24. MARTS 2026
Hos TypoConsult har datasikkerhed stor betydning i vores arbejde, både af hensyn til vores kunder og til os selv. Derfor får vi hvert år udarbejdet en rapport af en uafhængig auditør, som gennemgår vores overholdelse af GDPR’s bestemmelser om databeskyttelse og behandling af personoplysninger.
Den årlige rapport udarbejdes med henblik på at kontrollere og vurdere, at vi lever op til krav og bestemmelser i persondataforordningen og databeskyttelsesloven, således der kan fremvises og efterleves retningslinjer og kvalitetsniveauer både overfor os selv og vores kunder. Derudover er GDPR-auditen udført med udgangspunkt i ISO 27001, ISO 27701 og ISO 27005, hvilket betyder, at risikoanalysen og vurderingen er lavet ud fra de krav, som stilles hertil.
Auditen omfatter i praksis en bred vurdering af vores procedurer og sikkerhedsforanstaltninger. Der bliver blandt andet set på vores databehandlingsaktiviteter med personoplysninger, håndtering af registreredes rettigheder, beredskab ved databrud, styring af adgang til data samt medarbejdernes kompetencer i forhold til persondatasikkerhed. Gennemgangen giver et dybdegående indblik i den konkrete praksis, der har betydning for vores egen og vores kunders sikkerhed.
Selve auditen tager udgangspunkt i en række udvalgte emner og kontrolpunkter, som sammenholdes med vores faktiske procedurer og arbejdsgange. Formålet er at kontrollere, om det, vi beskriver i vores dokumentation, også bliver fulgt i det daglige. Som led i gennemgangen bliver der set på registreringer i form af dokumenter, kalenderaftaler, kontrakter, databehandleraftaler, referater og anden verificerbar dokumentation. Derudover gennemføres interviews med udvalgte medarbejdere for at give et mere nuanceret billede af, hvordan vi arbejder i praksis. Kort sagt handler auditen om at sikre, at vi som organisation har de rette rammer og processer på plads, og at de også bliver efterlevet i det daglige arbejde.
Hos TypoConsult er vi meget stolte af, at vi gennem de seneste års audits har opnået høje vurderinger, uden at der er fundet forhold at bemærke i vores arbejde. Auditen afsluttes med en samlet vurdering med tilhørende konklusioner, og på den baggrund modtager vi også en række anbefalinger til det videre arbejde. Vi er naturligvis meget tilfredse med de vurderinger, vi har modtaget, men samtidig er vi også bevidste om, at et lavere resultat heller ikke ville være acceptabelt. De anbefalinger, vi modtager hvert år, tager vi til efterretning og bruger vores faglige vurdering i fællesskab til at afgøre, hvad der er relevant at implementere, og hvad der ikke kræver ændringer. På den måde holder vi os hele tiden opdaterede og så sikre som muligt.
Hos TypoConsult har vi både stor interesse for og erfaring med perspektivet digital suverænitet. Vores direktør, Kristian Storm-Jørgensen, sidder i styregruppen hos DigitalLead i København, hvor han blandt andet deltager i projekter, der har til formål at hjælpe virksomheder med at opnå større digital suverænitet i deres daglige arbejde. Det handler i høj grad om at tage aktiv stilling til, hvordan data og processer håndteres på en ansvarlig og langsigtet måde. Selvom dette arbejde er uafhængigt af den årlige audit, supplerer de to ting hinanden godt. Den eksterne vurdering er med til at styrke vores kompetencer, samtidig med at vores erfaringer fra arbejdet med digital suverænitet giver os et stærkere grundlag for løbende at udvikle vores praksis. Samlet set hænger det derfor naturligt sammen med de øvrige aktiviteter og faglige fokusområder, vi arbejder med.
