Alle papirerne.
Altid på plads.
Politikker, databehandleraftaler, fortegnelser, brudsdokumentation, audit-beviser. Alt det compliance kræver, samlet, versioneret, signeret, opdateret. Når Datatilsynet ringer, åbner I én skærm.
Dokumentationen er der.
Bare ikke samlet.
Privatlivspolitikken ligger på hjemmesiden. Databehandleraftalerne ligger i mailbokse. Fortegnelsen er i et Excel-ark fra 2024. Politikkerne er på fildrevet, eller var det Teams? Når auditøren spørger, går der dage med at samle det. Når Datatilsynet spørger, har I 72 timer.
Compliance-dokumentation spredt over 5 systemer
Hjemmeside, Teams, OneDrive, mailbokse, Word-dokumenter på et fildrev nogen forlod for 2 år siden. Når noget skal findes, går der timer. Når noget skal opdateres, glemmer halvdelen at gøre det. Versionerne er ikke synkroniserede.
Ét bibliotek med versioner, signaturer og udløb
Hvert dokument har en kategori, en ejer, en version og en udløbsdato. Når noget udløber, får ejeren besked. Når et dokument signeres, gemmes signaturen kryptografisk. Alt er søgbart fra første dag.
Ét sted at lede.
Ét sted at finde.
Hver dokumenttype har sin egen sektion: politikker, DPA'er, fortegnelser, hændelsesrapporter, audit-rapporter. Søg på navn, framework eller status, eller filtrer på hvad der snart udløber.
Hvert dokument har versionshistorik, signatur-status og udløbsdato. Hvis Datatilsynet beder om et specifikt dokument, finder I det på 5 sekunder.
Alle de dokumenter
compliance kræver.
Vi har defineret kategorierne baseret på hvad GDPR, NIS2 og ISO 27001 forventer at I kan fremvise. Hvert dokument er versioneret og kobles til relevante kontroller.
Politikker & procedurer
Informationssikkerhedspolitik, adgangskontrolpolitik, backup-politik, hændelseshåndteringsprocedure, awareness-politik. Skabeloner skrevet til danske SMV'er, ikke direkte oversættelser fra US-standarder.
Databehandleraftaler (DPA)
Genereres på Datatilsynets officielle standardklausuler, juridisk tekst urørt, men med jeres data automatisk fyldt ind. Underskrives elektronisk. Tracker udløb og sub-databehandlere.
Fortegnelse over behandlingsaktiviteter
GDPR Art. 30-fortegnelse genereres automatisk baseret på jeres onboarding-data. Hver behandlingsaktivitet kobles til retsgrundlag, kategorier af registrerede og opbevaringspolitik.
Hændelsesrapporter
72-timers GDPR Art. 33-anmeldelse til Datatilsynet auto-genereres med tidslinje, omfang, foranstaltninger. Også 24/72-timers NIS2-rapportering til CFCS, i myndighedens forventede format.
Audit-beviser
Screenshots fra systemer, log-eksporter, signerede attesteringer fra kontrolansvarlige. Den dokumentation auditøren vil se, uden at I skal samle den manuelt.
Offentlig dokumentation
Privatlivspolitik, cookie-politik, ansvarsfraskrivelse til hjemmesiden. Genereres ud fra jeres faktiske behandlingsaktiviteter, så det I siger udadtil, matcher det I gør indenfor.
Et dokument er ikke
færdigt, bare for nu.
Hvert dokument går gennem fem faser. Vi tracker dem alle, så I ikke ender med politikker fra 2022 der stadig ligger på hjemmesiden.
Generér eller upload
Brug en skabelon (90% af jobbet er gjort) eller upload jeres eksisterende dokument. Platformen kategoriserer det automatisk og foreslår koblinger til kontroller.
Tilret & godkend
Versionér på samme måde som kode. Foreslå ændringer, kommentar, ledelses-godkendelse. Hver version er sporbar tilbage til hvem der ændrede hvad og hvornår.
Signér
Elektronisk signatur fra ansvarlig leder. Signaturen gemmes kryptografisk med tidsstempel, gyldig som bevis i en audit eller retssag.
Distribuér & håndhæv
Politikker udsendes automatisk til alle relevante medarbejdere med kvittering for læsning. DPA'er sendes til underdatabehandlere via signaturlink. Offentlige dokumenter publiceres automatisk.
Gennemse & forny
Hvert dokument har udløbsdato (typisk 12 måneder). 30 dage før udløb får ejeren besked. Hvis intet sker, markeres dokumentet som udløbet i scoren, ikke skjult, men synligt.
Centralt bibliotek for al compliance-dokumentation: politikker, DPA'er, fortegnelser, hændelsesrapporter, audit-beviser og offentlige dokumenter. Indbygget versionsstyring, elektronisk signatur, udløbssporing og automatisk distribution. Genereres på danske skabeloner, ikke oversatte US-templates.
- Genererer dokumenter fra skabeloner
- Versionér & elektronisk signatur
- Sporer udløb & sender notifikationer
- Distribuerer automatisk til modtagere
- Erstatter ikke juridisk rådgivning
- Tilpasser ikke automatisk til særlige behov
- Garanterer ikke at dokumenter er udtømmende
- Implementerer ikke politikkerne for jer
- BestSecurity.IO-abonnement
- Onboarding gennemført
- Dokumentejere udpeget
Få vist jeres egen dokumentstatus.
Vi laver et hurtigt indledende setup og viser jer hvilke dokumenter I allerede har, og hvilke der mangler. Helt uden binding.
Eller ring 82 82 82 95Skabeloner er en god start. Men de er ikke nok alene.
Vi leverer skabeloner skrevet til danske SMV'er, bedre end at starte med et blankt dokument. Men jeres virksomhed har særlige forhold som ingen skabelon kender. Brug platformen som ramme, og lad en jurist gennemgå de centrale politikker en gang. Det er forskellen mellem dokumentation der ser ud som compliance, og dokumentation der faktisk er det.
Læs mere om hele compliance-platformenKlar til at få
papirerne på plads?
15 minutter på Teams, vi viser hvordan dokumentbiblioteket ser ud i praksis og hvad det vil kræve at få jer i gang. Helt uden binding.
Book demo