PostNord Strålfors håndterer enorme mengder personopplysninger hver dag. Det betyr at leveringene også handler om tillit, integritet og kvalitet.
– I bunn og grunn handler det om tillit, at kundene og medarbeiderne skal kunne føle seg helt sikre på at vi kan levere det vi har lovet, både digitalt og fysisk. Og at vi håndterer kundenes data på en riktig og sikker måte, sier Martin Nyberg, Chief Compliance Officer i PostNord Strålfors.

Den raske digitaliseringstakten, som har økt under pandemien, har satt fokus på risikoen for cyberangrep og informasjonslekkasjer etter hvert som nye svake punkter hele tiden oppdages.  Alle bedrifter må øke sikkerheten for å beskytte sine data.

– Vi må alle tenke over hvilke rutiner som må være på plass for at kundene skal føle seg trygge. Det kan f.eks. være åpenhet om hvordan man arbeider med informasjonssikkerhet, eller at man på en tydelig måte oppgir hvilke rutiner for lagring og bruk av personopplysninger man har, forklarer Martin Nyberg.

Nye lover og nytt regelverk

PostNord Strålfors har kunder i mange bransjer der sikkerheten har høyeste prioritet, f.eks. banker, forsikringsselskaper, pensjonsfond og offentlig sektor. Det kommer hele tiden nye lover, regler og industristandarder som skal integreres i det løpende arbeidet.

Martin Nyberg, Chief Compliance Officer i PostNord Strålfors.– Nå sist var det Den europeiske banktilsynsmyndighet (EBA) som oppdaterte regelverket sitt, og da må vi sørge for at vi vet hva som gjelder, slik at vi kan gi kundene riktig sparring og gode råd i forbindelse med leveringene, sier Martin Nyberg.

Ifølge han er compliance et av de viktigste områdene for PostNord Strålfors de kommende årene.

– Vi må følge utviklingen og kontinuerlig sikre at kravene som markedet og regelverk stiller når det gjelder informasjonssikkerhet, GDPR, personsikkerhet, miljøarbeid og kvalitet, oppfylles.

Sterk sikkerhetskultur

PostNord Strålfors’ IT-sikkerhet er basert på sikre systemer og prosesser, men også på opplæring og bevissthet hos alle ansatte.

– Vi bruker sikkerhetskontrollene fra ISO 27001 som utgangspunkt når vi leverer sikre tjenester til kundene. Disse er en integrert del av organisasjonens prosess og overordnede ledelsesstruktur og har som formål å håndtere risikoene knyttet til informasjonssikkerhet på en systematisk måte, forklarer Martin Nyberg.

Ledelsessystemet omfatter bl.a. endringer av informasjonsmiljøet, informasjonshåndtering, leverandørstyring og HR-prosessen for å sikre at CIA-triaden, dvs. konfidensialitet, integritet og tilgjengelighet, opprettholdes på egnet måte.

– Vi må hele tiden fylle på med kompetanse og forbedre prosessene for å kunne leve opp til nye krav og forventninger, sier Martin Nyberg.

Sertifisering en del av vårt compliance-arbeid

Vi har i mange år arbeidet med å sertifisere forskjellige deler av virksomheten innen f.eks. både miljø og kvalitet. Vil du vite mer om dette arbeidet, finner du en god oversikt over alle våre sertifikater her:

Våre sertifikater

Som nevnt tidligere i teksten er deler av PostNord Strålfors’ virksomhet allerede ISO27001-sertifisert. Med oppstart i år vil Martin Nyberg lede hele organisasjonen gjennom en ISO27001-sertifisering.

– Vi gjør dette og mye mer for at alt skal bli likt i alle landene der vi har virksomhet. Kundene våre skal bli møtt av det samme PostNord Strålfors overalt, sier han.

Kontinuerlige forbedringer

Compliance er noe alle må jobbe virksomhetsovergripende og systematisk med kontinuerlig.

– Vi må hele tiden fylle på med kompetanse og forbedre prosessene for å kunne leve opp til nye krav og forventninger, sier Martin Nyberg.

Han mener at PostNord Strålfors allerede har god compliance-kompetanse i organisasjonen.

– Men det er en sentral del av virksomheten, og det er derfor vi også må ruste oss for fremtiden. Vi må hele tiden følge med på utviklingen for å fortsette å være den robuste og trygge leverandøren som kundene våre forventer seg, avslutter Martin Nyberg.