Certificeringer
Vi har papir på det.
Certificeringer er ikke marketing, det er dokumentation. Her er, hvad vi opfylder, hvornår vi opnåede det, og hvor I kan se det.
EU-hosting
Danmark
Kryptering
AES-256 · TLS 1.3
Audit trail
HMAC-signeret
2FA
Obligatorisk
Standarder
Hvad vi opfylder.
Vi markerer tydeligt status for hver standard. Certifikater kan hentes via Trust Center.
ISO/IEC 27001:2022
CertificeretDen internationale standard for styring af informationssikkerhed.
Hvad det dækker
- Adgangskontrol
- Kryptografi
- Fysisk sikkerhed
- Leverandørstyring
- Incident management
- Business continuity
Hvordan vi gør
Administreret via Vanta med daglig, automatisk monitorering og årlig ekstern audit.
Certifikat kan hentes via Trust Center.
ISO/IEC 42001
CertificeretVerdens første internationale standard for AI Management Systems, publiceret i 2023.
Hvad det dækker
- AI-risikovurdering
- Model governance
- Datakvalitet for AI
- Transparens
- Accountability
Hvordan vi gør
Vanta-administreret med en specifik AI-politik og Anthropic ZDR for Claude.
Mens andre legal-tech-spillere har AI, har vi et certificeret AI Management System.
GDPR
OverholdtEU's persondataforordning. Fuld overholdelse, indbygget fra bunden.
Hvad det dækker
- Dataopbevaring
- Samtykke
- Retention
- Atomisk sletning
- Klient-anmodninger
Hvordan vi gør
EU-data forbliver i EU, ingen overførsel til tredjelande. GDPR-anmodninger genereres på under 30 sekunder.
Standard databehandleraftale tilgængelig i Trust Center.
SOC 2 Type II
CertificeretAudit-framework fra AICPA. Type II vurderer operationel effektivitet over en revideret driftsperiode.
Hvad det dækker
- Security
- Availability
- Processing Integrity
- Confidentiality
- Privacy
Hvordan vi gør
Revideret over en driftsperiode og administreret via Vanta med løbende monitorering.
Rapport kan hentes via Trust Center.
Advokatsamfundet
OverholdtKvalitetsregelsættet og retningslinjerne for elektronisk sagsbehandling.
Hvad det dækker
- Kvalitetsregelsæt
- Hvidvaskbekendtgørelse
- Klientkontoregler
- Konflikttjek
- Ethical walls
Hvordan vi gør
Funktionalitet bygget specifikt til danske advokater. Audit trail er klar til kvalitetstilsyn.
Funktionsspecifikation tilgængelig på anmodning.
Branchestandarder
Vi følger desuden
Udover certificeringerne arbejder vi efter de anerkendte rammer for sikkerhed.
OWASP Top 10
De ti mest kritiske web-sikkerhedsrisici, adresseret i kode og review.
CIS Controls
Prioriterede kontroller for informationssikkerhed.
NIST Cybersecurity Framework
Ramme for at identificere, beskytte, opdage og reagere.
Roadmap
Næste milepæle.
2026
Penetrationstest-program
Årlige tests udført af eksterne sikkerhedsfolk.
2027
SOC 2 Type II
Operationel revision over 6-12 måneder.
2027+
ISO 27017 + 27018
Cloud-sikkerhed og beskyttelse af PII i cloud.
Brug for det i et udbud?
Tal med vores tech-team.
Skal I bruge certifikaterne i et udbud eller en leverandørgodkendelse? Anmod via Trust Center, eller skriv direkte til teamet.
Victor Brøgger · CTO, Levano
