Compliance / complea.dk

Her finder du Compleas tre uafhængige revisionserklæringer: ISAE 3402 for hostingdrift, ISAE 3000 GDPR og ISAE 3000 NIS2.

Erklæringerne er udarbejdet af eksterne og anerkendte revisorer hos Grant Thornton og dokumenterer vores arbejde med sikker drift, beskyttelse af personoplysninger og efterlevelse af lovkrav, herunder NIS2.
De giver dig indsigt i vores kontroller, processer og sikkerhedsforanstaltninger og viser, hvordan vi arbejder systematisk med cyber- og informationssikkerhed, stabil drift, risikostyring, governance, databeskyttelse og kontinuerlig forbedring. Erklæringerne kan støtte dig som kunde i dit eget compliance-arbejde, f.eks. når du udfører leverandørtilsyn eller vurderer sikkerheden i vores løsninger.

Har du spørgsmål, er du altid velkommen til at kontakte vores Compliance Manager eller CTO. Find dem her.

ISAE 3402 Type 11 - Hostingdrift

Dokumenterer:
-At vores IT‑generelle kontroller for hostingdrift er korrekt beskrevet, hensigtsmæssigt designet og fungerer effektivt gennem hele året
-At vi opretholder et højt sikkerhedsniveau i vores datacentre, processer og drift – baseret på ISO/IEC 27001 og 27002.
-At vi har strukturerede procedurer for blandt andet adgangsstyring, hændelseshåndtering, change management, backup, fysisk sikkerhed, risikostyring og overvågning.

Relevans for dig:
Erklæringen giver indsigt i den del af dit IT‑miljø, som du har placeret hos os, og er derfor et vigtigt bilag i din egen årsrevision, risikovurdering og leverandørkontrol.

Læs vores seneste ISAE 3402 erklæring

ISAE 3000 Type I - GDPR

Dokumenterer:
-At vores behandling af persondata sker i overensstemmelse med databehandleraftaler, GDPR‑krav og god databehandlingsskik
-At vi har egnede tekniske og organisatoriske foranstaltninger inden for blandt andet: adgangsstyring, kryptering, logning, hændelseshåndtering, dataminimering, opbevaring og sletning
-At vi kun behandler persondata efter dokumenterede instrukser og har klare procedurer for returnering/sletning ved ophør.

Relevans for dig:
Erklæringen styrker dit compliance‑grundlag som dataansvarlig og fungerer som dokumentation for, at dine data håndteres sikkert, korrekt og i overensstemmelse med lovgivningen og databehandleraftale.

Læs denne erklæring

ISAE 3000 - NIS2

Dokumenterer:
-At vi har etableret og implementeret passende og proportionelle tekniske, organisatoriske og operationelle sikkerhedsforanstaltninger efter NIS2‑kravene

Vores kontroller dækker blandt andet:
Risikostyring, hændelseshåndtering, business continuity & disaster recovery, leverandørstyring, netværks- og systembeskyttelse, logning, overvågning og alarmering, kryptering og adgangskontrol, cyberhygiejne og kompetenceløft af medarbejdere, og at relevante hændelser kan rapporteres rettidigt og korrekt til myndigheder efter NIS2.

Relevans for dig:
Erklæringen giver jer gennemsigtighed i Compleas arbejde med NIS2 og understøtter jeres behov for dokumentation i forbindelse med leverandørstyring.

Læs ISAE 3000 - NIS2 erklæringen