1 / 22

Vestlandets eget kraftselskap

SIKKERHET i BKK. Vestlandets eget kraftselskap. Steinar Torsvik Sikkerhetsleder. Stikkord:. BKK-konsernet Definisjon av ”sikkerhet” i BKK Sikkerhetsarbeidet i BKK-konsernet Sikkerhetspolitikk Organisering av sikkerhetsarbeidet Opplæring og eksempler på andre gjennomførte tiltak

chaim
Download Presentation

Vestlandets eget kraftselskap

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. SIKKERHETi BKK Vestlandets eget kraftselskap Steinar Torsvik Sikkerhetsleder

  2. Stikkord: • BKK-konsernet • Definisjon av ”sikkerhet” i BKK • Sikkerhetsarbeidet i BKK-konsernet • Sikkerhetspolitikk • Organisering av sikkerhetsarbeidet • Opplæring og eksempler på andre gjennomførte tiltak • Oppfølgning / internkontroll • Utfordringer

  3. BKK-konsernet BKK AS Konsernsjef Staber Forretningsutvikling Kommunikasjon Økonomi Organisasjon Forretningsområde Energi Forretningsområde Nett Forretningsområde Kunde BKK Produksjon AS (100 %) BKK Nett AS (100 %) BKK Marked AS (100%) BKK Rådgiving AS (100 %) BKK Kundeservice AS (100 %) BKK Varme AS (51 %) Vestnorsk Enøk AS (90 %)

  4. Tilknyttede selskaper Tafjord Kraft AS (43,12 %)Tafjord Mimer AS (28,75 %) Sogn og Fjordane Energi AS (38,51 %) Sunnfjord Energi AS (37,45 %) Sognekraft AS (44,44 %) Fjordkraft AS (48,85 %)Småkraft AS (20 %) Sund Energi AS (42,92 %) Sunnhordland Kraftlag AS (33,44 %) Himal Power Ltd. (23 %)Lalitpur, Nepal Gasnor AS (20 %)

  5. Virksomhetsområder • Kjernevirksomhet: produksjon, omsetning og transport av kraft • Salg av boligalarm, bredbånd, bredbåndstelefoni, kabel-tv, enøk-rådgiving og fjernvarme • Salg av rådgivings- og entreprenørtjenester til næringslivet

  6. Menneskene • 952 årsverk (1005 ansatte) • 21 prosent kvinner • 27 lærlinger • Gjennomsnittsalder: 47 år

  7. Vårt verdigrunnlag • Verdiskapende • Samfunnsansvarlig • Offensiv • Pålitelig

  8. Definisjon av sikkerhet. • I BKK har vi organisatorisk skilt mellom ”Safety” og ”Security”. • Denne formen for sikkerhet omfatter ikke HMS • Denne form for sikkerhet defineres i BKK som: • Forhold som berører nasjonal sikkerhet • Vern av BKKs materielle verdier og forretningsmessige interesser • Forebyggende beredskapstiltak • Sikkerhet knyttet til elektronisk kommunikasjonsnett og –tjenester • Vern av personopplysninger

  9. Sikkerhet er kultur ”80 prosent av all sikkerhet består av kultur og holdninger. I en slik virkelighet hjelper det ikke med all verdens tekniske tiltak, om man ikke har de grunnleggende forutsetningene til stede”

  10. BKKs sikkerhetspolitikkstruktur og gyldighet • Består av: • Sikkerhetspolitikk (overordnet) • Sikkerhetsretningslinjer • Krav, prosedyrer og rutiner • Gjelder for alle ansatte, innleide og leietakere

  11. Sikkerhet, helhetstenkning

  12. BKKs sikkerhetspolitikk (overordnet), stikkord • Organisering og ansvar • Klassifisering, gradering og autorisering • Informasjonssikkerhet • Fysisk og teknisk, miljømessig sikkerhet • Personellsikkerhet ( pålitelighet, kvalifikasjoner ) • Administrativ / forretningsmessig kontinuitet og beredskap • Etterlevelse av sikkerhetskrav

  13. SikkerhetsorganisasjonBKK

  14. IKT-sikkerhet Sentral IT-seksjon Systemer Kompetanse Rutiner Brukersystemer og brukere

  15. Sikringstiltak: • Gjennomføring og oppfølgning av ROS • Etablering av behandleravtaler. • Etablering av avtaler som omfatter konsulenter • Besøksrutiner, adgangskontroll / begrensning, ID-kort • IKT-sikkerhetstiltak • Videoovervåkning • Opplæring • Administrative beredskapsplaner og øvelser • System for rapportering av sikkerhetshendelser /-brudd

  16. Eksempel på sikringstiltak (1) Opplæring • Generell opplæring av ledere • Generell opplæring av alle medarbeidere • Spesialopplæring av medarbeidere, eks: • De som behandler opplysninger om egne ansatte • Verneombud • De som behandler kundedata (2)

  17. Eksempel på sikringstiltak (2) System + akseptert rutine

  18. Oppfølgning / internkontroll: Egen sikkerhetshåndbok i internkontrollsystemet: • Oppslagsverk • Rutiner, prosedyrer og bestemmelser • Rapportering og oppfølgning av avvik • Jevnlige møter i sikkerhetsforumet

  19. Det vi frykter: Personopplysninger på avveier Økonomisk tap Tap av kunder Omdømme

  20. Utfordringer: • Kultur, holdninger • Kunnskap, teknologi • Interressen for sikkerhetsarbeidet

  21. Takk for oppmerksomheten!

  22. Gruppeoppgave: • Dere arbeider i en bedrift som håndterer mye informasjon om privatkunder i tillegg til opplysninger om egne ansatte. Bedriften ser farene med dette i forhold til Personopplysningsloven og ønsker å lage en temadag der de ansatte informeres om farer som lurer og hvordan en skal sikre seg best mulig mot brudd på lovens bestemmelser. Lag programmet for temadagen og diskuter hva som bør prioriteres.

More Related