Compliance i forandring
Compliance er en samlet betegnelse for hele processen med at sikre, at Gensam og alle Gensams medarbejdere overholder og efterlever gældende love og fastlagte interne retningslinjer.
Compliance er aldrig en permanent tilstand, da der ofte kommer nye krav, som skal implementeres og overholdes. Der er tale om dynamiske processer, som løbende ændrer sig.
Vi er juridisk forpligtede til at overholde alle relevante love og regler om datasikkerhed, persondata, IT-sikkerhed og meget andet, som gælder for vores kunder.
Som leverandør af kritisk infrastruktur til den finansielle sektor skal vi leve op til et helt særligt leverandøransvar, der er nedfældet i NIS2-bekendtgørelsen fra EU.
Derfor sørger vi altid for at sikre, at vores kontraktlige forpligtelser i forhold til DORA og NIS2 bliver overholdt.
DORA og NIS2
Sikring af maksimal robusthed
DORA (Digital Operational Resilience Act) trådte i kraft i januar 2025. DORA er et EU-direktiv, der skal sikre maksimal en operationel robusthed i de digitale systemer, der understøtter europæisk finansielle institutioner. DORA har fokus på risikostyring, hændelseshåndtering og governance.
Cybertrusler
Cybertrusler mod den finansielle branche er både reelle og virkelige – ikke et skræmmebillede. Hver eneste dag udsættes finansielle virksomheder for forsøg på cyberangreb, og mindre selskaber er ofte mere udsatte end de store – og dermed mere oplagte mål.
DORA fastlægger derfor også, at IT-sikkerhed stiller krav om dyb involvering fra ledelsen i de enkelte forsikringsselskaber.
Skærpet ledelsesansvar
Det er altså en opgave for bestyrelse og direktion at have styr på, hvad der er digitalt kritisk eller vigtigt, og at der er strategier, politikker og testede planer på plads for beskyttelse af kritisk eller vigtige digitale aktiver og aktiviteter.
Med reglerne følger også et skærpet ledelsesansvar, som kan ende med bøder for overtrædelser og i særlige tilfælde ansvar for det enkelte bestyrelsesmedlem.
NIS2
NIS2-direktivet fra EU gælder særskilt for IT-leverandører og underleverandører. NIS2 dikterer, at en finansiel virksomhed har pligt til sikre sig, at alle led i forsyningskæderne lever op til gældende IT- og cybersikkerhedskrav.
NIS2 er dermed noget, vi som leverandør af IT til såkaldt kritisk infrastruktur har pligt til at leve op til.
ISAE3000
Vi lever blandt meget andet op til ISAE3000, som primært vedrører behandling af persondata og til ISAE 3402, som omhandler regler for sikkerhed i forhold til IT- og cybersikkerhed i IT-systemer, adgangsstyring til følsomme data, fysisk sikkerhed, tekniske standarder og en lang række øvrige sikkerhedsforskrifter.
Modstandsdygtigt setup
Vi har med andre ord formået at være dygtige til at skabe et cyber- og IT-sikkerhedsmæssigt modstandsdygtigt setup gennem alle de år, vi har drevet udvikling af forretningskritisk IT for de små og mellemstore forsikringsselskaber i Danmark.
Vi kan også gøre det for jer.
Vil I vide mere?
Kontakt os
Hvis I gerne vil vide mere om, hvordan vi sikrer jeres og vores egen compliance i forhold til alle de nye regler på området, så tag fat i os.
