Sikkerhed og compliance hos Fjeldmann Solutions
Sidst opdateret: 6. juli 2026
Fjeldmann Solutions ApS udvikler AI-løsninger til danske organisationer, herunder kommuner og offentlige myndigheder. Vores løsninger anvendes i sammenhænge, hvor databeskyttelse, informationssikkerhed og ansvarlig brug af AI er centrale krav.
Vi er en mindre virksomhed med en praktisk og struktureret tilgang til sikkerhed. Denne side beskriver vores vigtigste organisatoriske og tekniske sikkerhedsforanstaltninger, vores arbejde med databeskyttelse og vores ISAE 3000 Type 1-erklæring.
ISAE 3000 Type 1-erklæring
Fjeldmann Solutions har fået udarbejdet en ISAE 3000 Type 1-erklæring for relevante kontroller inden for informationssikkerhed, databeskyttelse og drift af vores løsning.
En Type 1-erklæring dokumenterer, at de beskrevne kontroller er vurderet som hensigtsmæssigt designet på erklæringstidspunktet. Den dokumenterer dermed designet af kontrollerne på et bestemt tidspunkt, ikke den løbende drift over en længere periode.
Erklæringen kan deles med kunder og samarbejdspartnere, hvor det er relevant, for eksempel i forbindelse med leverandørvurdering, indkøb, databehandleraftaler eller sikkerhedsgennemgang.
Vores tilgang til sikkerhed
Vores sikkerhedsarbejde bygger på fire grundprincipper:
Dataminimering
Vi behandler kun de oplysninger, der er nødvendige for den konkrete løsning, leverance eller henvendelse.
Adgang efter behov
Adgang til systemer og data gives kun til personer med et konkret arbejdsbetinget behov. Adgange gennemgås og fjernes, når de ikke længere er nødvendige.
Beskyttelse af kundedata
Kundedata behandles efter aftale med kunden og i overensstemmelse med relevante databehandleraftaler, sikkerhedsbilag og interne kontroller.
Ansvarlig brug af AI
AI anvendes som støtteværktøj. Vores løsninger designes, så fagpersoner fortsat kan vurdere, kontrollere og tage ansvar for den konkrete anvendelse.
Organisatoriske kontroller
Fjeldmann Solutions har interne politikker og procedurer for centrale sikkerhedsområder, herunder:
- informationssikkerhed
- adgangsstyring
- databeskyttelse
- leverandørstyring
- sikker udvikling
- sårbarhedshåndtering
- håndtering af sikkerhedshændelser
- backup og beredskab, hvor det er relevant for den konkrete leverance
Som mindre virksomhed holder vi vores processer enkle og operationelle. Formålet er klar ansvarsfordeling, sporbarhed og kontroller, der kan efterleves i praksis.
Adgangsstyring
Vi anvender individuelle brugerkonti, adgangsbegrænsning og multifaktor-godkendelse, hvor det er muligt og relevant.
Administrative rettigheder begrænses til personer med et konkret behov. Ved ændringer i roller, samarbejder eller kundeforhold vurderes adgangene igen, så unødvendige rettigheder fjernes.
Databeskyttelse
Vi behandler personoplysninger i overensstemmelse med GDPR og de aftaler, vi indgår med vores kunder.
For vores offentligt tilgængelige website gælder vores separate privatlivspolitik. Den beskriver, hvilke oplysninger vi modtager via kontaktformularer, hvordan de bruges, og hvor længe de opbevares.
Læs vores privatlivspolitik her
For kundeløsninger aftales behandling af data konkret med den enkelte kunde. Det omfatter blandt andet formål, datatyper, underdatabehandlere, sletning og relevante sikkerhedsforanstaltninger.
Leverandører og underdatabehandlere
Vi anvender kun leverandører og underdatabehandlere, når det er nødvendigt for at levere vores løsninger.
Inden en leverandør anvendes til behandling af kundedata, vurderer vi blandt andet leverandørens rolle, sikkerhedsniveau, databehandlerforhold og relevante kontraktvilkår.
Hvor det er relevant, stiller vi oplysninger om underdatabehandlere til rådighed for kunder som en del af databehandleraftalen eller den konkrete leveranceaftale.
Teknisk sikkerhed
Vores tekniske sikkerhedsforanstaltninger afhænger af den konkrete løsning og kundeaftale, men kan blandt andet omfatte:
- krypteret kommunikation via HTTPS/TLS
- adgangskontrol på system- og applikationsniveau
- adskillelse af miljøer, hvor det er relevant
- begrænsning af administrative rettigheder
- sikker håndtering af hemmeligheder, nøgler og adgangsoplysninger
- logning og teknisk sporbarhed, hvor det er relevant
- løbende opdatering af afhængigheder og komponenter
Vi prioriterer simple og robuste løsninger frem for unødigt komplekse opsætninger.
Sikker udvikling
Sikkerhed indgår i udviklingen af vores produkter og kundeløsninger.
Ændringer vurderes, testes og gennemgås, før de sættes i drift. Vi arbejder med versionsstyring, adgangsbegrænsning til kodebaser og løbende opmærksomhed på kendte sårbarheder i anvendte biblioteker og komponenter.
AI, data og kundekontrol
Når vores løsninger anvender AI, lægger vi vægt på gennemsigtighed, kundekontrol og klare organisatoriske rammer.
Kunden skal kunne forstå, hvordan løsningen anvendes, hvilke datatyper der behandles, og hvilke sikkerheds- og styringsmæssige foranstaltninger der er relevante.
AI-output bør anvendes med passende faglig vurdering. Det gælder særligt i offentlige og regulerede sammenhænge, hvor afgørelser, rådgivning eller borgerrettede processer kræver menneskeligt ansvar og juridisk forankring.
Håndtering af sikkerhedshændelser
Vi har en intern proces for håndtering af mistanke om sikkerhedshændelser.
Hvis vi bliver opmærksomme på en hændelse, vurderer vi omfang, berørte systemer og eventuel påvirkning af kunder eller registrerede personer. Kunder og relevante parter orienteres i overensstemmelse med gældende aftaler og lovgivning.
Sikkerhedsrelaterede henvendelser kan sendes til contact@fjeldmann.dk.
Kontakt
Spørgsmål om sikkerhed, compliance eller databeskyttelse kan sendes til:
Fjeldmann Solutions ApS
CVR: 46046331
E-mail: contact@fjeldmann.dk