Compliance är en grundläggande del av ansvarsfullt företags- och produktledarskap. Den som vill agera suveränt behöver förstå var regulatoriska risker uppstår och hur de kan hanteras.

Ett centralt fokusområde är EU AI Act. Så snart artificiell intelligens används i produkter och processer uppstår nya krav. Beroende på användning omfattar dessa bland annat krav på märkning, dokumentation, övervakning och riskhantering. För oss är detta särskilt relevant eftersom vi integrerar AI i våra lösningar. Därför driver vi arbetet med att implementera EU AI Act kontinuerligt och skapar de organisatoriska och fackmässiga förutsättningar som krävs.

Regelefterlevnad stannar dock inte vid AI. Den omfattar även skyddet av personuppgifter. Därför är efterlevnad av GDPR en självklar del av en suverän uppsättning. I digitala inköpsprocesser samlas ofta känslig information centralt. Den som tar ansvar behöver säkerställa dataskydd och integrera det systematiskt i processer, ansvarsområden och produktlogik. Det europeiska dataskyddsramverket kräver just denna kombination av rättslig grund, transparens och kontrollerad behandling.

Därtill kommer tekniska och organisatoriska säkerhetsåtgärder. Med vårt enligt ISO/IEC 27001:2022 certifierade informationssäkerhetshanteringssystem (ISMS) skapar vi ett strukturerat ramverk för att skydda information. Kompletterande säkerställer ISAE 3402-konforma kontroller och oberoende granskningar att våra interna processer och kontrollmekanismer är tillförlitliga och spårbara – särskilt där våra tjänster blir en del av våra kunders affärs- och kontrollprocesser.

För dig innebär det: vi ser regelefterlevnad som en helhet. EU AI Act reglerar ansvarsfull AI-användning. GDPR skyddar personuppgifter. ISO/IEC 27001:2022 etablerar ett strukturerat ramverk för informationssäkerhet, och ISAE 3402 säkerställer genom oberoende granskning att relevanta interna kontroller är effektiva och korrekt implementerade.