Fjeldmann Fjeldmann
Fra data til indsigt Coding Agents i Data- og Analysearbejde
KONTEKST™
Kontakt os
engelsk
Kontakt os
engelsk

Sikkerhed og compliance hos Fjeldmann Solutions

Sidst opdateret: 6. juli 2026

Fjeldmann Solutions ApS udvikler AI-løsninger til danske organisationer, herunder kommuner og offentlige myndigheder. Vores løsninger anvendes i sammenhænge, hvor databeskyttelse, informationssikkerhed og ansvarlig brug af AI er centrale krav.

Vi er en mindre virksomhed med en praktisk og struktureret tilgang til sikkerhed. Denne side beskriver vores vigtigste organisatoriske og tekniske sikkerhedsforanstaltninger, vores arbejde med databeskyttelse og vores ISAE 3000 Type 1-erklæring.

ISAE 3000 Type 1-erklæring

Fjeldmann Solutions har fået udarbejdet en ISAE 3000 Type 1-erklæring for relevante kontroller inden for informationssikkerhed, databeskyttelse og drift af vores løsning.

En Type 1-erklæring dokumenterer, at de beskrevne kontroller er vurderet som hensigtsmæssigt designet på erklæringstidspunktet. Den dokumenterer dermed designet af kontrollerne på et bestemt tidspunkt, ikke den løbende drift over en længere periode.

Erklæringen kan deles med kunder og samarbejdspartnere, hvor det er relevant, for eksempel i forbindelse med leverandørvurdering, indkøb, databehandleraftaler eller sikkerhedsgennemgang.

Vores tilgang til sikkerhed

Vores sikkerhedsarbejde bygger på fire grundprincipper:

Dataminimering
Vi behandler kun de oplysninger, der er nødvendige for den konkrete løsning, leverance eller henvendelse.

Adgang efter behov
Adgang til systemer og data gives kun til personer med et konkret arbejdsbetinget behov. Adgange gennemgås og fjernes, når de ikke længere er nødvendige.

Beskyttelse af kundedata
Kundedata behandles efter aftale med kunden og i overensstemmelse med relevante databehandleraftaler, sikkerhedsbilag og interne kontroller.

Ansvarlig brug af AI
AI anvendes som støtteværktøj. Vores løsninger designes, så fagpersoner fortsat kan vurdere, kontrollere og tage ansvar for den konkrete anvendelse.

Organisatoriske kontroller

Fjeldmann Solutions har interne politikker og procedurer for centrale sikkerhedsområder, herunder:

  • informationssikkerhed
  • adgangsstyring
  • databeskyttelse
  • leverandørstyring
  • sikker udvikling
  • sårbarhedshåndtering
  • håndtering af sikkerhedshændelser
  • backup og beredskab, hvor det er relevant for den konkrete leverance

Som mindre virksomhed holder vi vores processer enkle og operationelle. Formålet er klar ansvarsfordeling, sporbarhed og kontroller, der kan efterleves i praksis.

Adgangsstyring

Vi anvender individuelle brugerkonti, adgangsbegrænsning og multifaktor-godkendelse, hvor det er muligt og relevant.

Administrative rettigheder begrænses til personer med et konkret behov. Ved ændringer i roller, samarbejder eller kundeforhold vurderes adgangene igen, så unødvendige rettigheder fjernes.

Databeskyttelse

Vi behandler personoplysninger i overensstemmelse med GDPR og de aftaler, vi indgår med vores kunder.

For vores offentligt tilgængelige website gælder vores separate privatlivspolitik. Den beskriver, hvilke oplysninger vi modtager via kontaktformularer, hvordan de bruges, og hvor længe de opbevares.

Læs vores privatlivspolitik her

For kundeløsninger aftales behandling af data konkret med den enkelte kunde. Det omfatter blandt andet formål, datatyper, underdatabehandlere, sletning og relevante sikkerhedsforanstaltninger.

Leverandører og underdatabehandlere

Vi anvender kun leverandører og underdatabehandlere, når det er nødvendigt for at levere vores løsninger.

Inden en leverandør anvendes til behandling af kundedata, vurderer vi blandt andet leverandørens rolle, sikkerhedsniveau, databehandlerforhold og relevante kontraktvilkår.

Hvor det er relevant, stiller vi oplysninger om underdatabehandlere til rådighed for kunder som en del af databehandleraftalen eller den konkrete leveranceaftale.

Teknisk sikkerhed

Vores tekniske sikkerhedsforanstaltninger afhænger af den konkrete løsning og kundeaftale, men kan blandt andet omfatte:

  • krypteret kommunikation via HTTPS/TLS
  • adgangskontrol på system- og applikationsniveau
  • adskillelse af miljøer, hvor det er relevant
  • begrænsning af administrative rettigheder
  • sikker håndtering af hemmeligheder, nøgler og adgangsoplysninger
  • logning og teknisk sporbarhed, hvor det er relevant
  • løbende opdatering af afhængigheder og komponenter

Vi prioriterer simple og robuste løsninger frem for unødigt komplekse opsætninger.

Sikker udvikling

Sikkerhed indgår i udviklingen af vores produkter og kundeløsninger.

Ændringer vurderes, testes og gennemgås, før de sættes i drift. Vi arbejder med versionsstyring, adgangsbegrænsning til kodebaser og løbende opmærksomhed på kendte sårbarheder i anvendte biblioteker og komponenter.

AI, data og kundekontrol

Når vores løsninger anvender AI, lægger vi vægt på gennemsigtighed, kundekontrol og klare organisatoriske rammer.

Kunden skal kunne forstå, hvordan løsningen anvendes, hvilke datatyper der behandles, og hvilke sikkerheds- og styringsmæssige foranstaltninger der er relevante.

AI-output bør anvendes med passende faglig vurdering. Det gælder særligt i offentlige og regulerede sammenhænge, hvor afgørelser, rådgivning eller borgerrettede processer kræver menneskeligt ansvar og juridisk forankring.

Håndtering af sikkerhedshændelser

Vi har en intern proces for håndtering af mistanke om sikkerhedshændelser.

Hvis vi bliver opmærksomme på en hændelse, vurderer vi omfang, berørte systemer og eventuel påvirkning af kunder eller registrerede personer. Kunder og relevante parter orienteres i overensstemmelse med gældende aftaler og lovgivning.

Sikkerhedsrelaterede henvendelser kan sendes til contact@fjeldmann.dk.

Kontakt

Spørgsmål om sikkerhed, compliance eller databeskyttelse kan sendes til:

Fjeldmann Solutions ApS
CVR: 46046331
E-mail: contact@fjeldmann.dk

Tilbage til forsiden
CVR 46046331
© 2026 Fjeldmann Solutions · Alle rettigheder forbeholdes.
Privatlivspolitik Sikkerhed & Compliance Forretningsbetingelser