Marknadstrender IT-säkerhet

Compliance måste genomsyra hela organisationen

PostNord Strålfors hanterar enorma mängder personuppgifter varje dag. Det betyder att leveranserna också handlar om förtroende, integritet och kvalitet.
– I grund och botten handlar det om tillit, att våra kunder och medarbetare ska känna sig helt säkra på att vi kan leverera det vi lovat, både digitalt och fysiskt. Och att vi hanterar kundernas data på ett rätt och säkert sätt, säger Martin Nyberg, Chief Compliance Officer på PostNord Strålfors.

Compliance_16-9.jpg

Den snabba digitaliseringstakten, som dessutom eskalerat under pandemin, har satt fokus på risken för cyberattacker och informationläckor när nya svaga punkter hela tiden upptäcks.  Alla företag behöver öka säkerheten för att skydda sin data.

– Vi behöver alla fundera över vilka rutiner som krävs för att kunderna ska känna sig trygga. Det kan handla om transparens kring hur man arbetar med informationssäkerhet eller att tydligt redovisa rutiner kring användning och lagring av persondata, förklarar Martin Nyberg.

Nya lagar och regelverk

PostNord Strålfors har kunder i många branscher där säkerheten är högsta prioritet – till exempel banker, försäkringsbolag, pensionsfonder och offentlig sektor. Det kommer hela tiden nya lagar, regler och industristandarder som ska integreras i det löpande arbetet. ­­

Martin Nyberg, Chief Compliance Officer på PostNord StrålforsMartin Nyberg, Chief Compliance Officer på PostNord Strålfors.– Nu senast var det Europeiska Bankmyndigheten EBAs som uppdaterade sitt regelverk och då gäller det för oss att se till så att vi vet vad som gäller så att vi kan ge våra kunder rätt sparring och goda råd i förhållande till våra leveranser, säger Martin Nyberg.

Han ser att compliance är ett av de viktigaste områdena för PostNord Strålfors de kommande åren.

– Vi måste följa utvecklingen och kontinuerligt möta de krav som marknaden och regelverk ställer kring informationssäkerhet, GDPR, personsäkerhet, miljöarbete och kvalitet.

Stark säkerhetskultur

PostNord Strålfors IT-säkerhet bygger på säkra system och processer, men också på utbildning och medvetenhet hos alla anställda.

– Vi använder säkerhetskontrollerna från ISO 27001 som utgångspunkt när vi levererar säkra tjänster till våra kunder. Dessa är en integrerad del av organisationens process och övergripande ledningsstruktur, med syftet att systematiskt hantera informationssäkerhetsrisker, förklarar Martin Nyberg.

Ledningssystemet omfattar bland annat ändringar av informationsmiljön, informationshantering, leverantörshantering och HR-processen för att säkerställa att CIA-triaden, det vill säga konfidentialitet, integritet och tillgänglighet, upprätthålls på ett adekvat sätt.

– Vi behöver hela tiden fylla på med kompetens och förbättra våra processer för att kunna leva upp till nya krav och förväntningar, säger Martin Nyberg.

Certifiering en del av vårt compliance-arbete

Vi har under många år arbetat med att certifiera olika delar av verksamheten, inom exempelvis både miljö och kvalitet. Vill du veta mer om det arbetet finns det en bra överblick över alla våra certifikat här:

Våra certifikat

Som nämnts tidigare i texten är delar av PostNord Strålfors verksamhet redan ISO27001-certifierad. Med start i år kommer Martin Nyberg leda hela organisationen genom en ISO27001-certifiering.

– Vi gör detta och mycket mer för att allting ska bli likadant i alla de länder vi har verksamhet. Våra kunder ska möta samma PostNord Strålfors överallt, säger han.

Ständiga förbättringar

Compliance är något alla måsta jobba verksamhetsövergripande och systematiskt med hela tiden.

– Vi behöver hela tiden fylla på med kompetens och förbättra våra processer för att kunna leva upp till nya krav och förväntningar, säger Martin Nyberg.

Han menar att PostNord Strålfors har en bra compliance-kompetens på plats i organisationen.

– Men det är en central del av vår verksamhet, varför vi också måste rustar för framtiden. Vi måste hela tiden följa med i utvecklingen och förstärka oss för att fortsätta vara den robusta och trygga leverantör våra kunder förväntar sig, avslutar Martin Nyberg.

Vill du också jobba med compliance?

Vi letar hela tiden efter personer som vill göra skillnad i vårt compliance-team. Läs mer om du är intresserad av att jobba hos oss:

Lediga platser

Inspiration och fördjupning

Security_16-9.jpg

Nya ISO 27001-certifieringar garanterar pålitliga säkerhetsmetoder

ISO 27001-certifieringen visar att en organisation har identifierat risker och vidtagit förebyggande åtgärder för att skydda organisationen mot informationssäkerhetsbrott. Standarden säkerställer processhantering, riskhantering och översikt, vilka är viktiga parametrar för att garantera IT-säkerheten för våra kunder.

Certificates_16-9.jpg

Certifikat

PostNord Strålfors följer de lagar och krav som gäller i respektive land. Certifikat visar att PostNord Strålfors har identifierat risker och vidtagit förebyggande åtgärder för att skydda organisationen mot informationssäkerhetsbrott och att vi följer kvalitets-, hållbarhets- och miljöstandarder.