Informationssäkerhet och regelefterlevnad i vår verksamhet

Greenstep är ISO 27001‑certifierat och följer GDPR, NIS2, KYC‑krav samt lagstiftningen om bekämpning av penningtvätt. Vi har blivit granskade av branschorganisationer i Finland (Taloushallintoliitto), Sverige (SRF) och Norge (Finanstilsynet), och vi är medlemmar i de estniska bokförarnas förbund (Eesti Raamatupidataje Kogu).

Greenstep följer NIS2‑regleringen

Syftet med EU:s NIS2‑direktiv (Directive (EU) 2022/2555) är att höja cybersäkerhetsnivån i hela EU. Direktivet fungerar som en kvalitetsstämpel för informationssäkerhet – på samma sätt som GDPR gör för personuppgifter och datasekretess.

Tillämpningsområdet för NIS2‑direktivet

NIS2‑direktivet gäller för företag som är verksamma inom följande branscher:

  • Mycket kritiska branscher: energi, transport, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård, dricksvatten, avloppsvatten, digital infrastruktur, IT-tjänstehantering, rymden och offentlig förvaltning.
  • Andra kritiska branscher: post- och kurirtjänster, avfallshantering, kemikalier, livsmedel, tillverkning, digitala leverantörer, forskning samt aktörer som tillhandahåller domänregistreringstjänster.

Dessutom påverkar företagets storlek om direktivet gäller. Företag inom ovan nämnda branscher klassificeras som viktiga eller väsentliga enheter, beroende på sin storlek. Ett företag klassas som en viktig enhet om det uppfyller minst ett av följande kriterier:

  • minst 50 anställda, eller
  • omsättning och balansomslutning på över 10 miljoner euro.

Ett företag klassas som en väsentlig enhet om det uppfyller kriterierna för ett större företag:

  • över 250 anställda,
  • omsättning på 50 miljoner euro,
  • balansomslutning på över 43 miljoner euro.

Direktivets omfattning är betydande. I Finland beräknas den nationella cybersäkerhetslagen omfatta cirka 2 500–5 000 företag. Av dessa har endast omkring 10–20 % tidigare omfattats av kraven i det tidigare NIS1‑direktivet (Directive (EU) 2016/1148).

Greenstep – en ekonomipartner som följer NIS2‑regleringen

För Greensteps del är moderbolaget Greenstep Oy klassificerat som en väsentlig enhet enligt NIS2‑direktivet. Inom våra tjänster omfattas särskilt bokföring och löneadministration av direktivets tillämpningsområde.

Greenstep är en partner som uppfyller samtliga NIS2‑krav och kan därmed stötta företag som behöver en ekonomifunktion eller leverantör som själv följer regleringen. Vår ISO 27001‑certifiering bekräftar vårt åtagande för högsta nivå av informationssäkerhet – och vår förmåga att hjälpa kunder att förbereda sig inför de NIS2‑krav som träder i kraft i oktober 2024.