Det kommunale ISMS-værktøj der lader jer udfylde ÉN gang og få både GDPR-fortegnelser og NIS 2-svar. Bygget på SAMSIK Spørgerammen og KL's skabeloner — så I ikke skal opfinde rammen, kun udfylde den.
Op til 25 brugere i trial · Ingen kreditkort · Ingen automatisk konvertering · Dansk hosting
KISMS finder ikke på sin egen struktur. Vi rammer SAMSIK Spørgerammen byte-eksakt, autogenererer fra KL's skabeloner og indlejrer Datatilsynets praksis som hjælp dér hvor I udfylder.
Alle spørgsmål, alle implementerings-niveauer, alle hjælpetekster — direkte fra den danske kommunale NIS 2-ramme. Eksport-format matcher præcis hvad I selv skulle udfylde.
Politik for risikostyring, ISU-årshjul, mødeagenda, mødereferat, direktionsrapport — alt KL har stillet op som best practice for jeres arbejde, klar som tilpasningsbare udkast fra dag ét.
Vejledning om fortegnelser, sletteplaner og DPIA er ikke noget I skal læse separat — det vises kontekstuelt, dér hvor I udfylder, så I ved hvilken kvalitet der forventes.
Ikke endnu et tungt compliance-værktøj. KISMS er designet til at få jeres systemejere og systemansvarlige til at udfylde — i 2-3 timer pr. kvartal — ikke 2-3 dage.
Hele rammen som første-klasses feature. Plain-Danish hjælp pr. spørgsmål. 'Ved ikke — send til kollega' som første-klasses svar-mulighed. Byte-eksakt eksport-format.
Politik for risikostyring, ISU-årshjul, mødeagenda, direktionsrapport — auto-genereret som tenant-specifikke udkast der inviterer til lokal tilpasning. Tilpasnings-procent vises altid.
Sandsynlighed/konsekvens-matrice med tenant-tilpassede skalaer. Risikoejer-tildeling per KL §2.2.2 (Lav → systemejer, Høj → Fagchef/ISU/IT-ledelse). Versionslåst accept-flow.
"Forbered ISU-møde"-wizard: agenda + referat + direktionsrapport auto-genereres ud fra åbne årshjuls-opgaver, nye risici, godkendelser og opfølgningspunkter. Sparer 2-3 dages arbejde pr. kvartal.
Per system: datakategori, sletteperiode, sletteevne, næste-slette-deadline. Leverandør-følgeplans-email-generator. Direkte bundet til Datatilsynets vejledning om sletteplaner — hjælp og kvalitetskrav vises kontekstuelt.
ÉN hændelse — to underretninger. 24t early warning, 72t indledende, 30-dages endelig. Felter genbruges maksimalt mellem virk.dk-format og Datatilsynet-format.
Hver godkendelse låser dokument-versionen. SHA-256 prev_hash-kæde, append-only via Postgres trigger. UI viser uforfalskelig beviskæde — så jeres dokumenterede beslutninger altid kan eftervises.
Direktion og systemejere godkender på telefonen. Slutbrugere og systemansvarlige får push-påmindelser 7 dage og 1 dag før forfald. Network-first service worker — opdateringer fanges altid.
Hver kommunes data er beskyttet både i app-laget OG i database-laget (Postgres Row Level Security). Forsvar mod bugs i forretningslogikken — defence-in-depth.
Det største problem ved at have GDPR og NIS 2 som separate spor er dobbeltarbejde. KISMS samler det.
Behandlingsaktivitet, system, risikovurdering. KISMS modtager strukturen via SAMSIK Spørgerammens skema + KL's risikomatrice.
Hver indtastning producerer parallelt GDPR-art.-30-fortegnelse OG NIS 2-§-6.1-svar. Konflikter (fx art. 17 sletning vs. backup-retention) flagges automatisk.
Færdig fortegnelse i Datatilsynets format. Byte-eksakt SAMSIK XLSX. ISU-mødepakke til næste kvartalsmøde. Ledelsesrapport til direktionen.
Faktura sendes via NemHandel til kommunens EAN-lokationsnummer. Ingen automatisk konvertering — abonnementet starter først når tenant_admin aktivt klikker "Aktivér abonnement".
Større kommuner (50+ brugere) eller §60-fællesskaber? Skriv til os for tilpasset prissætning.
Vi har bygget KISMS efter ISO/IEC 27001-principperne. Alt hosting sker i Danmark.
Onboard på under 30 minutter. Få jeres GDPR + NIS 2 struktureret på ét sted — uden 80 timers konsulent-projekt.
Start gratis trial nu