Mange virksomheder bruger masser af tid på at skrive en grundig privatlivspolitik. Problemet er, at det som faktisk sker teknisk på websitet – hvilke scripts der kører, hvilke tredjeparter der henter data, og hvornår cookies sættes – sjældent matches grundigt mod det, der står i teksten. Det skaber et compliance-hul, der er svært at se udefra, men let at dokumentere med de rigtige værktøjer.
Den første type hul handler om cookiesamtykke. Det er ikke nok at have en cookiebanner. Scriptet fra Google Analytics, Meta Pixel eller HubSpot må ikke sættes i gang, før brugeren aktivt har accepteret. Vi ser ofte, at analyticsscripts loader ved sidevisning, uanset om brugeren har klikket ja eller nej. Det er netop dét, Datatilsynet kigger efter – og det er dét, en Hidden Risk Scan dokumenterer med direkte evidens.
Den anden type hul er mailsikkerhed: SPF, DKIM og DMARC. Disse tre DNS-konfigurationer afgør, om dit domæne kan misbruges til phishing og spoofing. Mange virksomheder har SPF sat op, men mangler DMARC med policy på 'reject' eller 'quarantine'. Det betyder i praksis, at en angriber kan sende e-mails der ser ud til at komme fra jer – og det opdager hverken jer eller modtageren, medmindre I tjekker det aktivt.
Den tredje type hul opstår, når AI-værktøjer tages i brug uden dokumentation. Bruger I ChatGPT, Copilot, eller andre LLM-baserede løsninger i arbejdsprocesserne? Hvem ved hvilke data der sendes? Er der en intern politik for godkendt brug? Er samtykke, databehandleraftaler og formålsbegrænsning afklaret? Det er ikke kun et spørgsmål om GDPR – det handler om AI Act-pligter der er trådt i kraft for virksomheder med høj-risiko-applikationer.
En Hidden Risk Scan fra Nexpertia kombinerer alle tre lag i én automatiseret gennemgang: teknisk sporing af cookies og scripts, DNS-tjek af mailsikkerhed og et kortfattet AI-governance-tjekskema. Resultatet er ikke en rapport med hundreder af sider – det er en prioriteret liste over de tre til fem konkrete huller, der udgør den største risiko for netop jer. Med evidens, ikke gætværk.
Næste skridt er enkelt: Kør en gratis scan, se hvad den finder, og beslut hvad I vil lukke først. Ingen installation, ingen kode, ingen IT-leverandør nødvendig. Det tager to minutter.