Hva vi gjør
Etterlevelse som peker på arbeid
De fleste compliance-leveranser er en mal fylt ut for syns skyld: korrekt på papiret, frakoblet hvordan virksomheten faktisk håndterer data. Vi går motsatt vei. Vi kartlegger de reelle prosessene, dataflytene og bruksområdene dine, holder dem opp mot forpliktelsene som faktisk treffer deg, og leverer et risikoregister du kan jobbe fra. Det forteller deg hvilke gap som haster og hvilke som kan vente.
CAP 01
GDPR og personopplysningsloven
Personvern kartlagt mot hvordan du faktisk samler inn, lagrer og deler data, helt konkret for din virksomhet.
- Kartlagte dataflyter og behandlingsgrunnlag
- Databehandleravtaler og overføring ut av EØS
- Innebygd personvern og dataminimering vurdert
- Dokumentasjon du kan vise et tilsyn
CAP 02
NIS2 og EU AI Act
De nye regimene oversatt til hva de konkret krever av nettopp dine systemer og bruksområder.
- NIS2-beredskap der direktivet treffer deg
- EU AI Act-forpliktelser etter risikoklasse
- Krav til styring, logging og hendelseshåndtering
- Klassifisering av AI-bruk du allerede har i drift
CAP 03
Risikoregister du kan bruke
Funnene samlet til ett brukbart register, prioritert slik at det peker på neste handling.
- Gap rangert etter risiko og hastegrad
- Tiltak knyttet til eier og ansvar
- Sporbar status fra åpen til lukket
- Bevis klare for kunde, investor og revisor