EU-compliance, GRC og assurance, forklaret af det team der vedligeholder dem
Længere og opslagsegnede ressourcer om de regler og rammeværker som europæiske SMV'er arbejder under. Hvert emne er et hub: en kanonisk definition plus de praktiske guides, sammenligninger og artikler som hører ind under det.
EU AI Act
EU AI Act er EU's horisontale forordning om kunstig intelligens. Den klassificerer AI-systemer efter risikoniveau og pålægger forpligtelser til udbydere, deployers, importører og distributører som har berøring med EU-markedet.
GDPR
General Data Protection Regulation er EU's databeskyttelseslov. Den regulerer hvordan personoplysninger om personer i EU indsamles, behandles, overføres og opbevares, med ekstraterritorial rækkevidde til enhver organisation der behandler disse data.
ISAE 3402
ISAE 3402 er den internationale assurance-standard for rapportering om kontroller hos en service-organisation. Det er SOC 1-ækvivalenten der bruges uden for USA, og bliver typisk krævet når en service-organisation behandler data der påvirker kundernes finansielle rapportering.
NIS 2
NIS 2 er EU's anden-generations direktiv om cybersikkerhed. Det udvidede det oprindelige NIS-direktiv til et meget bredere sæt sektorer og enheder, og blev gennemført i national ret af medlemsstaterne senest 17. oktober 2024.
ISO 27001
ISO/IEC 27001 er den internationale standard for et ledelsessystem for informationssikkerhed (ISMS). Det er den certificering europæiske enterprise-indkøb oftest beder softwareleverandører om, og det rammeværk de fleste NIS 2-omfattede enheder bruger til at vise overensstemmelse.
Agentic GRC
Agentic GRC er en kategori af governance, risk, og compliance-software hvor AI-agenter læser kundens produkt, dokumenter og operationelle kontekst, og herefter udarbejder og vedligeholder compliance-arbejdet end-to-end. Den definerende egenskab er autonomi: agenter handler, de henter ikke bare frem.
Trust Centre
Et Trust Centre er den kundevendte overflade hvor en softwareleverandør udstiller sine certificeringer, politikker, underdatabehandlere og live compliance-status til prospekter, kunder og deres revisorer. Det moderne Trust Centre erstatter de PDF-sikkerhedsspørgeskemaer der tidligere blev sendt via e-mail.