Markkinatrendit Turvallisuus

Vaatimustenmukaisuuden on läpäistävä koko organisaatio

PostNord Strålfors käsittelee päivittäin valtavia määriä henkilötietoja. Toimituksissa on siten kyse myös luottamuksesta, rehellisyydestä ja laadusta.
– Kaiken perustana on luottamus. Asiakkaidemme ja työntekijöidemme on voitava olla täysin varmoja, että pystymme täyttämään lupauksemme niin digitaalisissa kuin fyysisissäkin toiminnoissa. Ja että käsittelemme asiakkaiden tietoja oikein ja turvallisesti, sanoo PostNord Strålforsin Chief Compliance Officer Martin Nyberg.

Compliance

Digitalisaation vauhti on kiihtynyt pandemian aikana entisestään. Tietoverkkohyökkäysten ja tietovuotojen riski on kasvanut, ja uusia haavoittuvuuksia löydetään jatkuvasti.  Kaikkien yritysten on parannettava tietoturvaa tietojensa suojaamiseksi.

– Meidän kaikkien on pohdittava, millaisia rutiineja tarvitaan asiakkaiden luottamuksen säilyttämiseksi. Niitä voivat olla läpinäkyvyys tietoturvan suhteen sekä selkeät henkilötietojen käyttöä ja säilytystä koskevat toimintatavat, Martin Nyberg toteaa.

Uudet lait ja säännöstöt

PostNord Strålforsilla on asiakkaita monilta toimialoilta, joilla turvallisuus on ensisijaisen tärkeää – esimerkiksi pankkeja, vakuutusyhtiöitä, eläkerahastoja ja julkisen sektorin toimijoita. Uusia lakeja, sääntöjä ja alan standardeja laaditaan jatkuvasti, ja ne on integroitava päivittäiseen työhön.

PostNord Strålforsin Chief Compliance Officer Martin NybergPostNord Strålforsin Chief Compliance Officer Martin Nyberg.– Euroopan pankkiviranomainen (EBA) päivitti hiljattain säännöksiään, ja meidän on tärkeää varmistaa, että niistä, jotta voimme antaa asiakkaillemme oikeat neuvot ja hyvät ohjeet toimituksiamme varten, Martin Nyberg sanoo.

Hän pitää vaatimustenmukaisuutta yhtenä PostNord Strålforsin tärkeimmistä painopistealueista tulevina vuosina.

– Meidän on seurattava kehitystä ja varmistettava jatkuvasti tietoturvaa, yleistä tietosuoja-asetusta, henkilötietojen suojausta, ympäristötyötä ja laatua koskevien markkinavaatimusten ja säännösten noudattaminen.

Vahva turvallisuuskulttuuri

PostNord Strålforsissa tietoturva perustuu turvallisiin järjestelmiin ja prosesseihin, koulutukseen sekä koko henkilöstön tietoisuuteen tietoturva-asioista.

– Kun tarjoamme turvallisia palveluja asiakkaille, lähtökohtana ovat ISO 27001 -standardin mukaiset tietoturvatoimet. Ne on integroitu organisaation prosesseihin ja johtamisrakenteeseen, ja tavoitteena on tietoturvariskien järjestelmällinen käsittely, Martin Nyberg toteaa.

Johtamisjärjestelmä kattaa muun muassa tietoympäristön muutokset, tiedonhallinnan, toimittajien hallinnan ja HR-prosessit ja takaa, että luottamuksellisuus, eheys ja saatavuus (CIA) toteutuvat.

– Meidän on täydennettävä osaamistamme ja parannettava prosessejamme jatkuvasti, jotta voimme vastata uusiin vaatimuksiin ja odotuksiin", Martin Nyberg sanoo.

Sertifiointi osana vaatimustenmukaisuustyötä

Olemme jo vuosien ajan pyrkineet sertifioimaan toimintamme eri osa-alueita esimerkiksi ympäristön ja laadun alalla. Lisätietoja tästä työstä ja hyvän yleiskatsauksen kaikista sertifikaateistamme saat täältä:

Sertifikaateistamme

Kuten edellä mainittiin, osa PostNord Strålforsin toiminnoista on jo ISO 27001 -sertifioitu. Tästä vuodesta alkaen Martin Nyberg johtaa koko organisaation ISO 27001 -sertifiointia.

– Teemme tämän ja paljon muuta, jotta kaikki toimii samalla tavalla kaikissa toimintamaissamme. Asiakkaidemme on kohdattava sama PostNord Strålfors kaikkialla, hän sanoo.

Jatkuvia parannuksia

Koko yrityksen on työskenneltävä vaatimustenmukaisuuden parissa järjestelmällisesti ja koko ajan.

– Meidän on täydennettävä osaamistamme ja parannettava prosessejamme jatkuvasti, jotta voimme vastata uusiin vaatimuksiin ja odotuksiin", Martin Nyberg sanoo.

Hän uskoo, että PostNord Strålforsin organisaatiossa on hyvää vaatimustenmukaisuuteen liittyvää osaamista.

– Se on kuitenkin keskeinen osa liiketoimintaamme, ja siksi meidän on myös varauduttava tulevaisuuteen. Meidän on pysyttävä jatkuvasti kehityksen mukana ja vahvistettava toimintojamme, jotta voimme jatkossakin olla asiakkaidemme odottama vakaa ja turvallinen toimittaja, Martin Nyberg toteaa lopuksi.

Haluatko sinäkin työskennellä vaatimustenmukaisuuden parissa?

Etsimme compliance-tiimiimme aina ihmisiä, jotka haluavat vaikuttaa asioihin. Lue lisää täältä, jos olet kiinnostunut työskentelystä kanssamme:

Avoimet työpaikat

Inspiraatio ja artikkelit

Kivra

Kivran asiantuntija kertoo: näin tarjoat asiakkaille parhaan mahdollisen tietosuojan

Yksityisyyden suojaan kohdistuu nykyään erittäin korkeat odotukset, ja henkilötiedot nähdään valuuttana. Jos haluaa pitää asiakkaat tyytyväisinä, henkilötietoja täytyy käsitellä oikealla tavalla – pelkkä lakisääteisten vaatimusten täyttäminen riitä. Kivran juristi Anna Mirsch Peiris antaa parhaat vinkkinsä hyvän tietosuojan varmistamiseen.

Security_16-9.jpg

Uusi ISO 27001-sertifiointi takaa luotettavat tietoturvatoimenpiteet

PostNord Strålfors käsittelee päivittäin valtavia määriä henkilötietoja. – Kaiken perustana on luottamus. Asiakkaidemme ja työntekijöidemme on voitava olla täysin varmoja, että pystymme täyttämään lupauksemme niin digitaalisissa kuin fyysisissäkin toiminnoissa. Ja että käsittelemme asiakkaiden tietoja oikein ja turvallisesti, sanoo PostNord Strålforsin Chief Compliance Officer Martin Nyberg.

Sertifikaatit

Sertifikaatit

PostNord Strålfors noudattaa kussakin maassa voimassa olevia lakeja ja vaatimuksia. Näiden vähimmäisvaatimusten lisäksi eri yksiköillä on erilaisia, niiden omaa toimintaa sääteleviä asiakaskohtaisia vaatimuksia ja standardeja.