PostNord Strålfors håndterer hver dag enorme mængder personoplysninger. – Det handler dybest set om tillid, og om at vores kunder og medarbejdere skal føle sig helt trygge ved, at vi kan levere det, vi lover, både digitalt og fysisk. Og at vi håndterer kundernes data på en korrekt og sikker måde, siger Martin Nyberg, Chief Compliance Officer i PostNord Strålfors.

Det hurtige digitaliseringstempo, som i øvrigt er accelereret under pandemien, har medført behov for øget fokus på risikoen for cyberangreb og informationslækager, fordi der hele tiden opdages nye svage punkter.  Alle virksomheder er nødt til at øge sikkerheden for at beskytte deres data.

– Vi er alle nødt til at tænke over, hvilke rutiner der kræves, for at kunderne kan føle sig trygge. Det kan dreje sig om transparens i forhold til den måde, man arbejder med informationssikkerhed på, eller om tydeligt at informere om rutiner i forbindelse med brug og opbevaring af personoplysninger, forklarer Martin Nyberg.

Nye love og regler

PostNord Strålfors har kunder i mange brancher, hvor sikkerhed har topprioritet – for eksempel banker, forsikringsselskaber, pensionskasser og den offentlige sektor. Der kommer hele tiden nye love, regler og branchestandarder, der skal integreres i det daglige arbejde.

Martin Nyberg, Chief Compliance Officer i PostNord Strålfors.– Senest var det Den Europæiske Banktilsynsmyndighed (EBA), der opdaterede sine regler, og så er det vigtigt for os at sikre, at vi ved, hvad der gælder, så vi kan give vores kunder den rigtige sparring og rådgivning i forhold til vores levering, siger Martin Nyberg.

Han betragter compliance som et af de vigtigste områder for PostNord Strålfors i de kommende år.

– Vi skal følge udviklingen og løbende opfylde markedets krav og overholde de forskellige regler om informationssikkerhed, GDPR, personsikkerhed, miljøarbejde og kvalitet.

Stærk sikkerhedskultur

PostNord Strålfors' IT-sikkerhed er baseret på sikre systemer og processer, men også på uddannelse og bevidsthed hos alle medarbejdere.

– Vi bruger sikkerhedskontrollerne i ISO 27001 som udgangspunkt, når vi leverer sikre tjenester til vores kunder. Det er en integreret del af organisationens proces og overordnede ledelsesstruktur med det formål systematisk at styre informationssikkerhedsrisici, forklarer Martin Nyberg.

Ledelsessystemet omfatter blandt andet ændringer i informationsmiljøet, informationshåndtering, leverandørhåndtering og HR-processen for at sikre, at CIA-triaden, dvs. fortrolighed, integritet og tilgængelighed, opretholdes på en passende måde.

– Vi er nødt til hele tiden at udvide vores kompetencer og forbedre vores processer for at leve op til nye krav og forventninger, siger Martin Nyberg.

Certificering er et led i vores compliance-arbejde

Vi har i mange år arbejdet med at certificere forskellige områder i virksomheden, for eksempel både miljø og kvalitet. Hvis du vil vide mere om dette arbejde, er der et godt overblik over alle vores certificeringer her:

Vores certificeringer

Som tidligere nævnt er dele af PostNord Strålfors' aktiviteter allerede ISO 27001-certificerede. Fra og med i år skal Martin Nyberg lede hele organisationen gennem en ISO 27001-certificering.

– Vi gør dette og meget mere for at gøre alting på samme måde i alle de lande, vi opererer i. Vores kunder skal møde det samme PostNord Strålfors overalt, siger han.

Løbende forbedringer

Compliance er noget, alle hele tiden skal arbejde systematisk med i hele virksomheden.

– Vi er nødt til hele tiden at udvide vores kompetencer og forbedre vores processer for at leve op til nye krav og forventninger, siger Martin Nyberg.

Han mener, at PostNord Strålfors har gode compliance-kompetencer i organisationen.

– Men det er en central del af vores virksomhed, og derfor skal vi også ruste os til fremtiden. Vi skal hele tiden følge med i udviklingen og styrke vores position, så vi fortsat kan være den solide og sikre leverandør, vores kunder forventer, slutter Martin Nyberg.