Kronik: Øget fokus på sikkerhed og compliance i den offentlige sektor

Kravene til Informationssikkerhed og compliance er i de senere år blevet markant skærpet i den offentlige sektor. Myndigheder og offentlige organisationer håndterer store mængder følsomme data, og derfor er der et naturligt og stigende fokus på dokumentation, kontrol og gennemsigtighed i samarbejdet med leverandører.

Vi har også tidligere skrevet om bevægelsen mod Digital handlefrihed i det offentlige, som følge af geopolitiske spændinger og et ønske om at beskytte den digitale suverænitet og uafhængighed inden for EU’s grænser. Uanset valg af leverandørkæder eller geografisk placering af servere er Informationssikkerhed og compliance er vigtigt element.

For leverandører betyder det, at Informationssikkerhed ikke længere blot er et internt anliggende, men et centralt element i samarbejdet med kunderne. Offentlige organisationer forventer i stigende grad, at deres leverandører kan dokumentere, hvordan data beskyttes, hvordan risici håndteres, og hvordan gældende lovgivning efterleves.

Hos Omnidocs har vi derfor styrket vores arbejde med sikkerhed og compliance gennem en række konkrete initiativer.

ISAE 3000 GDPR-erklæring

Som led i vores arbejde med databeskyttelse har vi gennemført et ISAE 3000 GDPR-forløb i samarbejde med en ekstern og uafhængig revisor. Formålet med erklæringen er at skabe transparens omkring vores processer og interne kontroller i forhold til håndtering af personoplysninger i vores produkter og services.

ISAE 3000-erklæringen giver vores kunder en uafhængig vurdering af, at vores procedurer og kontroller er etableret og fungerer efter hensigten. Det er samtidig et vigtigt element i at skabe tillid og dokumentation i samarbejdet med organisationer, der er underlagt høje regulatoriske krav.

På vej mod ISO 27001-certificering

Parallelt med ISAE 3000-forløbet har vi igangsat en proces mod certificering efter ISO 27001 – den internationale standard for Informationssikkerhed.

ISO 27001 stiller krav til etablering af et systematisk ledelsessystem for Informationssikkerhed (ISMS), hvor organisationen løbende arbejder med risikovurdering, kontrolforanstaltninger og forbedring af sikkerhedsarbejdet. Certificeringen indebærer blandt andet dokumenterede processer, klare ansvarsområder og løbende revision.

Arbejdet med ISO 27001 er en naturlig forlængelse af vores ambition om at levere løsninger, hvor sikkerhed, stabilitet og ansvarlig databehandling er en integreret del af fundamentet.

Et langsigtet fokus

For Omnidocs handler arbejdet med sikkerhed og compliance ikke kun om at leve op til aktuelle krav, men om at skabe et robust fundament for fremtidige samarbejder. Offentlige organisationer skal kunne have tillid til, at deres leverandører håndterer data ansvarligt og arbejder struktureret med sikkerhed.

Med ISAE 3000-erklæringen og vores igangværende ISO 27001-certificering tager vi endnu et skridt i retning af at styrke den tillid.

Vi ser det som en naturlig del af vores ansvar som leverandør til den offentlige sektor.