Vaatimustenmukaisuuden on läpäistävä koko organisaatio
PostNord Strålfors käsittelee päivittäin valtavia määriä henkilötietoja. Toimituksissa on siten kyse myös luottamuksesta, rehellisyydestä ja laadusta.
– Kaiken perustana on luottamus. Asiakkaidemme ja työntekijöidemme on voitava olla täysin varmoja, että pystymme täyttämään lupauksemme niin digitaalisissa kuin fyysisissäkin toiminnoissa. Ja että käsittelemme asiakkaiden tietoja oikein ja turvallisesti, sanoo PostNord Strålforsin Chief Compliance Officer Martin Nyberg.
Digitalisaation vauhti on kiihtynyt pandemian aikana entisestään. Tietoverkkohyökkäysten ja tietovuotojen riski on kasvanut, ja uusia haavoittuvuuksia löydetään jatkuvasti. Kaikkien yritysten on parannettava tietoturvaa tietojensa suojaamiseksi.
– Meidän kaikkien on pohdittava, millaisia rutiineja tarvitaan asiakkaiden luottamuksen säilyttämiseksi. Niitä voivat olla läpinäkyvyys tietoturvan suhteen sekä selkeät henkilötietojen käyttöä ja säilytystä koskevat toimintatavat, Martin Nyberg toteaa.
Uudet lait ja säännöstöt
PostNord Strålforsilla on asiakkaita monilta toimialoilta, joilla turvallisuus on ensisijaisen tärkeää – esimerkiksi pankkeja, vakuutusyhtiöitä, eläkerahastoja ja julkisen sektorin toimijoita. Uusia lakeja, sääntöjä ja alan standardeja laaditaan jatkuvasti, ja ne on integroitava päivittäiseen työhön.
PostNord Strålforsin Chief Compliance Officer Martin Nyberg.– Euroopan pankkiviranomainen (EBA) päivitti hiljattain säännöksiään ja meidän on tärkeää varmistaa, kuinka niitä sovelletaan, jotta voimme antaa asiakkaillemme oikeat neuvot ja hyvät ohjeet toimituksiamme varten, Martin Nyberg sanoo.
Hän pitää vaatimustenmukaisuutta yhtenä PostNord Strålforsin tärkeimmistä painopistealueista tulevina vuosina.
– Meidän on seurattava kehitystä ja varmistettava jatkuvasti tietoturvaa, yleistä tietosuoja-asetusta, henkilötietojen suojausta, ympäristötyötä ja laatua koskevien markkinavaatimusten ja säännösten noudattaminen.
Vahva turvallisuuskulttuuri
PostNord Strålforsissa tietoturva perustuu turvallisiin järjestelmiin ja prosesseihin, koulutukseen sekä koko henkilöstön tietoisuuteen tietoturva-asioista.
– Kun tarjoamme turvallisia palveluja asiakkaille, lähtökohtana ovat ISO 27001 -standardin mukaiset tietoturvatoimet. Ne on integroitu organisaation prosesseihin ja johtamisrakenteeseen, ja tavoitteena on tietoturvariskien järjestelmällinen käsittely, Martin Nyberg toteaa.
Johtamisjärjestelmä kattaa muun muassa tietoympäristön muutokset, tiedonhallinnan, toimittajien hallinnan ja HR-prosessit ja takaa, että luottamuksellisuus, eheys ja saatavuus (CIA) toteutuvat.
– Meidän on täydennettävä osaamistamme ja parannettava prosessejamme jatkuvasti, jotta voimme vastata uusiin vaatimuksiin ja odotuksiin", Martin Nyberg sanoo.
Sertifiointi osana vaatimustenmukaisuustyötä
Olemme jo vuosien ajan pyrkineet sertifioimaan toimintamme eri osa-alueita esimerkiksi ympäristön ja laadun alalla. Lisätietoja tästä työstä ja hyvän yleiskatsauksen kaikista sertifikaateistamme saat täältä:
Kuten edellä mainittiin, osa PostNord Strålforsin toiminnoista on jo ISO 27001 -sertifioitu. Tästä vuodesta alkaen Martin Nyberg johtaa koko organisaation ISO 27001 -sertifiointia.
– Teemme tämän ja paljon muuta, jotta kaikki toimii samalla tavalla kaikissa toimintamaissamme. Asiakkaidemme on kohdattava sama PostNord Strålfors kaikkialla, hän sanoo.
Jatkuvia parannuksia
Koko yrityksen on työskenneltävä vaatimustenmukaisuuden parissa järjestelmällisesti ja koko ajan.
– Meidän on täydennettävä osaamistamme ja parannettava prosessejamme jatkuvasti, jotta voimme vastata uusiin vaatimuksiin ja odotuksiin", Martin Nyberg sanoo.
Hän uskoo, että PostNord Strålforsin organisaatiossa on hyvää vaatimustenmukaisuuteen liittyvää osaamista.
– Se on kuitenkin keskeinen osa liiketoimintaamme, ja siksi meidän on myös varauduttava tulevaisuuteen. Meidän on pysyttävä jatkuvasti kehityksen mukana ja vahvistettava toimintojamme, jotta voimme jatkossakin olla asiakkaidemme odottama vakaa ja turvallinen toimittaja, Martin Nyberg toteaa lopuksi.
Haluatko sinäkin työskennellä vaatimustenmukaisuuden parissa?
Etsimme compliance-tiimiimme aina ihmisiä, jotka haluavat vaikuttaa asioihin. Lue lisää täältä, jos olet kiinnostunut työskentelystä kanssamme: