220 likes | 336 Views
SIKKERHET i BKK. Vestlandets eget kraftselskap. Steinar Torsvik Sikkerhetsleder. Stikkord:. BKK-konsernet Definisjon av ”sikkerhet” i BKK Sikkerhetsarbeidet i BKK-konsernet Sikkerhetspolitikk Organisering av sikkerhetsarbeidet Opplæring og eksempler på andre gjennomførte tiltak
E N D
SIKKERHETi BKK Vestlandets eget kraftselskap Steinar Torsvik Sikkerhetsleder
Stikkord: • BKK-konsernet • Definisjon av ”sikkerhet” i BKK • Sikkerhetsarbeidet i BKK-konsernet • Sikkerhetspolitikk • Organisering av sikkerhetsarbeidet • Opplæring og eksempler på andre gjennomførte tiltak • Oppfølgning / internkontroll • Utfordringer
BKK-konsernet BKK AS Konsernsjef Staber Forretningsutvikling Kommunikasjon Økonomi Organisasjon Forretningsområde Energi Forretningsområde Nett Forretningsområde Kunde BKK Produksjon AS (100 %) BKK Nett AS (100 %) BKK Marked AS (100%) BKK Rådgiving AS (100 %) BKK Kundeservice AS (100 %) BKK Varme AS (51 %) Vestnorsk Enøk AS (90 %)
Tilknyttede selskaper Tafjord Kraft AS (43,12 %)Tafjord Mimer AS (28,75 %) Sogn og Fjordane Energi AS (38,51 %) Sunnfjord Energi AS (37,45 %) Sognekraft AS (44,44 %) Fjordkraft AS (48,85 %)Småkraft AS (20 %) Sund Energi AS (42,92 %) Sunnhordland Kraftlag AS (33,44 %) Himal Power Ltd. (23 %)Lalitpur, Nepal Gasnor AS (20 %)
Virksomhetsområder • Kjernevirksomhet: produksjon, omsetning og transport av kraft • Salg av boligalarm, bredbånd, bredbåndstelefoni, kabel-tv, enøk-rådgiving og fjernvarme • Salg av rådgivings- og entreprenørtjenester til næringslivet
Menneskene • 952 årsverk (1005 ansatte) • 21 prosent kvinner • 27 lærlinger • Gjennomsnittsalder: 47 år
Vårt verdigrunnlag • Verdiskapende • Samfunnsansvarlig • Offensiv • Pålitelig
Definisjon av sikkerhet. • I BKK har vi organisatorisk skilt mellom ”Safety” og ”Security”. • Denne formen for sikkerhet omfatter ikke HMS • Denne form for sikkerhet defineres i BKK som: • Forhold som berører nasjonal sikkerhet • Vern av BKKs materielle verdier og forretningsmessige interesser • Forebyggende beredskapstiltak • Sikkerhet knyttet til elektronisk kommunikasjonsnett og –tjenester • Vern av personopplysninger
Sikkerhet er kultur ”80 prosent av all sikkerhet består av kultur og holdninger. I en slik virkelighet hjelper det ikke med all verdens tekniske tiltak, om man ikke har de grunnleggende forutsetningene til stede”
BKKs sikkerhetspolitikkstruktur og gyldighet • Består av: • Sikkerhetspolitikk (overordnet) • Sikkerhetsretningslinjer • Krav, prosedyrer og rutiner • Gjelder for alle ansatte, innleide og leietakere
BKKs sikkerhetspolitikk (overordnet), stikkord • Organisering og ansvar • Klassifisering, gradering og autorisering • Informasjonssikkerhet • Fysisk og teknisk, miljømessig sikkerhet • Personellsikkerhet ( pålitelighet, kvalifikasjoner ) • Administrativ / forretningsmessig kontinuitet og beredskap • Etterlevelse av sikkerhetskrav
IKT-sikkerhet Sentral IT-seksjon Systemer Kompetanse Rutiner Brukersystemer og brukere
Sikringstiltak: • Gjennomføring og oppfølgning av ROS • Etablering av behandleravtaler. • Etablering av avtaler som omfatter konsulenter • Besøksrutiner, adgangskontroll / begrensning, ID-kort • IKT-sikkerhetstiltak • Videoovervåkning • Opplæring • Administrative beredskapsplaner og øvelser • System for rapportering av sikkerhetshendelser /-brudd
Eksempel på sikringstiltak (1) Opplæring • Generell opplæring av ledere • Generell opplæring av alle medarbeidere • Spesialopplæring av medarbeidere, eks: • De som behandler opplysninger om egne ansatte • Verneombud • De som behandler kundedata (2)
Eksempel på sikringstiltak (2) System + akseptert rutine
Oppfølgning / internkontroll: Egen sikkerhetshåndbok i internkontrollsystemet: • Oppslagsverk • Rutiner, prosedyrer og bestemmelser • Rapportering og oppfølgning av avvik • Jevnlige møter i sikkerhetsforumet
Det vi frykter: Personopplysninger på avveier Økonomisk tap Tap av kunder Omdømme
Utfordringer: • Kultur, holdninger • Kunnskap, teknologi • Interressen for sikkerhetsarbeidet
Gruppeoppgave: • Dere arbeider i en bedrift som håndterer mye informasjon om privatkunder i tillegg til opplysninger om egne ansatte. Bedriften ser farene med dette i forhold til Personopplysningsloven og ønsker å lage en temadag der de ansatte informeres om farer som lurer og hvordan en skal sikre seg best mulig mot brudd på lovens bestemmelser. Lag programmet for temadagen og diskuter hva som bør prioriteres.