Annette: InsuBiz’ compliance expert med fokus på datasikkerhed
Annette blev ansat i InsuBiz i 2012 som Support & Project Manager og fik i den forbindelse tildelt rollen som tovholder på et helt nyt projekt, der skulle sikre InsuBiz sin første revisorerklæring.
”Formålet med projektet var at kunne dokumentere overfor omverdenen, at vi havde styr på sikkerheden omkring processer og data,” fortæller Annette.
InsuBiz fik sin første ISAE 3402-erklæring i 2013, og siden da er fokus på sikkerhed, personoplysninger og compliance kun vokset hos kunder, myndigheder og i InsuBiz.
Én revisorerklæring blev til to og arbejdet med compliance integreret i processerne
I sin nuværende rolle som Compliance Manager i InsuBiz har Annette fortsat ansvaret for de nu to årlige revisorerklæringer, der udarbejdes: ISAE 3402 om informationssikkerheden ved it-ydelser samt ISAE 3000 om behandlingen af personoplysninger og GDPR-compliance. Erklæringerne er dog blot toppen af isbjerget, mere vigtige er de processer, der ligger bag.
”Vi lever i en dynamisk verden med mange nye tekniske muligheder og krav om ny funktionalitet fra kunder. Det er derfor utrolig vigtigt at tage helikoptervinklen og vurdere risikoen, inden man implementerer ny funktionalitet og teknik,” forklarer Annette og fortsætter:
”Vi foretager derfor løbende risikovurderinger, hvor vi nøje gennemgår vores systemer og processer, for at vurdere om planlagte ændringer eller tilføjelser vil kunne påvirke sikkerheden.”
Annette har også ansvaret for de databehandleraftaler, der indgås med kunderne, og for at kollegerne ved, hvad det valgte sikkerhedsniveau betyder for deres arbejdsopgaver og den praktiske hverdag. Datasikkerhed har fra starten været et centralt punkt i InsuBiz’ forretningsmodel og er således velforankret i alle processer.
GDPR-compliance skaber tryghed hos kunderne
Selvom der ikke fra starten stod Compliance Manager på Annettes visitkort, føler hun sig på den helt rette hylde. Samtidig har hun stadig ansvaret for 1. level support i InsuBiz, så hun ved, hvad der rør sig hos kunderne.
”Ingen tvivl om at datasikkerhed og GDPR fylder meget hos vores kunder. Mange har fået øjnene op for værdien af, at de persondata, de har ansvaret for, behandles på betryggende vis. Måden, vi håndterer data på, er således blevet et vigtigt konkurrenceparameter, og her er InsuBiz’ evne til at integrere sikkerhed på en tydelig og brugervenlig måde særlig værdsat.”