Compliance Commitment Week

01/10/2021
Entretien
Madrid, Octobre 2021
"Nous nous protégeons afin de protéger nos clients."  
Entretien avec Dr. Annette Kaffsack (CCO) et Cesar Callejo (CIO).

Dans cette interview exclusive, Dr. Annette Kaffsack (CCO) et Céacute;sar Callejo (CIO) partagent quelques détails sur le Compliance Commitment Week de Nippon Gases. L'événement, qui renforce encore la culture de conformité de l'entreprise, a pour thème principal cette année la cybersécurité.

.
 
En octobre, vous organiserez le Compliance Commitment Week. Qu'est-ce que cela signifie?

 

                                                                                                                                     

Notre programme de conformité chez Nippon Gases consiste en plusieurs actions obligatoires telles que la recertification annuelle du code de conduite, les formations requises par la loi, les formations de conformité pour les nouveaux employés et les formations biannuelles pour tous les employés. Nous souhaitons également renforcer davantage notre culture de conformité par des actions supplémentaires. Nous le faisons par le biais d’articles sur la conformité et de cours de formation occasionnels, mais aussi par le Compliance Commitment Week, au cours de laquelle toute l'attention est portée sur la conformité. C'est la deuxième fois que nous l'organisons à travers l'Europe. Alors qu'en 2019, l'accent a été mis sur les sujets généraux de la conformité ainsi que sur notre culture et notre programme de conformité, nous avons choisi cette année de nous concentrer sur la cybersécurité, complétée par les normes de contrôle informatique et la protection des données /confidentialité.

 
Pourquoi avez-vous choisi de vous concentrer sur la cybersécurité ?

 

                                                                                                                              

Pas seulement à cause de la pandémie. De manière générale, nous constatons une évolution très rapide de la transformation numérique chez nos partenaires commerciaux et bien sûr chez Nippon Gases. En outre, la culture du travail évolue, ce qui est renforcé par le travail à domicile. Tout ceci apporte de nombreux avantages en termes de disponibilité et de productivité. Malheureusement, cela augmente également le risque de cyberattaques directes sur les systèmes informatiques, de phishing par courriel ou de tentatives indirectes via nos partenaires. Jusqu'à présent, nous avons heureusement été en mesure de repousser ces attaques. Toutefois, le nombre de cyberattaques et leur sophistication vont continuer à augmenter. Nous entendons donc de plus en plus souvent nos partenaires commerciaux nous dire qu'ils ont été victimes d'une cyberattaque. C'est pourquoi nous avons choisi ce sujet comme thème central de le Compliance Commitment Week.

 

 

 
                                                       

Et comme ce thème couvre également la protection des données et la confidentialité ainsi que nos normes de contrôle informatique et l'utilisation de l'informatique et de ses équipements, nous voulons également mettre ces sujets en évidence
 
Comment le Compliance Commitment Week est-il organisé?

 

                                                                                         

Ce qui est très important pour un tel événement, c'est une communication appropriée. Nous commençons par un message de notre président, Eduardo Gil, sur l'intranet, adressé à tous les employés européens, suivi de messages des équipes de direction locales et des Compliance Champions. Pendant le Compliance Commitment Week, nous demandons à tous les responsables de discuter de la cybersécurité, de l'utilisation de l'informatique et de la protection des données avec leur équipe, sur la base du questionnaire ou de la liste de sujets proposés. De cette façon, nous apprenons non seulement comment l'organisation évalue ces sujets, mais aussi où il y a un besoin éventuel d'action. En outre, les employés sont invités à suivre des cours de formation en ligne sur divers sujets.

 
Que faisons-nous d'autre afin de réduire le risque de cyberattaque ?

 

                                                                           

En matière de cybersécurité, nous essayons d'adopter une approche globale qui assure la sécurité de l'entreprise. Cela se traduit par plusieurs aspects, à commencer par un ‘Governance Security Framework’ avec des normes, des politiques et des procédures, complété par une série de nouvelles technologies de sécurité afin de mieux protéger nos systèmes. Enfin, nous avons notre programme de sensibilisation à la sécurité qui, à tous les niveaux de l'organisation, met l'accent nécessaire sur la cybersécurité et soutient les employés par des formations spécifiques. Ce sont les employés qui jouent un rôle clé dans la protection de l'entreprise.

 

                                                         

En outre, nous avons effectué des tests mensuels de phishing au cours de l'année écoulée et, heureusement, nous constatons une augmentation constante de la sensibilisation. Mais comme une seule attaque suffit à endommager l'entreprise, nous n’arrêterons pas. En outre, nos employés suivent régulièrement des formations de sensibilisation à ce sujet et nous proposons également des formations avancées pour les départements particulièrement vulnérables tels que les finances, les achats et les ventes internes.

Dr. Annette Kaffsack
Director Legal Europe,
Chief Compliance Officer
Europe

César Callejo
Chief Information Officer
Pour en savoir plus sur la manière dont nous nous protégeons afin de protéger nos clients, consultez notre page de conformité.