EIOPA:s slutliga uppskjutning av implementeringen av Solvens II i Europa (startdatum är nu satt till den 1 januari 2014) avslutar en period av osäkerhet för försäkringsbolagen. Anledningen till uppskjutningen, som tillkännagavs i slutet av 2011, har sedan dess förklarats genom frågor och svar och konsultationsdokument. Ett antal frågor är dock fortfarande obesvarade, till exempel:

Solvens II kommer att få långtgående följder, inte bara för försäkringsbolag utan även för kapitalmarknaden.

Försäkringsbolag, pensionsfonder och konsulter har länge väntat på införandet av Solvens II. I korthet innebär Solvens II ett mer omfattande ramverk för riskhantering och högre kapitalkrav för försäkringsbolag i Europa.

Från och med den 1 februari har TCS Fund Services B.V. (en del av Teslin CS) slutfört implementeringen av ISAE 3402. Detta visar på organisationens kontroll över interna processer.

EUROPEISK INTEGRITETSFÖRORDNING

EU-kommissionen har beslutat att den nuvarande lagstiftningen inte längre är anpassad till de ständiga förändringar som följer av digitaliseringen. Denna nya integritetslag kommer i form av en europeisk förordning som gäller för alla organisationer i EU; den allmänna dataskyddsförordningen (GDPR). GDPR gäller direkt i alla EU:s medlemsländer utan att behöva införlivas i nationell lagstiftning.

Riskhantering är ett verktyg för att på ett systematiskt och tydligt sätt identifiera, utvärdera och hantera risker genom att ta itu med dem proaktivt. Riskhanteringen bygger på att riskanalyser genomförs.

I riskhanteringen kontrolleras risker genom att fastställa hur sannolikheten för att risken inträffar eller konsekvenserna av identifierade risker ska hanteras.

Från och med januari 2017 har Student Experience Beheer B.V. en ISAE 3402 Type II-rapport. Detta visar att Student Experience uppfyller höga kvalitetsstandarder och att dess processer är i ordning enligt internationella normer.

I den här artikeln beskrivs fyra steg för att bättre övervaka revisionsprocessen och arbeta mer effektivt.

Steg 1: Finns det en underleverantör?

De så kallade underleverantörerna utgör en särskild klass av leverantörer. Dessa definieras som ”en serviceorganisation som används av en annan serviceorganisation för att utföra vissa av de tjänster som tillhandahålls till användarenheter och som sannolikt är relevanta för dessa användarenheters interna kontroll över den finansiella rapporteringen”.

De flesta företag tänker på SaaS-företag när de tänker på efterlevnad av ISAE 3000 |SOC 2. De flesta företag i resebranschen (SaaS eller inte) behöver dock samla in och lagra konsumentdata i viss utsträckning. Så om företaget hanterar en databas – stor eller liten – måste företaget implementera de senaste och mest effektiva cybersäkerhetsprotokollen.

Om du är en serviceorganisation och dina kunder anförtror dig deras data kan du behöva genomgå en SOC 2-revision för att sälja dina produkter. Dina kunder kan nu kräva en revisionsberättelse från dig, eller så kan branschregler kräva det. Du kan behöva tillhandahålla bevis på SOC 2-överensstämmelse för att visa att de uppgifter som anförtros dig är väl skyddade.

Organisationer får ofta frågor om säkerhetsstandarder från (potentiella) kunder; vilka är skillnaderna mellan en ISAE 3402 | SOC 1, ISAE 3000 | SOC 2 och en ISO 27001-revision? Vilken standard är mest tillämplig för vår verksamhet, ISAE eller ISO 27001? Vilka är för- och nackdelarna med ISAE jämfört med ISO 27001?