#open for more workLæs mere

Certificeringer

Vi har papir på det.

Certificeringer er ikke marketing, det er dokumentation. Her er, hvad vi opfylder, hvornår vi opnåede det, og hvor I kan se det.

SikkerhedsstatusLive

EU-hosting

Danmark

Kryptering

AES-256 · TLS 1.3

Audit trail

HMAC-signeret

2FA

Obligatorisk

Vantakontinuerlig monitorering100%

Standarder

Hvad vi opfylder.

Vi markerer tydeligt status for hver standard. Certifikater kan hentes via Trust Center.

ISO/IEC 27001:2022

Certificeret

Den internationale standard for styring af informationssikkerhed.

Hvad det dækker

  • Adgangskontrol
  • Kryptografi
  • Fysisk sikkerhed
  • Leverandørstyring
  • Incident management
  • Business continuity

Hvordan vi gør

Administreret via Vanta med daglig, automatisk monitorering og årlig ekstern audit.

Certifikat kan hentes via Trust Center.

ISO/IEC 42001

Certificeret

Verdens første internationale standard for AI Management Systems, publiceret i 2023.

Hvad det dækker

  • AI-risikovurdering
  • Model governance
  • Datakvalitet for AI
  • Transparens
  • Accountability

Hvordan vi gør

Vanta-administreret med en specifik AI-politik og Anthropic ZDR for Claude.

Mens andre legal-tech-spillere har AI, har vi et certificeret AI Management System.

GDPR

Overholdt

EU's persondataforordning. Fuld overholdelse, indbygget fra bunden.

Hvad det dækker

  • Dataopbevaring
  • Samtykke
  • Retention
  • Atomisk sletning
  • Klient-anmodninger

Hvordan vi gør

EU-data forbliver i EU, ingen overførsel til tredjelande. GDPR-anmodninger genereres på under 30 sekunder.

Standard databehandleraftale tilgængelig i Trust Center.

SOC 2 Type II

Certificeret

Audit-framework fra AICPA. Type II vurderer operationel effektivitet over en revideret driftsperiode.

Hvad det dækker

  • Security
  • Availability
  • Processing Integrity
  • Confidentiality
  • Privacy

Hvordan vi gør

Revideret over en driftsperiode og administreret via Vanta med løbende monitorering.

Rapport kan hentes via Trust Center.

Advokatsamfundet

Overholdt

Kvalitetsregelsættet og retningslinjerne for elektronisk sagsbehandling.

Hvad det dækker

  • Kvalitetsregelsæt
  • Hvidvaskbekendtgørelse
  • Klientkontoregler
  • Konflikttjek
  • Ethical walls

Hvordan vi gør

Funktionalitet bygget specifikt til danske advokater. Audit trail er klar til kvalitetstilsyn.

Funktionsspecifikation tilgængelig på anmodning.

Branchestandarder

Vi følger desuden

Udover certificeringerne arbejder vi efter de anerkendte rammer for sikkerhed.

OWASP Top 10

De ti mest kritiske web-sikkerhedsrisici, adresseret i kode og review.

CIS Controls

Prioriterede kontroller for informationssikkerhed.

NIST Cybersecurity Framework

Ramme for at identificere, beskytte, opdage og reagere.

Roadmap

Næste milepæle.

  1. 2026

    Penetrationstest-program

    Årlige tests udført af eksterne sikkerhedsfolk.

  2. 2027

    SOC 2 Type II

    Operationel revision over 6-12 måneder.

  3. 2027+

    ISO 27017 + 27018

    Cloud-sikkerhed og beskyttelse af PII i cloud.

Brug for det i et udbud?

Tal med vores tech-team.

Skal I bruge certifikaterne i et udbud eller en leverandørgodkendelse? Anmod via Trust Center, eller skriv direkte til teamet.

contact@levano.io

Victor Brøgger · CTO, Levano