IT-compliance · Finansiel sektor · Danmark

Overblik over jeres
regulatoriske forpligtelser

ComplyNorth hjælper danske finansielle virksomheder med at efterleve DORA, GDPR og øvrige IT-compliance krav — med gap-analyse, tredjepartsregister og samlet dokumentation.

✓ Tilmeldt — vi giver besked når vi åbner

Ingen henvendelser. Kun én mail når produktet åbner.

DORA GDPR NIS2 — planlagt ISO 27001 — planlagt
Baggrund

Compliance kræver systematik,
ikke mere dokumentation

De fleste finansielle virksomheder har allerede meget af det, der kræves — men det er spredt over Word-filer, mapper og regneark ingen rigtig vedligeholder. Det bliver et problem når tilsynet eller revisor beder om dokumentation.

"Vores DORA-dokumentation ligger i tre Word-filer, et Excel-ark og en drevmappe ingen rigtig vedligeholder."
— Compliance Officer, mellemstor forsikringsvirksomhed
"Vi kender godt kravene. Vi mangler et sted at samle tingene og et system der holder os opdaterede over tid."
— IT-chef, regional sparekasse
"Revisor bad om vores ICT-leverandørregister. Vi brugte to uger på at samle informationerne."
— CFO, mindre finansiel entitet
Indhold

Hvad ComplyNorth indeholder

01
🔍
Gap-analyse
Et struktureret spørgeskema der kortlægger jeres nuværende setup mod gældende krav. Resultatet er en prioriteret oversigt med status på hvert krav og forslag til næste skridt.
Åbner først
02
🏢
Tredjepartsregister (TPRM)
Register over kritiske ICT-leverandører med risikovurderinger, kontraktstatus og advarsler ved kontraktudløb. Eksport i det format Finanstilsynet anvender.
Modul 2
03
📄
Dokumentbibliotek
Danske skabeloner til ICT-risikopolitik, forretningskontinuitetsplan, behandlingsfortegnelse, patch management og mere. Dokumenterne udfyldes og versioneres direkte i systemet.
Modul 3
04
⚠️
Hændelseslog
Registrering af ICT-relaterede hændelser med klassifikation efter gældende tærskelværdier og automatisk genereret indberetningskladde til Finanstilsynet eller Datatilsynet.
Planlagt
05
Handlingsplan
Gap-analysen genererer en prioriteret opgaveliste. Opgaver kan tildeles kolleger med ansvar og deadline, og fremgang følges løbende.
Planlagt
06
📊
Revisionsrapport
Eksport af samlet dokumentationspakke til revisorer eller tilsynsmyndigheder. Compliance-status og historik præsenteres i et standardiseret format.
Planlagt
Interface

Overblik over compliance-status

COMPLYNORTH — COMPLIANCE OVERBLIK
📊 Overblik
🔍 Gap-analyse
🏢 Leverandører
📄 Dokumenter
⚠️ Hændelser
Opgaver
DORA Compliance Status
SIDST OPDATERET: 7. MARTS 2025
Score: 61 / 100
KRAV OPFYLDT
14
af 23 evaluerede
KRITISKE GAPS
3
kræver handling
LEVERANDØRER
8
2 med høj risiko
ICT-risikostyringspolitik — mangler dokumentation
MANGLER
Forretningskontinuitetsplan (BCP) — delvist implementeret
DELVIST
Backup og recovery-procedure — dokumenteret og verificeret
OK
Tredjepartsregister — kritiske leverandører ikke registreret
MANGLER
Patch management-procedure — dokumenteret
OK
Fremgangsmåde

Fra oprettelse til overblik

01 —
Opret konto
Tilmeld virksomheden med en erhvervsmailadresse. Der kræves ingen betalingsoplysninger for at starte gap-analysen.
02 —
Gennemfør gap-analyse
Besvar spørgsmål om jeres nuværende IT-setup og processer. Analysen tager ca. 30 minutter for en person med kendskab til virksomhedens IT-miljø.
03 —
Modtag prioriteret oversigt
Rapporten viser hvilke krav der er opfyldt, hvilke der mangler, og i hvilken rækkefølge det giver mening at lukke hullerne.
04 —
Hold status opdateret
Opdatér løbende efterhånden som krav opfyldes. ComplyNorth adviserer ved kontraktudløb og holdes ajour med regulatoriske ændringer.
Regulatorisk kontekst

Hvilke krav gælder for jeres virksomhed?

Danske finansielle virksomheder er underlagt en række regulatoriske krav. DORA trådte i kraft januar 2025 og stiller krav om dokumenteret ICT-risikostyring og tredjepartsovervågning. GDPR gælder fortsat og kræver løbende vedligeholdelse af behandlingsgrundlag og dokumentation.

ComplyNorth er bygget til den danske kontekst — med Finanstilsynets og Datatilsynets krav inkluderet, ikke blot de generiske EU-tekster.

DORA GDPR NIS2 ISO 27001
📅
DORA gælder fra 17. januar 2025
Finanstilsynet fører tilsyn og kan kræve dokumentation for ICT-risikostyring og tredjepartsovervågning.
🏛️
Over 20 typer finansielle entiteter
Banker, forsikringsselskaber, pensionskasser, betalingsinstitutter og fondsmæglere er alle direkte omfattet af DORA.
⚖️
Proportionalitetsprincip
Kravenes omfang skalerer med virksomhedens størrelse og kompleksitet. Gap-analysen tager højde for dette automatisk.
🔒
GDPR — løbende forpligtelse
Behandlingsfortegnelse, databehandleraftaler og beredskabsprocedurer ved brud skal vedligeholdes og dokumenteres.
Priser

Tre niveauer

Starter
699 kr
pr. måned · faktureres årligt
Til mindre finansielle entiteter der har behov for en struktureret compliance-status og grundlæggende dokumentation.
  • Gap-analyse (DORA og GDPR)
  • Op til 25 leverandører (TPRM)
  • 5 dokumentskabeloner
  • PDF-eksport af rapport
  • 1 bruger
Tilmeld venteliste
ANBEFALET
Professional
1.499 kr
pr. måned · faktureres årligt
Til virksomheder der ønsker et komplet compliance-setup med fuld sporbarhed og audit-klar dokumentation.
  • Alt i Starter
  • Ubegrænset TPRM-register
  • Hændelseslog og indberetningskladde
  • Alle dokumentskabeloner
  • Handlingsplan med opgavestyring
  • Op til 5 brugere
Tilmeld venteliste
Enterprise
Kontakt os
pr. år · aftales individuelt
Til større finansielle grupper eller revisorer der ønsker at tilbyde compliance-tooling til egne kunder.
  • Alt i Professional
  • White-label mulighed
  • Ubegrænsede brugere
  • SSO og AD-integration
  • Dedikeret onboarding
  • API-adgang
Kontakt os

De første 50 kunder modtager 40 % rabat på det første år

Venteliste

Tilmeld dig og
få besked når vi åbner

Vi er i gang med at bygge ComplyNorth. Efterlad din mail, så giver vi dig besked — og mulighed for at komme med tidligt til reduceret pris.

✓ Tilmeldt — vi giver besked når vi åbner

Ingen henvendelser. Kun én mail når produktet er klar.