Uttalelse fra DNV GL om informasjonssikkerhet
Den ansatte som 15. august ble arrestert av PST siktet for spionasje til fordel for Russland arbeidet i forretningsområdet Oil & Gas med 3D printing og materialteknologi.
Han hadde ikke sikkerhetsklarering og har derfor ikke jobbet på prosjekter for forsvarsindustrien, Forsvaret, eller andre etater og kunder som krever sikkerhetsklarering. Han har ikke hatt personalansvar på mange år, og har i sin tid i DNV GL arbeidet på et begrenset antall prosjekter, hovedsakelig innen fagfeltet materialteknologi. Han har likevel hatt utstrakt kundekontakt i de prosjektene han har vært involvert i, først og fremst i egenskap av leder for et Joint Industry Project på 3D printing.
Vi kartlegger nå nøye hvilke kundeprosjekter han har vært involvert i, og oppretter dialog med de relevante kundene. Våre prioriteringer nå er først og fremst et godt samarbeid med PST, og å ivareta kunder og informasjon som den nå spionsiktede mannen har håndtert. På grunn av den pågående etterforskningen er det begrenset hvor mye informasjon vi kan gå ut med, og vi ber om forståelse for dette.
Slik jobber DNV GL med informasjonssikkerhet
Alle ansatte og leverandører er kontraktsmessig pålagt å overholde DNV GLs etiske retningslinjer. Disse stiller klare krav til overholdelse av antikorrupsjon, antitrust, eksportkontroll og databeskyttelseslover. DNV GL er sertifisert i henhold til en rekke ISO-standarder, inkludert ISO 27001 for informasjonssikerhet. Dette gjelder også forretningsområdet Oil&Gas. Det aktuelle sertifikatet er utstedt av Dekra.
Ved tiltredelse har alle DNV GL ansatte gjennomgått en omfattende bakgrunnssjekk. DNV GL-ansatte er også kontraktsmessig underlagt strenge krav til fortrolighet med hensyn til håndtering av informasjon om kunder og prosjekter for kunder gjennom hele ansettelsesperioden.
Alle ansatte gjennomgår også obligatorisk opplæring for å kunne rapportere faktiske eller mistenkelige forhold og brudd på de nevnte kravene. Dette gjennomføres regelmessig gjennom hele ansettelsesforholdet – og inkluderer bekymringer knyttet til bestikkelse, svindel, arbeidskonflikter, diskriminering og andre etiske spørsmål.
Alle våre IT-systemer oppfyller internasjonale standarder for cybersikkerhet, databeskyttelse og rutiner for tilgang til dokumenter.