Compliance Commitment Week

01/10/2021
Interview
Madrid, Oktober 2021
"We beschermen onszelf om onze klanten te beschermen."  
Interview met Dr. Annette Kaffsack (CCO) en Cesar Callejo (CIO).

In dit exclusieve interview delen Dr. Annette Kaffsack (CCO) en César Callejo (CIO) enkele details over  de aankomende Compliance Commitment Week van Nippon Gases. Het evenement, dat de compliance-cultuur van het bedrijf verder versterkt, heeft dit jaar een belangrijk aandachtspunt: cyberveiligheid.

 
In oktober organiseert u de Compliance Commitment Week? Wat wordt hiermee bedoeld?

 

                                                                                                                                     

Ons Compliance programma binnen Nippon Gases bestaat uit verschillende verplichte acties zoals de jaarlijkse hercertificering van de Gedragscode, wettelijk verplichte opleidingen, Compliance-opleidingen voor nieuwe werknemers en tweejaarlijkse opleidingen voor alle werknemers. Daarnaast willen we onze Compliance-cultuur verder versterken met aanvullende acties. Dat doen we met nieuws rond Compliance en occasionele opleidingen, maar ook met de zogeheten Compliance Commitment Week waarin alle aandacht naar Compliance gaat. Het is de tweede keer dat dit we over heel Europa organiseren. Waar in 2019 de focus lag op algemene Compliance-onderwerpen en onze Compliance-cultuur en het programma, hebben we dit jaar gekozen voor een focus op cybersecurity, aangevuld met de IT-controlestandaarden en gegevensbescherming/confidentialiteit.

 
Waarom hebben jullie voor cybersecurity als focus gekozen?

 

                                                                                                                              

Niet alleen omwille van de pandemie. Over het algemeen zien we een zeer snelle evolutie in digitale transformatie bij onze zakenpartners en natuurlijk ook bij Nippon Gases. Daarnaast is de werkcultuur in verandering, wat versterkt wordt door het thuiswerken. Dit alles brengt veel voordelen met zich mee op het gebied van beschikbaarheid en productiviteit. Echter vergroot het helaas ook de risico’s op directe cyberaanvallen op IT-systemen, e-mail phishing of indirecte pogingen via onze partners. Tot nu toe hebben we deze aanvallen gelukkig kunnen afweren. Echter zullen het aantal cyberaanvallen en de geavanceerdheid ervan blijven toenemen. We krijgen dan ook steeds vaker van onze zakenpartners te horen dat ze het slachtoffer geworden zijn van een cyberaanval. Daarom hebben we voor dit onderwerp als focus voor de Compliance Commitment Week gekozen.

 

 

 
                                                       

En aangezien dit onderwerp ook gaat over gegevensbescherming en confidentialiteit, evenals onze IT-controlestandaarden en het gebruik van IT en de bijbehorende apparatuur, willen we ook deze onderwerpen onder de aandacht brengen.
 
Hoe wordt de Compliance Commitment Week georganiseerd?

 

                                                                                         

Wat heel belangrijk is voor zo’n gebeurtenis is een passende communicatie. We beginnen met een boodschap van onze President, Eduardo Gil, op het intranet gericht aan alle Europese werknemers, gevolgd door boodschappen van de lokale Management Teams en Compliance Champions. Tijdens de Compliance Commitment Week vragen we alle managers om met hun team te spreken over cyberveiligheid, het gebruik van IT en gegevensbescherming en dat op basis van de voorgestelde vragenlijst of de lijst met onderwerpen. Zo leren we niet alleen hoe de organisatie deze onderwerpen beoordeeld, maar ook waar er eventueel behoefte is aan actie. Daarnaast wordt er aan de werknemers gevraagd om online opleidingen te volgen rond verschillende onderwerpen.

 
Wat doen we nog meer om het risico op een cyberaanval te beperken?

 

                                                                           

Als het op cybersecurity aankomt, proberen we een holistische aanpak te hanteren die het bedrijf veilig houdt. Dat vertaalt zich in verschillende aspecten te beginnen met een sterk ‘Governance Security Framework’ met normen, beleidslijnen en procedures, aangevuld met een reeks nieuwe beveiligingstechnologieën om onze systemen beter te beschermen. Tot slot hebben we ons Security-Awareness programma dat, op alle niveaus van de organisatie, de nodige aandacht legt op cyberveiligheid en de werknemers met specifieke training ondersteunt. Zij spelen namelijk een sleutelrol in de bescherming van het bedrijf.

 

                                                         

Daarnaast hebben we het afgelopen jaar maandelijks een phishing test uitgevoerd en zien we gelukkige een gestage toename van de bewustwording. Maar aangezien één enkele aanval al genoeg is om het bedrijf schade toe te brengen, zullen we hier niet mee stoppen. Daarnaast volgen onze werknemers regelmatig bewustmakingsopleidingen over dit onderwerp en voorzien we eveneens geavanceerde opleiding voor bijzonder kwetsbare afdelingen zoals Finance, Procurement en Internal Sales.

Dr. Annette Kaffsack
Director Legal Europe,
Chief Compliance Officer
Europe

César Callejo
Chief Information Officer
Lees meer over hoe we onszelf beschermen om onze klanten te beschermen op onze compliance pagina.