Energi Fyn Årsrapport 2023 - Report - Side 76
Samfundsansvar
It-sikkerhed
Risikoen for cyberangreb er steget de seneste år. Og som
operatør af kritisk infrastruktur er Energi Fyn truet. Derfor er
it- og datasikkerhed vigtigere end nogensinde før.
For at styrke vores it- og datasikkerhed har vi igangsat indsatsområdet ”Styrket it- og datasikkerhed”. Indsatsområdet
skal sikre, at vi har de nødvendige forsvarsmekanismer, og
det rette beredskab, der kan imødekomme regulatoriske
krav og modstå mulige angreb.
Vores it-beredskab gennemfører sammen med det klassiske
beredskab en række øvelser i løbet af året, som bliver godkendt af Energistyrelsen. En gang årligt bliver vores it-beredskab i forhold til elnettet auditeret af Energistyrelsen for at
sikre, at kravene i bekendtgørelsen bliver overholdt. Og en
gang årligt bliver vores it-beredskab i forhold til vores fibernet auditeret af Center for Cybersikkerhed.
Hvert år bliver der i samarbejde med det klassiske beredskab
gennemført en risiko- og sårbarhedsanalyse med fokus på
it-sikkerhed i relation til forsyningssikkerhed.
En gang årligt risikovurderes informationssikkerheden i koncernen, der udarbejdes en rapport, og det vurderes, om der
skal igangsættes tiltag for at minimere de største risici.
Vi deltager aktivt i Green Power Denmarks Sikkerhedsforum,
der arbejder tæt sammen med EnergiCERT og Forsvarets
Center for Cybersikkerhed.
I 2023 har vi haft stort fokus på at blive klar til NIS2, der
omfatter implementering af både tekniske, operationelle og
organisatoriske foranstaltninger.
Datasikkerhed
Vi behandler og opbevarer store mængder persondata, og
derfor er EU’s Persondataforordning (GDPR) et centralt fokusområde. Persondatapolitikker, risikovurderinger, databehandleraftaler og slettepolitikker vil løbende blive oprettet
og ajourført efter behov. For at sikre, at vi lever op til forordningen, har vi udarbejdet procedurer, som gør det lettere at
følge op på vores compliance i forhold til Persondataforordningen. Der afholdes kvartalsvise GDPR-møder og bliver løbende gennemført awareness-kampagner internt.
For at sikre kvaliteten og vedligeholdelsen af den udarbejdede dokumentation i relation til GDPR, bliver der løbende
hen over året lavet såkaldte GDPR-servicetjek inden for de
forskellige forretningsområder. Dermed sikrer vi, at eventuelle mangler bliver identificeret og udbedret.
76
Årsrapport 2023
Energi Fyn a.m.b.a.
Energi Fyn-koncernen
Vi har stort fokus på it-sikkerhed og overholdelse af GDPR
og vil løbende investere i tekniske tiltag, som skal være med
til at sikre kundernes og koncernens data – herunder ny
backupteknologi, øget netværksovervågning samt nye og
sikrere teknologier til brugeridentifikation.
