NRGi: Compliance i takt med elektrificeringen

Et godt eksempel på, hvordan vi udvikler platformen sammen med vores brugere.

nrgi-case

Hvem er NRGi?

NRGi er en dansk energivirksomhed med en klar mission: at accelerere den grønne omstilling. I over 100 år har de aktivt arbejdet for at fremme elektrificering, væk fra fossile brændstoffer og hen imod vedvarende energi som nøglen til et klimaneutralt samfund.

Det er den mission, de lever efter. Hver dag. For deres 235.000 andelshavere, deres kunder og de lokalsamfund, de er en del af. De er ikke bare en energivirksomhed, der leverer energi til fremtiden. De spiller også en aktiv rolle i samfundet og de lokale fællesskaber omkring dem. Ingen skaber forandring alene, men sammen gør man.

Hvordan arbejdede NRGi med compliance før .legal?

Inden NRGi tog en dedikeret compliance-platform i brug, håndterede de deres GDPR-dokumentation i Excel-ark og interne systemer. Da GDPR-kravene blev mere udbredte og compliance-arbejdet voksede, erkendte de behovet for en mere struktureret tilgang.

"Da GDPR blev mere udbredt og der kom mere arbejde forbundet med det, blev det besluttet, at vi skulle have et system, der kunne samle det meste af vores compliance-arbejde," siger Mette Mühlendorph hos NRGi.


I 2021 begyndte NRGi at onboarde til Pactius Privacy, et tidligere .legal-produkt. De nåede dog aldrig at færdiggøre implementeringen. Heldigvis faldt timingen sammen med lanceringen af .legal's nye GDPR-platform, og .legal hjalp med at migrere deres dokumentation direkte til det opdaterede system.

For en andelsvirksomhed med 1.725 medarbejdere og 235.000 andelshavere havde det løbende været en udfordring at opretholde compliance via manuelle systemer. Overgangen til .legal's moderne platform gav dem den struktur og det overblik, de havde brug for.

Hvilke moduler bruger NRGi?

dotlegalplatformcover

NRGi bruger alle moduler på .legal-platformen. De har særligt fokuseret på at etablere en fyldestgørende dokumentation inden for modulerne Databeskyttelse og Leverandørstyring, med vægt på følgende områder:

Databehandlingsoversigt og underdatabehandlere (Leverandørstyring)

NRGi bruger .legal til at skabe et overblik over deres databehandlere og underdatabehandlere, og ikke mindst til at koble dem sammen. Platformen giver et klart og søgbart overblik over leverandøroplysninger, dokumenter og risikovurderinger. Leverandørinformationen hænger naturligt sammen med andre funktioner, som f.eks. dokumentation af behandlingsaktiviteter.

Auditfunktion, intern og ekstern (Leverandørstyring)

Med forskellige auditskabeloner kan NRGi indhente dokumentation fra deres databehandlere. Det kan eksempelvis indebære at anmode om auditerklæringer, som databehandlerne nemt kan uploade, eller at sende vægtede spørgeskemaer, der også giver et risikoniveau for leverandøren baseret på deres svar. Audits kan bruges både internt og eksternt, og det er ligetil at bygge nye auditskabeloner via administrationsinterfacet.

Behandlingsaktiviteter (Databeskyttelse)

GDPR-hero1

NRGi registrerer og vedligeholder deres behandlingsaktiviteter i .legal, hvilket understøtter deres overblik og overholdelse af GDPR's artikel 30. Det giver et samlet overblik og gør det nemmere at identificere risici og håndtere dem hensigtsmæssigt.

Effekten på samarbejde og compliance

Brugen af .legal har haft en positiv effekt på samarbejdet mellem kolleger i forbindelse med compliance-arbejdet. Tidligere var meget af arbejdet spredt ud over diverse e-mails, Excel-filer og lokale dokumenter, hvilket gjorde det svært at sikre sammenhæng og opfølgning.

Med .legal har NRGi fået en fælles platform, hvor de:

  • Dokumenterer auditprocesser – Både interne og eksterne audits er struktureret og dokumenteret ét sted

  • Har fælles overblik over databehandlere – Al relevant information om databehandlere er samlet og tilgængeligt

  • Registrerer behandlingsaktiviteter i en fælles database – Det sikrer konsistens og gør det nemt at holde overblikket opdateret

Der er i dag 35 registrerede brugere fordelt på 7 selskaber. Det inkluderer ikke kun aktive systembrugere, men også en GDPR-ansvarlig og en GDPR-koordinator i hvert selskab, der holder systemet aktivt.

En mere struktureret tilgang til compliance

Brugen af .legal har ændret NRGis arbejdsmetoder og gjort compliance-arbejdet mere struktureret og effektivt. Tidligere var opgaver og dokumentation spredt over diverse e-mails, regneark og lokale mapper, hvilket ofte resulterede i manglende overblik.

"Implementeringen af .legal har gjort en forskel i den måde, vi håndterer compliance på. Systemet har skabt struktur og overblik, som har haft konkrete fordele," siger Mette Mühlendorph hos NRGi.

Tidsbesparelser

Mange opgaver, der tidligere krævede manuel koordinering via e-mails og regneark, kan nu løses direkte i systemet. Auditprocesser og opdatering af databehandleroversigter er eksempelvis blevet langt mere effektive, fordi NRGi nu har én samlet platform til opfølgningsopgaver og dokumentation.

Øget præcision

Ved at samle behandlingsaktiviteter, databehandleraftaler og auditspor i .legal minimerer NRGi risikoen for fejl og manglende opdateringer. Systemet hjælper med at sikre, at de har de nødvendige informationer og godkendelser på plads, og at de er korrekt versioneret.

Bedre overblik

Det er en stor fordel at kunne logge ind og få et samlet overblik over status på compliance-opgaver, fremfor at skulle lede efter information i forskellige systemer og mapper.

compliance-task-management

Intelligent funktionalitet og et responsivt partnerskab

NRGi sætter særlig pris på systemets intelligente funktioner, der forenkler det daglige arbejde.

"Jeg synes, det er smart, at når man opretter en leverandør og tilføjer underdatabehandlere, kan man vælge, om underdatabehandleren automatisk skal tilføjes, hvis den juridiske enhed vælges i behandlingsaktiviteter, systemer og kontrakter," siger Mette Mühlendorph hos NRGi.

Ud over selve platformen sætter NRGi pris på .legal's tilgang som leverandør.

"En af .legal's store styrker er deres tilgang som leverandør. De er altid lydhøre over for vores behov og udfordringer, og vi oplever, at vores input bliver taget seriøst. Når vi kommer med forslag til forbedringer eller ønsker til funktionalitet, bliver det mødt med interesse og dialog, og det omsættes ofte til konkrete udviklingstiltag," siger Mette Mühlendorph hos NRGi.

 

At udvikle platformen i fællesskab

NRGi har brugt .legal i flere år, og gennem hele samarbejdet har de konsekvent været dygtige til at dele deres feedback og input. På den måde spiller de perfekt ind i .legal's ambition om at udvikle platformen i fællesskab med kunderne. Smarte funktioner, som automatisk sammenkædning af underdatabehandlere, opstår ofte på baggrund af feedback fra dem, der bruger platformen i det daglige.

Samarbejdet med NRGi er et godt eksempel på, hvordan vi udvikler platformen sammen med vores brugere.

 

+400 virksomheder bruger .legal
Region Sjælland
Aarhus Universitet
aj_vaccines_logo
Realdania
Right People
IO Gates
PLO
Finans Danmark
geia-food
Vestforbrænding
Evida
Klasselotteriet
NRGI1
BLUE WATER SHIPPING
Karnov
VP Securities
AH Industries
Ingvard Christensen
Lægeforeningen
InMobile
AK Nygart
DEIF
DMJX
KAUFMANN (1)
qUINT Logo
Axel logo
SMILfonden-logo
skodsborg_logo-1
nemlig.com
Molecule Consultancy
Novicell
Footer topswirl

Info

.legal A/S

hello@dotlegal.com
+45 7027 0127

CVR: 40888888

Support

support@dotlegal.com
+45 7027 0127
Brug for hjælp?

 

Kontor

Aarhus

Store Torv 14, 2. sal
8000 Aarhus C

Vi går op i sikkerhed

Download vores erklæringer:

ISAE 3000

ISAE 3402

Moduler

Lad mig hjælpe jer i gang

joa i blob
Jeg står klar til at hjælpe jer i gang. Fang mig på +45 7027 0127
arrow-right-white Få en demo

.legal er ikke en advokatvirksomhed og er derfor ikke under tilsyn af Advokatrådet.

Footer bottomswirl