I det seneste halve år har vi hos Compent arbejdet intenst på vores ISAE 3000-proces sammen med revisionshuset inforevision. Det har krævet struktur, fokus og disciplin i maskinrummet, men nu er vi i mål: Vi har netop gennemført vores ISAE 3000 (Type 1)-erklæring.
Hvorfor har vi brugt det seneste halve år på at lade en ekstern revisor kigge os så grundigt i kortene?
Fordi vi i hverdagen mærker en klar og nødvendig tendens: Vi bygger, integrerer og overtager driften af flere og flere komplekse systemer for vores kunder, hvor datasikkerhed og compliance betyder mere og mere. Midt i alle visionerne om nye teknologier, smarte features og avancerede løsninger er der ét fundament, som aldrig må blive overtaget af løse løfter eller uforudsigelige hurtigløsninger: Sikkerheden omkring de data, vi har berøring med.
Lad os være fuldstændig ærlige. En revisionsrapport rydder måske sjældent forsiderne, og det er nok de færreste, der læser de mange sider som godnatlitteratur. Men for os er denne erklæring noget af det absolut vigtigste og mest værdifulde, vi længe har haft i hænderne.
Løfter er gratis. Bevis er noget andet.
Det er nemlig ikke noget, vi selv har siddet og vurderet. Det er revisorens uafhængige konklusion pr. 26. maj 2026.
Hvad det egentlig betyder — og hvorfor det er vigtigt for jer
Når Compent udvikler, integrerer eller vedligeholder digitale løsninger for jer, er vi databehandler, og I er dataansvarlige. I en tid, hvor I som kunder får flere og flere systemer at holde styr på, er det en reel ansvarsfordeling, som I skal kunne dokumentere over for Datatilsynet, revisorer og samarbejdspartnere.
Med vores ISAE 3000-erklæring i hånden får I:
- Uafhængigt bevis: I får ikke bare vores eget ord for, at vi håndterer data korrekt, men en uvildig revisors ord for det
- Direkte anvendelig dokumentation: Erklæringen kan bruges direkte i jeres egen compliance-dokumentation og risikovurdering. I behøver derfor ikke spilde interne ressourcer på selv at udføre dybdegående og tidskrævende audits af os.
- Ro i maven: Hvis noget går galt hos en leverandør, er "vi stolede på dem" ikke et tilstrækkeligt svar. Nu har I sort på hvidt, at I har udført jeres due diligence på et fundament, hvor datasikkerheden vægter højest.
Privacy by Design: Sikkerhed er et håndværk, ikke en tjekliste
Vi mener, at it-sikkerhed skal være tænkt ind fra den allerførste linje kode. Det er ikke noget, man klistrer på til sidst fredag eftermiddag for at glæde en revisor. Det er en integreret del af vores kultur.
Ansvaret for informationssikkerheden er placeret helt i toppen hos vores CEO, Jeppe, og vores CTO. Det betyder, at vores primære sikkerhedsprincipper om Zero Trust og OWASP Top 10 gennemsyrer alt, hvad vi gør:
- Ingen leg med rigtige data: Al persondata anonymiseres eller pseudonymiseres konsekvent, når vi udvikler og fejlsøger i vores test- og staging-miljøer.
Robotter til det ensformige: Når vi sætter software i drift, sker det maskinelt via en automatiseret CI (Continuous Integration)-pipeline. Det minimerer menneskelige fejl og sikrer en fuldstændig ensartet proces. - Stramme tøjler: Adgang til vores interne systemer styres centralt via Microsoft Entra ID , er beskyttet med MFA(to-faktor autentificering) og overvåges konstant mod angreb.
- Klar afgrænsning: Vi præciserer altid, at vi ikke er hosting- eller storage-leverandør for løsninger med følsomme personoplysninger. Kundernes data opbevares på servere i EU, som de selv eller en tredjepart styrer — vores opgave er udelukkende den præcise, tekniske adgang til fejlfinding og service for at sikre stabil drift.
Forretningen i førersædet
Teknologi skal altid tjene forretningen og omsætte behov til stabile, skalerbare systemer — ikke omvendt. Og forretningen har i dag mere end nogensinde brug for et solidt, struktureret og sikkert datagrundlag for at kunne navigere trygt.
Med ISAE 3000-erklæringen i hånden har vi nu sort på hvidt, at Compent er det trygge og professionelle fundament, vores kunder kan bygge deres digitale fremtid på.
Læs vores ISAE 3000-erklæringen her