Sikkerhed og databeskyttelse
Nexperita er bygget som et defensivt Trust Workspace til compliance-dokumentation, evidens, security questionnaires og Trust Room-deling.
Vi hjælper virksomheder med at forstå, hvad der er oplyst, hvad der er dokumenteret, hvad der mangler evidens, og hvad der kræver verificering.
1. Defensiv brug
Nexperita er designet til defensiv dokumentation, struktur og review. Tjenesten er ikke bygget til offensiv sikkerhedstest, aktiv udnyttelse af sårbarheder eller lignende aktiviteter uden særskilt aftale.
2. Dataminimering
Vi beder kun om de oplysninger, der er nødvendige for at levere workspace, evidence library, questionnaire-funktioner, Trust Room, support og assisted setup.
3. Evidence-status frem for overkonklusion
- Oplyst
- Dokumenteret
- Mangler evidens
- Kræver review
- Godkendt
- Klar til deling
Et usikkert svar bør ikke fremstilles som verificeret, og AI-assisterede forslag bliver ikke automatisk kundeklare.
4. AI-guardrails
AI bruges til at sammenfatte, strukturere og foreslå svar. AI må ikke opfinde evidens, fjerne usikkerhed, give juridiske konklusioner eller garantere compliance.
5. Adgang og drift
- adgangskontrol og rollebaseret adgang hvor relevant
- begrænset intern adgang
- kryptering under transport
- logning af relevante drifts- og adgangshændelser
- databehandleraftaler hvor relevant
6. Rapportering, exports og Trust Room
Rapporter, exports og Trust Room-indhold bør gennemgås før ekstern deling og bør ikke anvendes som eneste grundlag for juridiske, regulatoriske eller væsentlige forretningsmæssige beslutninger.
7. Sletning og eksport
Hvor produktet understøtter det, kan brugere eksportere eller slette egne rapporter, dokumenter eller workspace-data.
8. Kontakt
Har du spørgsmål om sikkerhed eller databeskyttelse, kontakt os på [indsæt kontaktmail].