med kontinuerlig forbedringsarbeid, beskrevet i prosjekt- og forretningsavtaler. Sikkerhets- og
trusselvurderinger kombinert med risikovurdering er viktige metoder for å justere rett teknisk sikkerhetstiltak inn mot riktig nivå. Dette er dynamisk
arbeid.


Dokumentsikkerhet

Sikring av forretningsensitiv informasjon og personopplysninger på papir er like viktig som å skjerme digitalisert informasjon. Begrepet
taushetsplikt er kjent for ansatte og innleide partnere, både gjennom opplæring og kontrakter. Prosedyrer og internrevisjoner omfatter kontroll
med fysiske dokumenter.


Beredskap

Drifts-, nettverks- og skysikkerhet har 24/7/365 overvåkning. Beredskapsøvelser avholdes, både internt og i samarbeid med våre leverandører
tilknyttet sikkerhetstjenester og -produkter.


IT Sikkerhetsleder, Bertel O. Steen AS - 2021