”Vi har implementeret standarden for informationssikkerhed ISO 27001 og standarden for privatlivsbeskyttelse ISO 27701, og er blevet certificeret i begge internationale standarder.”
”Vi blev certificeret i 2023 efter et forstudie og implementeringsproces på ca.12-15 måneder.”
”Vi startede med at lave et forstudie, hvor vi undersøgte hvilke indsatsområder, der skulle prioriteres.
"Ud fra prioriteringen lavede vi et internt styringsdokument med alle krav og begyndte processen med at bygge systemerne op med et velfungerende informationssikkerhedssystem (ISMS)."
"Vi fik ekstern rådgivning til at implementere standarderne.”
”Det har været en udfordring at kombinere certificeringen med den daglige drift og en aggressiv vækststrategi, fordi man skal få styr på alle kravene, mens organisationen vokser og udvikler sig. Implementeringen af standarderne er ressourcekrævende, og det er nødvendigt med en nær involvering af ledelsen i organisationen for at lykkes."
"Samtidig skal vores platform kunne integrere med andre eksterne systemer, hvilket stiller større krav til vores underleverandører, og det gør, at udvælgelsesprocessen og risikoanalyserne nu er blevet længere, men til gengæld skaber det større sikkerhed og tryggere kunder.”
”Det har været en vanvittig spændende læringsproces og selvom man godt kunne tro det, er standarderne ikke kun til for at finde hullerne i osten - hvis man bruger dem rigtigt, kan man virkelig styrke sin forretning."
"Vi valgte at gå denne vej, fordi vi arbejder med sundhedsdata, og her er der meget høje krav til sikkerhed, både fra danske og internationale kunder og samarbejdspartnere. Fremadrettet regner vi også med at kunne spare tid ift. dokumentation og transparens, fordi det alt sammen ligger i certificeringen. På den måde er det nemt at demonstrere over for kunder og leverandører, også på internationalt niveau."
"Både på kort og lang sigt har det betydning for vores indtjening at kunne dokumentere, at vi lever op til kravene i standarderne. Og vi forventer at det kommer til at have en stor effekt - både for indtjeningen og ressourceforbruget."
"Og så har en vigtig effekt været, at vi selv har fået større bevidsthed om vores organisation og kompetencer.”
”Ja, helt sikkert. Og mere til. Jeg vil næsten sige, at det bliver et klokkeklart eksistensgrundlag, knyttet til levering af en lang række ydelser og aftaler med udvalgte kundetyper, at have internationale certificeringer på Data Security og Privacy."
"Men man skal gå ind i det med åbne øjne og være realistisk ift. hvad det kræver af tid og ressourcer.”
Vicorda er en dansk virksomhed, som blev grundlagt i 2016.
Vicorda er udbyder af et digitalt redskab til virksomheder beregnet til registrering af medarbejderes
sundhed, trivsel og arbejdsmiljø.
10 ansatte.
Læs mere om Vicorda
- Man skal gå ind i det med åbne øjne og være realistisk ift. hvad det kræver af tid og ressourcer Anders Becker, partner, Vicorda