Compliance › Software

GRC-software: den komplette guide til governance, risk og compliance i én platform

GRC-software samler governance, risiko og compliance i én platform, så én opgave kan dække GDPR, NIS2, ISO 27001 og AI-forordningen på én gang. Få styr på, hvad GRC-software gør, hvorfor det slår regneark, og hvordan du vælger den rigtige.

Feature-billede til artiklen med den store overskrift »GRC Software« i mørkeblå på en blå-til-lilla gradientbaggrund med bløde blob-former. Over overskriften labelen »Governance · Risk · Compliance« og under den en kort underrubrik. Til højre tre strømme mærket G, R og C, der samles i én central platform-form, med .legal-ordmærket øverst.

Indholdsfortegnelse

    De fleste organisationer rammer det samme knækpunkt. GDPR kunne lige akkurat klares i et regneark. Så kom NIS2. Derefter DORA og AI-forordningen, oven i ISO 27001 og al den dokumentation, I i forvejen vedligeholder. Pludselig skal den samme sikkerhedsforanstaltning registreres fire forskellige steder, og ingen enkeltperson kan længere holde styr på det hele. Det er præcis her, GRC-software holder op med at være "rart at have" og bliver den eneste fornuftige måde at arbejde på.

    GRC-software er en samlet platform, der binder governance, risiko og compliance sammen, så I håndterer jeres politikker, risikovurderinger og regelsæt i ét system i stedet for spredte regneark og løsrevne værktøjer. Den afgørende fordel for europæiske organisationer er enkel: dokumentér noget én gang, og det tæller med alle de steder, det er relevant.

    Denne guide forklarer, hvad GRC-software reelt gør, hvorfor organisationer forlader regnearket, hvordan de store EU-regelsæt hænger sammen, og hvad du skal kigge efter, når du vælger en platform. Vil du have selve begrebet på plads først, så læs vores introduktion til governance, risiko og compliance (GRC).

    Hvad er GRC-software?

    GRC står for Governance, Risk og Compliance. Det er først og fremmest en ledelsesdisciplin og dernæst en softwarekategori. Begrebet blev formuleret i 2002 og formaliseret af OCEG (Open Compliance and Ethics Group), der definerer GRC som den integrerede samling af kapabiliteter, der gør en organisation i stand til pålideligt at nå sine mål, håndtere usikkerhed og handle med integritet.

    GRC-software er den teknologi, der omsætter disciplinen til praksis. I stedet for at have politikker ét sted, risikovurderinger et andet og krav fra regelsæt et tredje, samler en GRC-platform det hele i ét overblik, én kilde til sandheden. Den vedligeholder jeres risikoregistre, mapper kontroller til lovgivning, automatiserer tilbagevendende opgaver og påmindelser og producerer revisionsklare rapporter og dashboards.

    De tre dele arbejder sammen frem for hver for sig:

    Governance – de politikker, roller, ansvar og det ledelsestilsyn, der styrer, hvordan organisationen drives.

    Risiko – at identificere, vurdere og behandle de trusler og usikkerheder, der kan forhindre jer i at nå jeres mål.

    Compliance – at leve op til ekstern lovgivning og standarder (GDPR, NIS2, ISO 27001, DORA, AI-forordningen) samt jeres egne interne politikker.

    Diagram over de tre dele af GRC vist som tre kort i toppen — Governance, Risiko og Compliance, hver med et ikon og en kort beskrivelse. Fra hvert kort løber en pil nedad og samles i én central platform nederst, mærket »Én GRC-platform«, der illustrerer, at de tre ben håndteres i ét system og én kilde til sandheden.

    GRC-software vs. punktløsninger: Hvad er forskellen?

    Det er den vigtigste skelnen, og det er her, mange købere bliver forvirrede. Et dedikeret GDPR compliance-værktøj løser ét problem godt. Et selvstændigt ISMS-værktøj håndterer jeres ISO 27001-kontroller. Men de taler ikke sammen.

    En GRC-platforms hele eksistensberettigelse er, at regelsættene overlapper. NIS2, ISO 27001, DORA og GDPR deler en stor mængde underliggende sikkerheds- og dokumentationskrav. Når jeres værktøjer er adskilte, ender I med at dokumentere den samme kontrol flere gange. Når de sidder i én platform, kan ét stykke dokumentation opfylde krav på tværs af flere regelsæt på én gang.

    I praksis fungerer det gennem et fælles katalog af operationelle opgaver. I stedet for at binde dokumentation til ét regelsæt mapper en veludviklet GRC-platform hver opgave til de specifikke kontroller, den understøtter, på tværs af alle relevante regelsæt. Så når I dokumenterer jeres informationssikkerhedspolitik i én opgave, giver den ene handling fremdrift på både ISO 27001, GDPR og ethvert andet regelsæt, der kræver det. Én opgave, mappet til mange kontroller, i mange regelsæt. Det er, hvad "cross-framework" reelt betyder, og det er kernen i, hvad der gør en platform til en platform frem for et pænere regneark.

    Den centrale idé: Med en GRC-platform vedligeholder I ét katalog af kontroller og opgaver. Løs et krav én gang, og det flyder automatisk ind i alle de regelsæt, der deler det. Det er tid, I aldrig bruger to gange.

    Hvad gør GRC-software helt konkret?

    En omfattende GRC-platform dækker typisk følgende kapabiliteter, som regel leveret som moduler, I kan tilføje i takt med jeres behov.

    Kapabilitet Hvad den gør
    Governance og politikstyring Opret, versionér, godkend og distribuér politikker; definér roller, ansvar og ansvarlighed; indsaml sign-off fra medarbejdere.
    Risikostyring Risikoregistre, strukturerede vurderinger, en risikomatrix der scorer sandsynlighed mod konsekvens, og mitigeringsplaner I kan handle på.
    Compliance og framework-mapping Map kontroller til GDPR, NIS2, ISO 27001, DORA og AI-forordningen, med én kontrol genbrugt på tværs af regelsæt.
    Leverandør- og tredjepartsstyring Risikoklassificér leverandører, kør vurderinger og dokumentér forsyningskæden, direkte relevant for NIS2's krav til forsyningskædesikkerhed.
    Hændelseshåndtering Registrér, klassificér og rapportér hændelser i tråd med NIS2's kaskade på 24 timer, 72 timer og én måned.
    Awareness og træning Send quizzer og politikker til kolleger, indsaml svar og følg op på, hvem der har kvitteret, et governance-krav under NIS2.
    Opgavestyring (årshjul) Planlæg tilbagevendende compliance-, risiko- og governance-opgaver hen over året, tildel ansvarlige og følg fremdrift.
    Data mapping og fortegnelse Kortlæg processer, systemer og datastrømme, fundamentet for jeres fortegnelse efter GDPR artikel 30.
    Rapportering og dashboards Real-time, ledelsesklare overblik I kan eksportere, uden at give ledelsen et login.

    I behøver ikke alle moduler fra dag ét. Den rigtige tilgang er at starte med de områder, I er forpligtet til at dække, og tilføje kapabiliteter, efterhånden som jeres regulatoriske byrde vokser. Se hele paletten i vores Frameworks-modul og Risikostyrings-modul.

    Hvorfor skifte fra regneark til GRC-software?

    Den reelle konkurrent til GRC-software er ikke en anden leverandør. Det er Excel, Word og et fælles drev. At håndtere compliance manuelt er udbredt, og for ét regelsæt med en håndfuld mennesker kan det lige akkurat fungere. Problemet er, at det ikke skalerer, og at det er skrøbeligt på præcis de måder, som myndigheder går op i.

    Det stærkeste bevis kommer fra forskningen i regneark selv. Undersøgelser af reviderede regneark har fundet fejlrater helt op til 94 %, hvor en væsentlig andel af cellerne indeholder fejl. Det er et rystende fundament for dokumentation, der skal kunne holde til en revision eller et myndighedstilsyn.

    De praktiske smertepunkter ved den manuelle tilgang:

    Intet pålideligt revisionsspor – myndigheder vil se, hvem der gjorde hvad og hvornår. Det kan regneark og mailtråde ikke bevise.

    Ingen versionsstyring – hvilken kopi er den gældende? Ingen er nogensinde helt sikker.

    Siloer og blinde vinkler – data spredt på tværs af teams betyder, at overlap mellem regelsæt overses, og arbejde laves dobbelt.

    Manglende overblik – ledelsen kan ikke se den reelle compliance-status med ét blik.

    Manuelt slid – indsamling af dokumentation, påmindelser og rapportering æder den tid, der burde gå til faktisk at reducere risiko.

    Det største, I får ud af en platform, og som et regneark aldrig kan give jer, er kvalitetsrisikostyring, I rent faktisk kan agere ud fra. Risiko er den sværeste del af GRC at gøre godt, og det er nærmest umuligt at producere vurderinger, I kan handle på, uden et værktøj, der guider jer gennem processen.

    Den europæiske vinkel: Én platform til overlappende EU-regulering

    Det er her, GRC-software for alvor gør sig fortjent for europæiske organisationer. De store EU-regelsæt overlapper massivt, og i stigende grad peger de alle på de samme topledere.

    Regelsæt Hvad det kræver
    GDPR Fortegnelse over behandlingsaktiviteter (artikel 30), konsekvensanalyser (DPIA), risikovurderinger og håndtering af brud.
    NIS2 Ti minimumsforanstaltninger til risikostyring, hændelsesrapportering, forsyningskædesikkerhed og, helt centralt, ledelsesansvar.
    ISO 27001 Et fuldt informationssikkerhedsstyringssystem (ISMS) bygget på risikovurdering, bredt brugt som den praktiske kontrolramme for NIS2.
    DORA IKT-risikostyring, hændelsesrapportering, robusthedstest og et register over IKT-tredjeparter, for finansielle enheder.
    AI-forordningen Risikobaserede forpligtelser for AI-systemer, herunder risikostyring, dokumentation og menneskeligt tilsyn for højrisiko-anvendelse.

    Se på den liste, og overlappet er indlysende: hvert eneste af dem kræver risikovurdering, dokumentation, hændelseshåndtering, leverandørtilsyn og ledelsesinvolvering. Håndtér dem i separate værktøjer, og I laver det samme arbejde fem gange. Håndtér dem i én platform, og ét sæt kontroller dækker dem alle.

    Og der er intet, der tyder på, at den regulatoriske byrde bliver lettere. Det er langt mere sandsynligt, at de kommende år bringer mere EU-regulering, ikke mindre. At bygge på en platform nu betyder, at I er klar til det næste regelsæt frem for at starte endnu et regneark forfra.

    Et konkret eksempel på overlap

    Forestil jer, at jeres organisation bruger et HR-system. Det system er et aktiv, I skal dokumentere.

    Jeres IT-ansvarlige har ansvaret for systemet og ved præcis, hvilke sikkerhedsforanstaltninger der er på plads. I en platform registrerer vedkommende de foranstaltninger én gang. Jeres juridiske afdeling eller databeskyttelsesteam genbruger så den samme information i GDPR-fortegnelsen over behandlingsaktiviteter, uden at skulle jagte IT for svar, fordi informationen allerede er der.

    Samtidig ejer jeres contract manager databehandleraftalen med HR-systemets leverandør og holder den i kontraktmodulet. Når vedkommende tilføjer et nyt bilag med serviceniveauaftaler (SLA'er), er de SLA'er ikke bare en kontraktdetalje. De er direkte relevante for jeres NIS2-forpligtelser omkring forsyningskæden, fordi NIS2 kræver sikkerhedsvilkår i jeres leverandøraftaler. Platformen sikrer, at de rigtige personer i de rigtige afdelinger får besked, når den ændring sker.

    Sådan ser integreret GRC ud i praksis. Det handler ikke kun om, at data mappes på tværs af regelsæt. Det handler om, at folk på tværs af afdelinger bidrager med deres del én gang, og alle andre, der har brug for det, får det automatisk.

    Governance: GRC's forsømte ben

    Af de tre bogstaver i GRC er governance det, der får mindst opmærksomhed, og det er der, programmer oftest falder fra hinanden. Governance er let at overse, netop fordi det, når det fungerer godt, er nærmest usynligt. Det er det lag, der stille og roligt sørger for, at de rigtige mennesker har de rigtige adgange og det rigtige ansvar.

    God governance i en platform viser sig i detaljen. Adgang sættes efter rolle og styrer ikke bare, hvad en person kan gøre, men hvilke data vedkommende kan se, så ingen har indsigt i ting uden for deres domæne. Adgang kan formes efter funktion og efter gruppe, helt ned fra et moderselskab til den enkelte afdeling. Hvert mappet aktiv, hver proces og hver leverandør har én navngiven ansvarlig, så når noget er galt, ved I altid, hvem I skal tale med, selv om andre hjælper med at vedligeholde det.

    Governance betyder også at møde folk, hvor de er. Ikke alle i en organisation skal være fulde platformsbrugere. Når I styrer en politik, kan I sende den til kolleger, der aldrig logger ind, og give dem et simpelt overblik og mulighed for at kvittere for, at de har læst den, uden at udsætte dem for funktionalitet, de ikke har brug for.

    Dette ben af GRC er ikke længere valgfrit. NIS2 gør ledelsesorganet ansvarligt for at godkende og føre tilsyn med foranstaltninger til cybersikkerhedsrisikostyring, kræver, at ledelsen gennemgår træning, og gør det muligt at holde topledere personligt ansvarlige for fejl. DORA lægger tilsvarende ansvar på ledelsesorganet i finansielle enheder. Governance og awareness-træning er nu lovkrav, ikke kulturelle ekstraydelser.

    Risiko: den sværeste del, og det bedste argument for at købe

    Hvis governance er det stille fundament, så er risikostyring slutspillet. Det er nok den enkeltvigtigste del af en GRC-platform, og også den sværeste at gøre godt. Det er præcis derfor, det er det stærkeste argument for at bruge software frem for regneark: at producere kvalitetsrisikovurderinger, I rent faktisk kan agere ud fra, er meget svært uden et værktøj, der guider processen.

    Fordelen ved at lave risiko inde i en platform er, at det bygger videre på alt det, I allerede har kortlagt. Når jeres processer, leverandører og aktiver er dokumenteret, starter I ikke en risikovurdering fra et blankt ark. I tilføjer risikoscenarier direkte til de enheder, der allerede findes. Tag et aktiv: I knytter mulige risikoscenarier til det, vurderer, om der skal handles, og bygger derefter en mitigeringsplan for at bringe risikoen ned. Et godt risikomodul er fleksibelt, men det guider jer også til at identificere risici i netop jeres opsætning frem for at efterlade jer stirrende på en tom skabelon. Læs mere i vores guide til informationssikkerhedsrisikostyring.

    Risiko matrice der viser en akse med 5x5 og har fordelt risiko i forskellige felter. 2 risiko i høj rød, der indikerer at der skal handles på dem.

    Er GRC-software kun for store virksomheder?

    Nej, og det er en af de mest sejlivede misforståelser i markedet. GRC-suiter var historisk tunge enterprise-implementeringer, og store dele af markedet taler stadig om dem sådan. Men den framing er forældet.

    To ting har ændret sig. For det første trækker NIS2 mellemstore enheder (bredt set dem med 50 eller flere ansatte) i mange sektorer ind under reglerne. Er I en virksomhed af den størrelse, er dokumentationskravene reelt svære at gennemskue og holde overblik over uden en platform. For det andet, selv hvis I ikke er direkte omfattet, kan en af jeres kunder være det, og som deres leverandør vil de stille NIS2-relaterede krav til jer. At leve op til ét compliance-regelsæt er svært nok uden et værktøj. At leve op til flere er meget svært.

    Svaret på frygten for "overkill" er modularitet. En veldesignet platform fungerer for en stor virksomhed og for en mindre virksomhed, fordi I kun tilføjer de moduler, I har brug for. I kan tilføje dem over tid, så I undgår en stor omkostning fra starten og bygger jeres compliance-platform op i takt med jeres voksende forpligtelser. Læs mere om den beslutning i har du brug for compliance-software?

    Hvad skal du kigge efter, når du vælger GRC-software?

    Ikke alle GRC-platforme er ens, og feature-lister fortæller sjældent det, I reelt har brug for at vide. Brug disse kriterier til at vurdere enhver mulighed.

    1. Ægte brugervenlighed

    Alle påstår, de er brugervenlige. Mange leverandører har bare bygget et Excel-agtigt værktøj med en pænere brugerflade. Reel brugervenlighed er bredere end skærmen. Det betyder, at det er let at få overblik, se status og fremdrift, og at vide, hvor man skal opdatere, når dokumentationen ændrer sig. Det betyder også at have de rigtige data på det rigtige tidspunkt, så når en revision kommer, kan I finde den dokumentation, I skal bruge, med lethed. Tænk på hele rejsen med at bruge platformen, ikke bare førstehåndsindtrykket.

    2. Framework-dækning og cross-framework-mapping

    Dækker platformen de regelsæt, I reelt står med (GDPR, NIS2, ISO 27001, DORA, AI-forordningen), og genbruger den én kontrol på tværs af dem? Det er forskellen på en ægte GRC-platform og en samling af separate værktøjer.

    3. Modularitet

    Kan I starte i det små og udvide? I bør ikke være tvunget til at købe en hel enterprise-suite for at løse to regelsæt.

    4. EU-dataopbevaring og digital suverænitet

    For europæiske organisationer betyder det noget, hvor jeres data opbevares. Se efter EU-hosting og klar sikkerhedsdokumentation. Læs mere om digital suverænitet og EU-lovgivning.

    5. Governance og awareness indbygget

    Tjek, at platformen håndterer rollebaseret adgang, ansvarlighed, politik-sign-off og awareness-træning, ikke bare risiko- og compliance-mekanik.

    6. Rapportering til ledelsen

    Ledelsen logger aldrig ind. I har brug for rapporter, der er lette at læse og kan eksporteres, så ledelsen får et klart overblik over det vigtigste lige nu.

    7. Gennemsigtig prissætning og support

    Se efter klar prissætning og reel onboarding-support. Skjulte omkostninger og tynd support er almindelige faldgruber.

    Typiske fejl når man implementerer GRC-software

    ✗ At købe et værktøj, før I har defineret jeres program, mål og ejerskab.

    ✗ At vælge en for kompleks enterprise-suite, som teamet reelt ikke kan bruge.

    ✗ At behandle governance, risiko og compliance som siloer frem for én sammenhængende model.

    ✗ At lave risikovurdering svagt eller for sjældent.

    ✗ Ingen klar ansvarlighed og ingen reel ledelsesinvolvering.

    ✗ At læne sig op ad teknologi og forsømme awareness, træning og kultur.

    ✗ At underprioritere hændelseshåndtering og så misse NIS2's 24-timers-frist.

    ✗ At overse leverandør- og tredjepartsrisiko.

    Sådan gør årshjulet compliance operationelt

    Dokumentation i sig selv er statisk. Det, der gør den til et levende compliance-program, er det tilbagevendende arbejde, I laver hen over året. Et modul til compliance-opgavestyring, ofte kaldet et årshjul, er der, hvor I sætter det op og følger det. Det giver jer ét overblik over status på hver eneste compliance-, risiko- og governance-opgave i organisationen, tildeler ansvarlige og sender notifikationer til de rigtige mennesker på det rigtige tidspunkt.

    Det er dét, der holder et program levende frem for en mappe med dokumenter, der stille ældes indtil næste revision. Det er også her, awareness passer ind: at sende quizzer og politikker ud, indsamle svar og producere en risikoscore eller en oversigt over, hvem der har kvitteret for hvilken politik.

    Bundlinjen: Hvad du vinder frem for Excel

    Tag én ting med fra denne guide. Det største, GRC-software giver jer, og som et regneark aldrig kan, er kvalitetsrisikostyring, I kan agere ud fra, bygget på dokumentation, der forbliver forbundet på tværs af hvert regelsæt, I står med. Alt andet (revisionssporet, overblikket, automatiseringen, governance) følger af at arbejde i ét sammenhængende system i stedet for mange løsrevne filer.

    Er I trukket ind under NIS2 eller DORA, håndterer I mere end ét regelsæt, taber I tid til regnearksfejl, eller kan I ikke fremvise et revisionsspor på forlangende, så er det tid til at skifte til en platform.

    .legal er bygget til præcis dette. Det håndterer flere compliance-områder i ét modulært system, mapper én opgave på tværs af de regelsæt, den understøtter, og er designet til at kunne bruges af alle, fra den compliance-ansvarlige til kollegaen, der bare skal kvittere for en politik. Det er ISAE-certificeret for sikkerhed og opbevarer jeres data i EU.

    Vil I se, hvordan det fungerer med jeres egne regelsæt? Book en demo, så viser vi jer governance, risiko og compliance i én platform.

    Ofte stillede spørgsmål om GRC-software

    Hvad er GRC-software?

    GRC-software er en samlet platform, der binder governance, risiko og compliance sammen, så I håndterer politikker, risikovurderinger og regelsæt i ét system i stedet for separate regneark og værktøjer. Den vigtigste fordel er, at I dokumenterer noget én gang, og det tæller med på tværs af alle de regelsæt, det er relevant for, som GDPR, NIS2 og ISO 27001.

    Hvad er forskellen på GRC-software og et GDPR compliance-værktøj?

    Et GDPR-værktøj løser ét regelsæt. En GRC-platform forbinder flere regelsæt, der overlapper, så én kontrol eller opgave kan opfylde krav på tværs af GDPR, NIS2, ISO 27001, DORA og AI-forordningen på samme tid. Denne cross-framework-mapping er hovedårsagen til, at organisationer samler punktløsninger i en GRC-platform.

    Har jeg brug for GRC-software til NIS2?

    Er jeres organisation omfattet af NIS2, gør en platform compliance realistisk. NIS2 kræver risikostyring, hændelsesrapportering, forsyningskædesikkerhed og dokumenteret ledelsesansvar, som er meget svært at holde overblik over manuelt. For virksomheder med 50 eller flere ansatte er en platform reelt uundværlig.

    Dækker GRC-software GDPR, NIS2, ISO 27001, DORA og AI-forordningen?

    En omfattende GRC-platform dækker alle disse og mapper dem mod et fælles katalog af kontroller og opgaver. Fordi regelsættene overlapper massivt, kan én dokumenteret kontrol give fremdrift på flere af dem på én gang, hvilket fjerner dobbeltarbejde.

    Er GRC-software kun for store virksomheder?

    Nej. Selvom GRC-suiter historisk var enterprise-implementeringer, trækker NIS2 nu mellemstore enheder ind under reglerne, og selv mindre leverandører møder krav fra kunder, der er omfattet. En modulær platform lader en mindre virksomhed tilføje kun de moduler, den har brug for, og udvide over tid, så en stor startomkostning undgås.

    Regneark eller GRC-software?

    Et regneark kan lige akkurat håndtere ét regelsæt for et lille team, men det skalerer ikke og kan ikke levere et pålideligt revisionsspor eller versionsstyring. Undersøgelser har fundet fejlrater helt op til 94 % i reviderede regneark. For flere regelsæt eller enhver organisation, der har brug for revisionsklar dokumentation, er en GRC-platform det sikre valg.

    Hvad koster GRC-software?

    Prisen afhænger af antallet af moduler og størrelsen på jeres organisation. Modulære platforme lader jer starte med ét eller to områder og udvide, hvilket holder startomkostningen lav. Se efter gennemsigtig prissætning frem for skjulte gebyrer, og vej prisen op mod den sparede tid og risikoen ved manglende compliance.

    Se .legal priser her

    Opbevares mine data i EU?

    Med en europæisk GRC-leverandør som .legal opbevares jeres data i EU, hvilket betyder noget for datasuverænitet og for at leve op til forventninger under GDPR og NIS2. Tjek altid en leverandørs hostinglokation og sikkerhedscertificeringer, som ISAE 3402 og ISAE 3000.

    Hvem har ansvaret for NIS2-compliance i en virksomhed?

    Under NIS2 er ledelsesorganet ansvarligt for at godkende og føre tilsyn med foranstaltninger til cybersikkerhedsrisikostyring og skal gennemgå træning. Topledere kan holdes personligt ansvarlige for fejl. I en GRC-platform gøres det ansvar konkret gennem rollebaseret ansvarlighed, med én navngiven ansvarlig for hvert aktiv og hver proces.

    Hvad er forskellen på GRC og IRM?

    IRM (Integrated Risk Management) er en risikoledet framing af det samme område, mens GRC er den bredere disciplin om governance, risiko og compliance. For de fleste europæiske compliance-købere er GRC-software fortsat den præcise og mest søgte kategori.

    Har du fortsat spørgsmål?

    Spørg Johannes direkte, han giver de fleste af vores demoer personligt

    Book ham her
    Processing activities

    .legal compliance-platform Saml governance, risiko og compliance med .legal

    Håndtér GDPR, NIS2, ISO 27001, DORA og AI-forordningen i én modulær platform — dokumentér én gang og genbrug det på tværs af alle regelsæt.
    • Én opgave mappet på tværs af alle de regelsæt, den understøtter
    • Kvalitetsrisikostyring, I rent faktisk kan agere ud fra
    • Rollebaseret governance, politik-sign-off og awareness-træning
    • EU-hostet og ISAE-certificeret for sikkerhed
    +400 virksomheder bruger .legal
    Region Sjælland
    Aarhus Universitet
    aj_vaccines_logo
    Realdania
    Right People
    IO Gates
    PLO
    Finans Danmark
    geia-food
    Evida
    Klasselotteriet
    NRGI1
    BLUE WATER SHIPPING
    Karnov
    VP Securities
    AH Industries
    Ingvard Christensen
    Lægeforeningen
    InMobile
    AK Nygart
    DEIF
    DMJX
    KAUFMANN (1)
    qUINT Logo
    Axel logo
    SMILfonden-logo
    skodsborg_logo-1
    nemlig.com
    Molecule Consultancy
    Novicell