komplai

Juridisk

Procurement-pakke

De seks dokumenter jeres jurister og IT-sikkerhed kommer til at spørge om. Sendes på første dag uden NDA.

Dokumenter i pakken

  • Databehandleraftale (DPA)

    Den juridiske ramme mellem jer som dataansvarlig og komplai som databehandler.

    Dækker
    Behandlingens art og formål, varighed, sikkerhedsforanstaltninger, instruks-niveau, GDPR art. 28-pligter, sub-databehandlere, brud-notifikation, sletning ved ophør.
    Dækker ikke
    Konkrete tekniske kontroller (de henvises til ISAE 3402-rapporten). Produkt-licensvilkår (de står i Vilkår).
    Format
    .docx — Datatilsynets standardskabelon med komplai's bilag, version 1.0
    Download .docx DRAFT v0.1

  • Konsekvensanalyse (DPIA)

    Skabelon til den DPIA jeres DPO skal udfylde for de behandlinger I bruger komplai til.

    Dækker
    Risikovurdering for høj-risiko behandlinger, formålsanalyse, lovgrundlag, registreredes rettigheder, foranstaltninger.
    Dækker ikke
    Jeres specifikke use cases — DPIA'en udfyldes pr. tenant, sammen med jeres DPO.
    Format
    .docx — udfyldelig skabelon, version 1.0
    Download .docx DRAFT v0.1

  • Transfer Impact Assessment (TIA)

    Vurdering af tredjelandsoverførsler. Kun relevant hvis I vælger en AI-profil med leverandør udenfor EU.

    Dækker
    Lovkonflikt-analyse (FISA 702, Cloud Act m.fl.), supplerende foranstaltninger, krypterings-niveau.
    Dækker ikke
    Den lokale AI-profil (Ollama på Hetzner Falkenstein) holder data i EU; TIA er ikke relevant for den profil.
    Format
    .docx, version 1.0
    Download .docx DRAFT v0.1

  • Risikoanalyse

    Trusselsbillede og kontroller mappet til ISO 27001's Annex A.

    Dækker
    Trussels-identifikation, sandsynlighed/konsekvens, kontroller, restrisiko, ledelsesgodkendelse.
    Dækker ikke
    Risici i jeres egen organisation udenfor komplai-platformen.
    Format
    .docx, version 1.0
    Download .docx DRAFT v0.1

  • Sub-processor-liste

    Aktuel liste over alle databehandlere komplai anvender — vendor, formål, lokation, DPA-link.

    Dækker
    Hetzner (hosting) og eventuelle AI-providere I selv har valgt at ruteføre data til.
    Dækker ikke
    Vendors I selv direkte kontraherer med (fx jeres egen Microsoft-tenant). Listen opdateres pr. ændring; meddelelse via DPA-bilag.
    Format
    .pdf — versioneret, opdateres ved ændringer
    Download .docx DRAFT v0.1

  • ISAE 3402 Type II

    Revisor-attesteret rapport over kontroller hos komplai over en revisionsperiode.

    Dækker
    Adgangskontrol, ændringshåndtering, backup, hændelseshåndtering, fysisk sikkerhed (Hetzner Falkenstein).
    Dækker ikke
    Perioder før første audit-cyklus. Første rapport planlagt 2026-Q4.
    Format
    Revisor-rapport pr. revisionsperiode
    Download .docx DRAFT v0.1

Disse 6 dokumenter er pladsholdere mens vores jurister færdiggør den endelige tekst (forventet 2026-05-27). Filerne kan downloades til at vise jeres procurement-team hvad pakken indeholder, men må ikke bruges som endelige bilag. Skriv til komplai@komplai.dk for at få den endelige version.

Installations- og udrulningsguider

Når aftalen er underskrevet, ligger de tekniske udrulningsguider på docs.komplai.dk/install — Microsoft Word, OnlyOffice, LibreOffice og flere, med Entra/Intune-instruktioner for kommune-IT.

Læs installationsguiderne

Bestil pakken

Sendes første dag uden NDA. Mappet til de kontroller jeres jurister og IT-sikkerhed kommer til at spørge om.

Kontakt os

Sidst opdateret: 7. maj 2026