Når du møter Christian Holthe, CatalystOnes Chief Information Security Officer, forstår du raskt hvorfor kolleger beskriver ham som både en beskytter og en spøkefugl. Han har vært i CatalystOne i over 20 år, er en lidenskapelig gamer, og hver Halloween er han den første som dukker opp i fullt kostyme – klar til å spre godt humør.
Men bak latteren finner du en som tar datasikkerhet svært alvorlig. Og akkurat nå har Christian store nyheter å dele: CatalystOne har fullført flyttingen av all kundedata til Sverige.
«Dette er noe vi har jobbet mot lenge,» forklarer Christian. «Vi ønsker å være det nordiske fortet innen HCM. Flyttingen av infrastrukturen vår til Sverige er et stort skritt i å gjøre denne visjonen virkelig.»
For CatalystOne handler dette ikke om å følge en trend, men om å tilpasse teknologien til nordiske verdier og kundebehov.
«Dette styrker vår evne til å levere bedre ytelse, robusthet og skalerbarhet til nordiske kunder,» sier Christian. «Det handler om å være klare for det neste tiåret, ikke bare i dag.»
Flyttingen gir flere fordeler for organisasjoner i Norge og resten av Norden:
Dataplasseringskrav – «Vi vet at nordiske organisasjoner, særlig i offentlig sektor, legger stor vekt på hvor data lagres,» sier Christian. «Når all kundedata nå er kryptert og lagret i Norden, gir det både trygghet og bedre samsvar med regionale forventninger.»
Hastighet – «Når data flyttes nærmere brukerne, oppleves systemet raskere. Selv små forbedringer i responstid gjør en forskjell for brukeropplevelsen.»
GRC og sertifiseringer – «Vi har alle moderne standarder og sertifiseringer på plass,» legger Christian til. «Det handler om å sikre styring, risiko og etterlevelse på høyeste nivå.»
Bærekraft – Datasenteret i Sverige drives på fornybar energi og er bygget for energieffektivitet. «Dette er viktig for oss, og vi vet at det er viktig for kundene våre,» sier Christian.
Lokal tilstedeværelse – «Stadig flere offentlige virksomheter i Norge og resten av Norden velger CatalystOne. Ved å ha infrastrukturen her viser vi at vi satser lokalt – på lang sikt.»
Christian minner om at dette ikke bare er en teknisk beslutning.
«HR-avdelinger forvalter noen av de mest sensitive dataene i en organisasjon,» sier han. «Lønn, prestasjon, helseopplysninger – alt dette er personlige data. Å beskytte dem handler om å beskytte tillit.»
Det er derfor CatalystOnes løsning går lenger enn de fleste:
«Det er kun vårt nordisk-baserte team som har tilgang til kundemiljøene. Tilgangen er rollebasert, sporbar og strengt kontrollert. Og krypteringsnøklene? De håndteres utelukkende av oss – med full kontroll, innsyn og sporbarhet.»
«Det er et godt spørsmål,» sier Christian. «Hvis amerikanske leverandører innebærer risiko, hvorfor ikke bare gå over til en lokal eller europeisk aktør?»
Realiteten er at over 90 % av europeiske virksomheter fortsatt er avhengige av de tre store: Microsoft, Amazon eller Google. Disse investerer milliarder årlig i sikkerhet, ytelse og innovasjon – noe mindre aktører ikke kan konkurrere med.
«Å flytte alt til en nisje- eller nasjonal leverandør ville gitt tregere systemer, svakere beskyttelse og mindre fleksibilitet,» forklarer han. «I teknologi utgjør selv ett års forsinkelse et stort tilbakeskritt.»
Samtidig er CatalystOne forberedt på at det juridiske og geopolitiske bildet endrer seg. «Flyttingen til Sverige er en viktig del av vår beredskapsplan. Det sikrer at kundedata er trygt lagret i Norden, samtidig som vi hele tiden styrker vår motstandskraft for fremtiden.»
For Christian handler valget av HCM-leverandør om mer enn funksjonalitet og pris.
«Først og fremst må du velge en leverandør som tilbyr et moderne produkt i et moderne skymiljø,» sier han. «Det er ikke lenger valgfritt – det er en forutsetning for å ivareta datasikkerhet på høyeste nivå.»
Men teknologi er bare starten.
«Når du har funnet riktig produkt, bør du se på partnerskapet med leverandøren,» fortsetter Christian. «Har dere den kulturelle matchen som trengs for et langsiktig samarbeid? Det er like viktig som teknologien.»
Han peker på noen nøkkelspørsmål HR-ledere bør stille:
Hvem har tilgang til våre data?
Hvem eier krypteringsnøklene?
Er leverandøren forberedt på politiske eller juridiske endringer?
Og aller viktigst:
«Du trenger en leverandør som driver sin egen plattform, planlegger for fremtiden og setter kundens kontroll i sentrum. Det er slik man bygger tillit – på lang sikt.»
For Christian er dette også en milepæl på et mer personlig plan.
«Som gamer tenker jeg mye på strategi og forsvar,» sier han med et smil. «Å bygge et fort handler ikke om å stenge seg inne – det handler om å være forberedt på det som kommer.»
Og ja, når oktober nærmer seg, er han fortsatt den første til å dra på seg en Halloween-maske. Men når det gjelder datasikkerhet, er det ingenting lekent ved oppdraget hans.
«Flyttingen til Sverige gjør CatalystOne sterkere, mer robust og mer sikker. Det handler om å bygge tillit som varer – i dag, i morgen og i årene som kommer.»