Nexpertia | Proof-Gap Baseline Scan

Proof-Gap Baseline Rapport

I har 3 proof gaps, der bør lukkes først.

Genereret for Nordic Example ApS · nordic-example.dk · 18. maj 2026

BaselineSynlige signalerBrugerangivne svarIkke juridisk rådgivning

Evidence Readiness

68MediumMedium proof-gap risiko

Kort fortalt

Rapporten samler tekniske signaler, governance-evidens og proof gaps i én prioriteret visning, så ledelsen ser både hvad der er observeret, og hvad der stadig mangler bevis for.

Det vi kan scanne efter

Samme motor dækker website, mail trust, security headers, AI governance og dokumentationsgaps. Hver del bidrager til et samlet proof-gap billede.

Website transparencyCoverage

Scripts, third parties and visible ownership signals

Tracking scriptsThird-party domainsConsent/CMP linkagePolicy links

Security headersCoverage

Basic browser-exposed protection signals

CSPHSTSX-Frame-OptionsReferrer-Policy

Mail trustCoverage

Public DNS and sender-authentication posture

SPFDKIMDMARCMX/provider hints

Documentation gapsCoverage

What is missing from public governance evidence

AI policyApproved tools listVendor inventoryApproval trail

AI governanceCoverage

How teams use AI in practice and what they may expose

ChatGPT / Copilot / Claude / Gemini useCustomer data rulesPrompt/output reviewOwner assignment

Proof & risk chainsCoverage

Evidence requests and linked risks

Missing proofOwner to provideEffort / frictionNext concrete action

7Observeret

4Oplyst

2Dokumenteret

6Mangler evidens

5Kræver verificering

Dækning og confidence

TypeHvad betyder det

ObservedObservedTechnical signals found directly in the open web layer

InferredInferredHeuristic links from public cues and DNS/provider hints

DeclaredDeclaredUser-stated AI and governance answers from the scan flow

Requires verificationRequires verificationFindings that need owner confirmation or screenshot evidence

Top 3 risk chains

Browser-side Data Control Gap

Kræver verificering

Tracking scripts observeret, consent-evidence mangler.

Impact: Prioriteres i næste sprintNæste bevis: Før/efter consent trace

AI Control Gap

Mangler evidens

AI-brug er oplyst, men politik og godkendt værktøjsliste mangler evidens.

Impact: Prioriteres i næste sprintNæste bevis: AI-politik eller godkendt værktøjsliste

Mail Trust Verification Gap

Kræver verificering

Mail provider fundet, men SPF/DKIM/DMARC er ikke gemt som evidence.

Impact: Prioriteres i næste sprintNæste bevis: Mail trust snapshot

Evidence debt

Kontroller I måske har, men ikke kan bevise hurtigt.

GapHvorfor det betyder noget

AI-politik ikke dokumenteretAI-brug er oplyst, men kontrolgrundlaget mangler

Consent-flow ikke verificeretTracking bør kunne dokumenteres før/efter samtykke

Script-ejer manglerIngen tydelig ansvarlig for tredjeparts scripts

Mail trust ikke gemt som evidenceSPF/DKIM/DMARC bør kunne vises ved forespørgsel

Hvilket bevis vil afklare mest?

Før/efter consent trace

Viser om tracking ændrer adfærd før og efter accept eller afvisning.

Owner: WebbureauEffort: MediumHøj impact

AI-politik eller godkendt værktøjsliste

Viser hvilke AI-værktøjer og datatyper medarbejdere må bruge.

Owner: AI ownerEffort: MediumHøj impact

SPF/DKIM/DMARC snapshot

Dokumenterer mail trust-status på scanningstidspunktet.

Owner: ITEffort: MediumMedium friktion

Script owner og formål

Gør det tydeligt hvem der ejer scripts, og hvorfor de bruges.

Owner: WebbureauEffort: MediumMedium friktion

Executive actions

1. Bekræft consent-flow

Sørg for dokumenterbart før/efter-adfærd og ejer for tags.

2. Luk mail trust gaps

Gem SPF, DKIM og DMARC som bevis og sæt ansvarlig IT-owner.

3. Få AI-governance på plads

Godkendte tools, dataregler og review-flow skal være tydelige.

Set, sagt eller bevist?

KontrolStatusEvidens / næste skridt

Website URLObserveretSynlige website-signaler fundet

AI-brugOplystOplyst i baseline-spørgsmål

AI-politikMangler evidensIkke indsat eller dokumenteret

Consent-flowKræver verificeringFør/efter samtykke bør verificeres

Mail trustKræver verificeringSPF/DKIM/DMARC bør gemmes som evidence

Metoden bag rapporten

Denne baseline kombinerer synlige website-signaler, DNS/mail trust, sikkerhedsheaders, brugerangivne svar og eventuel dokumentation. Fund markeret som "kræver verificering" bør gennemgås af relevant ejer, webbureau, IT eller rådgiver før ekstern brug.

Synlige signalerBrugerangivne svarEvidence statusIkke juridisk rådgivning

Gratis rapporten er en baseline

Brug den til at prioritere internt. Hvis rapporten skal deles med ledelse, kunder, rådgivere eller webbureau, anbefaler vi at få fundene verificeret.

Få verificeret Gem rapport ved login

Har du spørgsmål til scannet eller metoden? Skriv direkte til kontakt@nexpertia.dk