GDPR, NIS 2 og AI-forordningen hviler på det samme fundament: kommunens systemer, data, leverandører og risici. I kortlægger det én gang og KISMS støtter jeres medarbejdere med effektiv håndtering af opgaverne, der følger af de relevante regler.
Et OT-system til sundhedspersonale uden persondata eller AI? Kun NIS 2-krav. Et AI-baseret beslutningsstøtte-system i jobcenteret? GDPR + AI-forordningen + den danske BEK 2026/101. KISMS understøtter opgaverne automatisk så I slipper for dobbeltarbejde.
Bygget til den kommunale hverdag. Ikke endnu et tungt compliance-værktøj - KISMS er designet som sparringspartner, der hjælper jeres systemejere og systemansvarlige i mål, på timer i stedet for dage, så I kan fokusere på at forbedre cybersikkerheden.
Op til 25 brugere i trial · Faktura via NemHandel til kommunens EAN · Dansk hosting
Let forståelige hjælpetekster, skabeloner fra KL, Datatilsynet, SAMSIK og Digitaliseringsstyrelsen. Færre fejl og højere kvalitet.
Alt samlet ét sted - systemer, behandlinger, risici, hændelser, ISU-årshjul. Færre glemte ting, færre opgaver der falder mellem stole. Push-påmindelser før forfald.
Vores ressourcer er knappe og skal investeres i at forbedre borgernes og medarbejdernes hverdag. Målsætningen for KISMS er at understøtte dette fuldt ud på en måde der øger kvaliteten, så I kan fokusere på at skabe værdi og forbedre cybersikkerheden, der hvor den største forskel kan opnås.
KISMS bygger på SAMSIK NIS 2 Spørgerammen byte-eksakt, autogenererer fra KL's skabeloner, indlejrer vejledninger fra SAMSIK, Datatilsynet og Digitaliseringsstyrelsen præcis der, hvor de gør en forskel.
Alle 61 spørgsmål, alle implementerings-niveauer, alle hjælpetekster - direkte fra den danske kommunale NIS 2-ramme. Eksport-format matcher præcis hvad I selv skulle udfylde.
Politik for risikostyring, ISU-årshjul, mødeagenda, mødereferat, direktionsrapport - alt KL har stillet op som best practice for jeres arbejde, klar som tilpasningsbare udkast fra dag ét.
Vejledning om fortegnelser, sletteplaner og DPIA er ikke noget I skal læse separat - det vises kontekstuelt, dér hvor I udfylder, så I ved hvilken kvalitet der forventes.
Bygget til at flytte byrden væk fra ISMS-administratoren og ud til systemejerne - der hvor svarene faktisk findes.
Hele rammen som første-klasses feature. Plain-Danish hjælp pr. spørgsmål. 'Ved ikke - send til kollega' som første-klasses svar-mulighed. Byte-eksakt eksport-format.
Politik for risikostyring, ISU-årshjul, mødeagenda, direktionsrapport - auto-genereret som tenant-specifikke udkast der inviterer til lokal tilpasning. Tilpasnings-procent vises altid.
Sandsynlighed/konsekvens-matrice med tenant-tilpassede skalaer. Risikoejer-tildeling per KL §2.2.2 (Lav → systemejer, Høj → Fagchef/ISU/IT-ledelse). Versionslåst accept-flow.
"Forbered ISU-møde"-wizard: agenda + referat + direktionsrapport auto-genereres ud fra åbne årshjuls-opgaver, nye risici, godkendelser og opfølgningspunkter. Sparer 2-3 dages arbejde pr. kvartal.
Per system: datakategori, sletteperiode, sletteevne, næste-slette-deadline. Leverandør-følgeplans-email-generator. Direkte bundet til Datatilsynets vejledning om sletteplaner - hjælp og kvalitetskrav vises kontekstuelt.
ÉN hændelse - to underretninger. 24t early warning, 72t indledende, 30-dages endelig. Felter genbruges maksimalt mellem virk.dk-format og Datatilsynet-format.
Marker et system som "anvender kunstig intelligens" og udfyld risikoklasse (forbudt/højrisiko/begrænset/minimal/GPAI), kommunens rolle (idriftsætter/udbyder), anvendelsesområde og GDPR art. 22-overlap. Indbygget link til Digitaliseringsstyrelsens vejledninger + de danske særregler (BEK 2026/101 beskæftigelse, BEK 2024/1412 velfærdsteknologi).
Hver godkendelse låser dokument-versionen. SHA-256 prev_hash-kæde, append-only via Postgres trigger. UI viser uforfalskelig beviskæde - så jeres dokumenterede beslutninger altid kan eftervises.
Direktion og systemejere godkender på telefonen. Slutbrugere og systemansvarlige får push-påmindelser 7 dage og 1 dag før forfald. Network-first service worker - opdateringer fanges altid.
Hver kommunes data er beskyttet både i app-laget OG i database-laget (Postgres Row Level Security). Forsvar mod bugs i forretningslogikken - defence-in-depth.
Når GDPR, NIS 2 og AI-forordningen hver kører som separate spor, opstår dobbeltarbejdet. KISMS samler det - og fordeler kravene kontekstuelt.
Systemer, data, leverandører, risici. Markér pr. system om det er NIS 2-relevant, GDPR-relevant og/eller anvender AI. KISMS bruger SAMSIK Spørgerammens skema + KL's risikomatrice som grundstruktur.
Hvert system får KUN de krav der gælder for netop det. Et system uden persondata? GDPR vises ikke. Et OT-system uden AI? AI-forordningen er stille. Et beskæftigelses-AI? GDPR + NIS 2 + AI Act + BEK 2026/101 vises - fælles felter genbruges, særskilte felter ses kun hvor de er relevante.
GDPR art. 30-fortegnelse i Datatilsynets format. Byte-eksakt SAMSIK-XLSX til NIS 2-tilsyn. AI-system-register som dokumentation til Digitaliseringsstyrelsens tilsyn. ISU-mødepakke til direktionen - alt produceret fra det ene fundament I kortlagde.
Faktura sendes via NemHandel til kommunens EAN-lokationsnummer. Ingen automatisk konvertering - abonnementet starter først når tenant_admin aktivt klikker "Aktivér abonnement".
Større kommuner (50+ brugere) eller §60-fællesskaber? Skriv til os for tilpasset prissætning.
Mens I udfylder SAMSIK-spørgerammen eller risikovurderer et system, kan I klikke "Scan" og lade KISMS' sikkerhedsmotor (vulnscan.cscloud.dk) producere reelle test-resultater. Findings auto-omsættes til risici i KL Drejebog-formatet med CVSS-til-niveau-mapping.
Sikkerheds-scanninger afregnes på samme månedsfaktura som KISMS-abonnementet. Én EAN, én OIOUBL-fil, ingen separate konti at oprette.
Tilkøb aktiveres pr. system fra Systemer-modulet efter abonnement-aktivering. Findings auto-importeres som risiko-udkast med CVSS-til-KL-niveau-mapping. Drives af vulnscan.cscloud.dk - samme NemHandel/EAN-faktura.
Vi har bygget KISMS efter ISO/IEC 27001-principperne. Alt hosting sker i Danmark.
Onboard på under 30 minutter. Få jeres GDPR + NIS 2 struktureret på ét sted - uden 80 timers konsulent-projekt.
Start gratis trial nu