IT-sikkerhed
Compliance & NIS2
Sikkerhed, knowhow og fødderne solidt plantet på jorden.
Sikkerhed, knowhow og fødderne solidt plantet på jorden.
Certificeringer & Compliance
Hos Complea arbejder vi struktureret med informationssikkerhed, compliance og dokumentation som en integreret del af vores IT-drift og samarbejde med kunderne.
Som IT-driftspartner, hosting leverandør og databehandler lægger vi vægt på gennemsigtighed og dokumentation.
På denne side finder I overblik over vores centrale erklæringer og vores tilgang til compliance.
ISAE erklæringer og dokumentation
Complea stiller uafhængige ISAE‑erklæringer til rådighed som dokumentation for udvalgte dele af vores leverancer og compliance‑arbejde.
ISAE‑erklæringerne giver indsigt i, hvordan fastlagte kontroller er etableret og efterleves i praksis, og anvendes typisk af vores kunder som:
- Dokumentation i forbindelse med interne kontroller og risikovurderinger
- Underlag for revision og tilsyn
- En del af den samlede leverandør‑ og compliance‑dokumentation.
Erklæringerne afspejler de kontroller og ydelser, der er omfattet af det beskrevne scope, og bør læses i sammenhæng med det konkrete aftalegrundlag og den leverance, de vedrører.
Compleas ISAE‑erklæringer er offentligt tilgængelige og kan anvendes som reference for både eksisterende og potentielle kunder samt øvrige interessenter.
Compliance og informationssikkerhed
Complea arbejder systematisk og dokumenteret med informationssikkerhed som en integreret del af virksomhedens interne styring, processer og daglige IT-drift. Arbejdet er forankret i klare ansvarsplaceringer, etablerede processer og løbende opfølgning på sikkerhedsforanstaltninger.
Compleas arbejde med informationssikkerhed omfatter blandt andet:
- Sikker, stabil og overvåget IT-drift
- Adgangsstyring baseret på roller og rettighedsmodeller
- Håndtering af sikkerhedshændelser og beredskab
- Styring og opfølgning på leverandører og underleverandører
- Løbende dokumentation, evaluering og forbedring af kontroller.
Som en del af vores interne sikkerhedsarbejde, gennemfører Complea risikobaserede vurderinger af egne leverancer, driftsmiljøer og processer samt følger udviklingen i det generelle trusselsbillede. Dette indgår i den løbende tilpasning og prioritering af tekniske og organisatoriske foranstaltninger.
Compleas tekniske og operationelle setup danner et dokumenteret grundlag, der kan indgå i kunders leverandør-, revisions- og compliancearbejde i relation til IT-driften.
Complea som hostingleverandør
Complea leverer hostingydelser fra egne datacentre placeret i Danmark, som en integreret del af vores IT-drift. I den forbindelse fungerer Complea som leverandør af driftsmiljøer og underliggende infrastruktur for vores kunder.
Hostingydelserne er dokumenteret gennem en uafhængig erklæring i form af ISAE 3402, som beskriver de relevante kontroller og processer knyttet til drift og hosting af kunders systemer i Compleas datacentre.
ISAE 3402 erklæringen anvendes typisk af kunder som:
- Dokumentation for kontroller i relation til hosting og drift
- Grundlag for revision og intern kontrol
- Del af den samlede leverandør og compliance dokumentation.
Erklæringen omfatter de hostingydelser og kontroller, der er indeholdt i det beskrevne scope, og indgår som en del af den samlede dokumentation for samarbejdet.
Complea som databehandler (GDPR)
I mange samarbejder behandler Complea personoplysninger på vegne af vores kunder og fungerer dermed som databehandler i henhold til databeskyttelsesforordningen (GDPR).
Vores håndtering af personoplysninger er dokumenteret gennem:
- Indgåede databehandleraftaler
- Etablerede tekniske og organisatoriske foranstaltninger
- Uafhængig erklæring i form af ISAE 3000 GDPR.
ISAE 3000 GDPR‑erklæringen giver kunderne indsigt i, hvordan Complea arbejder med databeskyttelse og efterlever kravene til behandling af personoplysninger som databehandler.
Databehandleraftalen er ikke offentligt tilgængelig, men indgår som en del af samarbejdsgrundlaget og fremsendes i forbindelse med indgåelse af samhandelsaftale.
Leverandør til NIS2 omfattede kunder
NIS2‑direktivet stiller skærpede krav til virksomheder i samfundskritiske og regulerede sektorer, herunder blandt andet forsyning, sundhed, transport, produktion, offentlig forvaltning og digitale tjenester. Direktivet omfatter samtidig leverandører, der indgår i disse virksomheders forsyningskæder.
Som IT‑driftspartner og hosting‑leverandør indgår Complea i mange kunders forsyningskæde. Vores leverancer og driftsmiljøer er etableret med fokus på:
- Stabil og sikker drift
- Tekniske og operationelle sikkerhedsforanstaltninger
- Håndtering af sikkerhedshændelser og beredskab
- Dokumentation af kontroller og processer.
Dette stiller et dokumenteret grundlag til rådighed, som kan indgå i kunders arbejde med NIS2 og øvrig regulering i relation til IT‑driften.
Complea og egen NIS2 compliance
Complea er selv omfattet af NIS2‑lovgivningen i det omfang, idet vores ydelser falder ind under direktivets anvendelsesområde.
Vi arbejder struktureret med implementering og efterlevelse af NIS2‑kravene gennem etablerede processer, tekniske foranstaltninger og dokumentation, der er tilpasset vores rolle og leverancer.
Dette arbejde er dokumenteret gennem en uafhængig erklæring i form af ISAE 3000 NIS2.
ISAE 3000 NIS2‑erklæringen giver indsigt i:
- Hvordan Complea har indrettet sine foranstaltninger i overensstemmelse med NIS2
- Hvordan relevante kontroller er etableret og fulgt
- Hvordan compliance kan dokumenteres over for kunder, revision og tilsyn.
Spørgsmål og yderligere information
I er velkommen til at tage kontakt til vores Compliance-afdeling med spørgsmål vedrørende eksempelvis:
- Vores ISAE‑erklæringer
- Vores rolle som databehandler eller hosting‑leverandør
- Compliance eller NIS2 i relation til samarbejdet
- Behov for yderligere dokumentation.
Kan vi hjælpe jer videre?
Lad os tage en uforpligtende dialog om vi kan bidrage i jeres arbejde med compliance.
