Informations – säkerhet

Finansbranschens aktörer står idag inför stora utmaningar. I en ständigt föränderlig miljö kämpar finansiella företag med att navigera mellan relevant lagstiftning, effektivt tillhandahålla finansiella produkter och att bibehålla säkerheten i verksamheten. Den teknologiska utvecklingen har dessutom lett till att allt större mängder data samlas in, bearbetas, delas och används i digital form – vilket ställer högre krav på god informationssäkerhet.

Periculo har en gedigen kompetens inom DORA-regelverket och arbetar nära flera kunder för att säkerställa en smidig och effektiv regelefterlevnad. Vi hjälper företag att bygga upp robusta ramverk för att hantera IKT-risker, där identifiering och klassificering av informationstillgångar samt IKT-tillgångar spelar en central roll. Genom att utveckla strukturerade processer för riskbedömning vid IKT-förändringar och incidenthantering skapar vi förutsättningar för att hantera och minimera risker på ett systematiskt sätt.

En viktig del av vårt arbete är att stödja kunder i hanteringen av tredjepartsrisker, både genom att granska avtal med leverantörer och säkerställa en tydlig strategi för kontinuitet och beredskap. Vi bistår även med rådgivning kring informationsregister samt utveckling av teststrategier och testprogram för att stärka motståndskraften mot digitala hot. Med en helhetssyn på DORA hjälper vi våra kunder att inte bara uppfylla regelverkets krav, utan också att skapa långsiktigt hållbara och motståndskraftiga processer.

Dataskyddsombud

I vissa fall måste företag som behandlar personuppgifter utse ett dataskyddsombud. I rollen som dataskyddsombud ingår bland annat att kontrollera att dataskyddsförordningen följs inom företaget.

Ett dataskyddsombud ska övervaka att dataskyddsförordningen följs, detta sker genom att samla in information om hur bolaget behandlar personuppgifter, det sker också genom att kontrollera regelefterlevnaden på området, samt att ge råd och stöd till företaget.

Utöver detta ska dataskyddsombudet ge råd och stöd om konsekvensbedömningar, vara kontaktperson till IMY och de registrerade (samt personal).

Krav på ett dataskyddsombud

Ett dataskyddsombud ska ha kunskaper om dataskyddsförordningen, känna företagets verksamhet, hur företaget behandlar personuppgifter samt vet hur företagets informationsteknik och it-säkerhet fungerar.

Dataskyddsombudet ska arbeta självständigt och oberoende, det är därför viktigt att dataskyddsombudet inte har andra arbetsuppgifter som kan skapa en intressekonflikt.

Dataskyddsombudet ska ha tillräckliga resurser för att kunna utföra sitt arbete.

Referensuppdrag

Dataskydd

Periuclo arbetar bland annat i första linjen på ett försäkringsbolag rörande dataskydd, detta innefattar bland annat att vara kontaktperson för de registrerades rättigheter samt att ge löpande råd och stöd.

Periculo har också utfört dataskyddsombudsrollen, samt arbetat med att implementera regelverket.

Expertstöd och implementering av DORA

Periculo har stöttat ett flertal ledande försäkringsbolag i dess implementering av DORA regelverket. I uppdragen har vi agerat projektledare för implementeringen, stöttat verksamheten i sin anpassning samt koordinerat med bolagsledningen, VD och styrelse, för att säkerställa en effektiv implementering.

Upprättande av informationsregister enligt DORA

Vi har framgångsrikt upprättat ett omfattande informationsregister för en finansiell institution i enlighet med DORA-kraven. Genom att kartlägga och dokumentera all kritisk information och dess flöden har vi säkerställt att kunden har en tydlig översikt över sina informationsresurser. Detta arbete har inte bara förbättrat kundens förmåga att hantera och skydda sin information, utan också stärkt deras operativa motståndskraft mot digitala hot.