IT-chef fra Nord Energi: "Nu bruger jeg kun 3-4 timer på IT-compliance om måneden"

I DENNE HISTORIE
USE CASES
GDPR
NIS2
INDUSTRI
Forsyningstjenester
VIRKSOMHEDSSTØRRELSE
MELLEMSTOR VIRKSOMHED
OM VIRKSOMHEDEN

Nord Energi er et forsyningsselskab, der forsyner cirka 100.000 installationer med el samt distribuerer fibernet til ca. 127.000 husstande.

SHARE:

Underlagt skærpede krav

Nord Energi ejer og driver el- og fibernettet i Vendsyssel og er klassificeret som kritisk infrastruktur. Det betyder, at Nord Energi, også på grund af virksomhedens størrelse, har været underlagt skærpede krav på cybersikkerheds-området, siden NIS1-direktivet blev offentliggjort:

“Siden indførelsen af NIS1 er det blevet rutinemæssigt for os at redegøre for vores IT-beredskabsplaner. Beredskabsplanerne bliver godkendt af henholdsvis Energistyrelsen og Center for Cybersikkerhed.”
Jane Knudsen
IT Manager at Nord Energi

Jane Knudsen er IT-chef hos Nord Energi og har bl.a. ansvaret på IT-sikkerhedsberedskab og GDPR.

Jane Knudsen havde allerede erfaring med at arbejde struktureret med beredskabsarbejde fra Energistyrelsen grundet Nord Energis kerneforretning samt GDPR, der trådte i kraft i 2018. Og ud fra disse erfaringer vidste hun også, at det var afgørende at være på forkant med nye direktiver såsom NIS2.

Målet med NIS2-direktivet er at beskytte kritisk infrastruktur og EU’s borgere mod cyberangreb. På den måde udstikker NIS2 en række minimumskrav, der skal styrke cybersikkerheden i EU.

Kunsten i at forene vækst med ressourcekrævende lovkrav

Så snart NIS2-direktivet begyndte at ulme, gik Nord Energi i gang med det forberedende arbejde.

Men i en travl hverdag med fokus på vækst søgte Nord Energi også at leve op til NIS2-kravene på den mest effektive måde. Derfor handlede det om at finde en balance mellem at skære ind til benet og på samme tid ikke gå på kompromis med al det forberedende arbejde, som ville sikre Nord Energi deres NIS2-compliance.

Dén balance vidste Jane Knudsen, at Nord Energi kunne finde gennem ComplyCloud.

“Ved implementeringen af GDPR besluttede vi os for at anvende ComlyClouds softwareløsning, der kan støtte os i at overholde reglerne. Årshjulet i denne sikrer på en nem og enkel måde, at vi løbende gennemgår dokumenter og andet materiale.”
Jane Knudsen

ComplyCloud som NIS2-partner

Da Jane Knudsen allerede arbejdede effektivt og målrettet med GDPR i ComplyCloud, undersøgte hun, om de også kunne løse hendes NIS2-udfordringer – både i forberedelsen og i fremtiden. Og dét kunne de.

For NIS2-direktivet kræver bl.a., at virksomheder kan dokumentere nye politikker og procedurer indenfor IT-sikkerhed. Med ComplyCloud kunne Jane Knudsen nu blive guidet igennem hele processen samt udarbejde den nødvendige NIS2-dokumentation uden juridisk hjælp:

“Det er fantastisk, at vi automatisk modtager opgaver hver måned i platformen. Det er en simpel og ukompliceret proces, og det skaber tryghed at vide, at dokumentationen er fuldstændig.”
Jane Knudsen

Hun sætter også pris på, at hun fra én platform kan vise et samlet compliance-overblik samt de opgaver, der er blevet løst i forbindelse med det forberedende NIS2-arbejde.

Som en krølle på halen fremhæver Jane Knudsen, at det tidsbesparende element gør en verden til forskel i hendes hverdag:

“Nu bruger jeg kun 3-4 timer på IT-compliance om måneden takket være ComplyCloud. Og det tager derfor ikke tid fra alle mine andre opgaver.”
Jane Knudsen

Jane Knudsen arbejder stadig på det forberedende arbejde til NIS2, guidet af ComplyClouds prisvindende software samt juridiske rådgivning.

Vil du blive klogere på, hvordan vi også kan hjælpe din organisation med at blive NIS2-compliant, inden dansk lov træder i kraft i slutningen af 2024? Få sat et møde op med os her.