Innsikt
Sikkerhet og personvern i Deepinsight
Publisert: 18. mars 2026
Forfatter: Jarle Kittilsen
I Deepinsight er sikkerhet og personvern ikke noe vi legger på til slutt: det er en forutsetning for alt vi bygger. Som leverandør til helsesektoren kjenner vi ansvaret som følger med å håndtere helsedata, og jobber strukturert og langsiktig for å møte det. Med klare krav, dokumenterte prosesser og kontinuerlig forbedring leverer vi løsninger som tåler både dagens og morgendagens forventninger til sikkerhet.
ISO 27001
Deepinsight er ISO 27001-sertifisert og følger anerkjente internasjonale krav til informasjonssikkerhet. Det betyr at vi jobber systematisk med risikostyring, klare sikkerhetsprosesser og kontinuerlig forbedring.
Personvern og ansvarlig databruk
Deepinsight behandler personopplysninger i tråd med gjeldende personvernlovgivning, inkludert GDPR. Data behandles kun for definerte formål og med nødvendige sikkerhetstiltak på plass. Vi utvikler våre tjenester i tråd med prinsippene for innebygget personvern. Det inngås databehandleravtaler med alle kunder, som videre legger føringer for behandling av kundens data.
Beskyttelse av data og systemer
Deepinsight har etablert både tekniske og organisatoriske tiltak for å beskytte data og systemer. Dette inkluderer blant annet en sikker teknisk arkitektur, tilgangsstyring basert på roller og behov, overvåking og logging av systemer, sikker utviklingspraksis og tydelige rutiner for håndtering av leverandører og tredjeparter.
I tillegg legger vi vekt på opplæring og bevisstgjøring av ansatte. Sikkerhet er et felles ansvar, og gode rutiner fungerer best når de er godt forstått og brukt i hverdagen.
NIS2/Digitalsikkerhetsloven
NIS2-direktivet skal øke motstandsdyktigheten i nettverks- og informasjonssystemer til både private og offentlige aktører som opererer i relevante sektorer i EU, inkludert helsesektoren.
Deepinsight etterlever kravene i NIS2-direktivet og den norske implementasjonen av Digitalsikkerhetsloven. Kunder av Deepinsight skal være helt trygge på at vi har de nødvendige policyene og prosessene på plass som kreves for at kunden også skal kunne møte sine forpliktelser opp mot NIS2.
Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren (Normen)
Normen beskriver organisatoriske, tekniske, fysiske og personellmessige sikkerhetstiltak som anses egnet for å oppnå tilfredsstillende informasjonssikkerhet og personvern i helsesektoren.
Deepinsight følger de krav og anbefalinger som fremkommer i Normen, og legger den til grunn for tjenester vi leverer.
