Spring til indhold

Compliance

Mere end compliance - forståelse, handling og ansvarlig softwareudvikling.

Mere end compliance

Når vi taler compliance, taler vi ofte om regler, lovgivning og krav, der skal overholdes.

Men der er forskel på at gøre noget, fordi man skal og på at forstå det så grundigt, at det bliver en naturlig del af måden, man udvikler, driver og tænker digitale løsninger på.

Hos Apply forsøger vi at gøre begge dele.

Vi hjælper vores kunder med at navigere i compliance, sikkerhed og digitale krav men vi forsøger samtidig at arbejde ud fra et bredere ansvar for de løsninger, vi er med til at bygge.

For os handler compliance ikke kun om dokumentation, kontroller og minimumskrav. Det handler også om ordentlighed, transparens, robusthed og respekt for de mennesker, der skal bruge løsningerne bagefter.

Når dogmer bliver til handling

Vi tror grundlæggende på, at det er lettere at gøre noget rigtigt, når man forstår baggrunden og den værdi, der skabes.

Derfor arbejder vi hos Apply ud fra et mindset om “mere end compliance”. Det betyder blandt andet, at vi forsøger at gå et skridt videre end det, der som minimum forventes af os - både i vores rådgivning, vores udvikling og vores måde at samarbejde med kunder på.

Vi er medlem af IT-Branchen og følger løbende med i nye regulativer, lovgivning og standarder, som påvirker vores kunder, digitale platforme og løsninger.

Samtidig læner vi os op ad IT-Branchens fem dogmer for ansvarlig softwareudvikling, som i høj grad harmonerer med den måde, vi i forvejen forsøger at arbejde på.

De fem dogmer for ansvarlig softwareudvikling

Minimér belastningen af energisystemet

Digitale løsninger er ikke gratis for verden omkring os. Derfor forsøger vi at tænke performance, hosting, arkitektur og tekniske valg med omtanke - både i forhold til stabilitet, drift og ressourceforbrug.

Transparens - ingen dark patterns

Vi tror på gennemsigtige og ærlige digitale oplevelser. Brugere skal forstå, hvad der sker med deres data, hvad de siger ja til, og hvordan løsninger fungerer. Ikke manipuleres ind i beslutninger gennem skjulte mønstre eller unødvendig kompleksitet.

Brugernes data er brugernes data

Dataansvar handler ikke kun om GDPR-paragraffer. Det handler også om tillid. Vi arbejder derfor med respekt for brugernes data og forsøger altid at balancere forretningsmæssige behov med ansvarlig databehandling og gennemsigtighed.

Tilgængelighed - alle skal have lige vilkår

Digitale løsninger bør være tilgængelige for så mange mennesker som muligt. Derfor arbejder vi aktivt med WCAG, accessibility og inkluderende digitale oplevelser som en integreret del af vores udviklingsprocesser.

Kunstig intelligens med omtanke

AI åbner enorme muligheder, men også nye dilemmaer. Derfor arbejder vi pragmatisk og ansvarligt med kunstig intelligens med fokus på mennesker, transparens, kvalitet og reel værdiskabelse fremfor "hype" alene.

Compliance må ikke ende som en checkbox-øvelse

Mange virksomheder oplever i dag, at compliance hurtigt bliver reduceret til dokumentation, procesdiagrammer og tekniske krav, som lever lidt ved siden af den egentlige forretning.

Vi forsøger i stedet at arbejde pragmatisk og virkelighedsnært.

For os handler compliance ikke kun om at "leve op til reglerne". Det handler også om at skabe robuste platforme, trygge processer og løsninger, som mennesker faktisk kan arbejde i og forstå bagefter.

Derfor forsøger vi altid at balancere:

  • sikkerhed og brugervenlighed

  • governance og fleksibilitet

  • tekniske krav og forretningsmæssige behov

  • compliance og reel brugeroplevelse

For det giver sjældent værdi at bygge systemer, som teknisk set er korrekte, men som bliver så tunge eller komplekse, at organisationen mister fart, overblik eller ejerskab.

IT-sikkerhed er mere aktuelt end nogensinde

Vi er realistiske: behovet for sikkerhed omkring digitale løsninger har været stigende i mange år, og vi ser ingen tegn på, at kompleksiteten eller trusselsbilledet bliver mindre fremover.

Derfor arbejder vi struktureret med sikkerhed i både rådgivning, udvikling, drift og arkitektur.

I vores projekter følger vi naturligvis altid vores kunders interne sikkerhedsretningslinjer og governance-krav. Samtidig arbejder vi internt ud fra principperne i ISO 27002 og er i gang med en formaliseret ISO 27001-certificering af Apply som virksomhed.

Det betyder ikke, at vi tror, man kan dokumentere sig til sikkerhed.

Men det betyder, at vi tager struktur, processer, adgangsstyring, risikohåndtering og informationssikkerhed alvorligt - både internt og i de løsninger, vi hjælper med at bygge.

Webtilgængelighed er ikke længere valgfrit

De nye krav til webtilgængelighed betyder, at WCAG og digital accessibility ikke længere kun er relevant for offentlige organisationer. Det fylder nu også markant mere hos private virksomheder.

Hos Apply arbejder vi med webtilgængelighed som en integreret del af af den generelle, digitale udvikling og ikke som et lag, der lægges ovenpå til sidst.

Vi hjælper blandt andet med:

  • WCAG-analyser og audits

  • Automatiserede og manuelle accessibility-tests

  • Gennemgang af design og komponenter

  • Tastaturnavigation og skærmlæsere

  • Semantik og struktur

  • Kontraster og interaktioner

  • Tilgængelighedsforbedringer i frontend-kode

  • Rådgivning omkring compliance-krav og prioritering

Og vigtigst af alt: vi forsøger at gøre arbejdet forståeligt og håndterbart for både designere, udviklere, redaktører og beslutningstagere undervejs.

Pragmatisk rådgivning fremfor unødig frygt

Compliance og sikkerhed kan hurtigt blive et område præget af worst-case-scenarier, tunge processer og frygtbaseret rådgivning.

Det forsøger vi grundlæggende at undgå.

Vi tror på proportioner, transparens og pragmatiske løsninger, som passer til den konkrete organisation, det konkrete risikobillede og de konkrete behov.

Det betyder også, at vi hellere vil hjælpe med at tage de vigtigste og mest værdifulde skridt først, fremfor at skabe unødig kompleksitet eller processer, som bliver svære at leve med i praksis.

Et tæt samarbejde med både teknik og mennesker i fokus

Compliance fungerer bedst, når det ikke bliver isoleret til én afdeling, ét dokument eller én workshop.

Derfor arbejder vi tæt sammen med både udviklere, marketingteams, IT, ledelse og forretning for at sikre, at løsningerne fungerer i hverdagen - både teknisk og organisatorisk.

Vi tror grundlæggende på, at de bedste løsninger opstår i balancen mellem:

  • sikkerhed og anvendelighed

  • struktur og agilitet

  • teknik og mennesker

  • krav og sund fornuft

Og at god compliance i sidste ende handler mindst lige så meget om tillid som om teknologi.

Vil du vide mere?

David Gutfelt

David Gutfelt

CEO

Kontakt os, hvis du vil vide mere om vores tilgang eller lignende arbejde, som vi har udført.

david.gutfelt@apply.agency
Skriv til os