Book Demo
Anette Svane Vestergaard
Om forfatteren
02 mar. 2026

Struktur og ansvar i praksis

Hvordan ReplaceIT bruger NorthGRC til håndtering af compliance med flere frameworks og standarder


For ReplaceIT handler compliance ikke om certifikater på væggen, men om at kunne dokumentere ansvarlighed i praksis. Som virksomhed, der arbejder med IT-udstyr, datasikkerhed og bæredygtig genanvendelse, stiller det høje krav til processer, dokumentation og konsekvent efterlevelse af standarder.

 

ReplaceIT arbejder målrettet med at reducere elektronisk affald og understøtte den grønne omstilling i IT. Det kræver styr på hele lifecycle management-processen – fra indsamling og klargøring til datasletning og genanvendelse. Her er compliance ikke et tillæg, men et fundament.

 

En lille virksomhed med stort ansvar

 

Nikolaj Kristiansen er Co-Founder i ReplaceIT og har det overordnede ansvar for drift og produktion. Virksomheden håndterer dagligt brugt IT-udstyr, som ofte indeholder følsomme og forretningskritiske data.

 

“Compliance i hverdagen handler for os om to ting,” forklarer Nikolaj. “At vi ikke laver fodfejl, og at vi hele tiden holder trit med lovgivningen, så vi kan stå inde for det, vi lover vores kunder.”

 

Datasletning er en central del af ReplaceITs forretning. Alle enheder gennemgår en fast og dokumenteret proces, hvor harddiske slettes korrekt og kan dokumenteres over for kunderne.

 

“Vi er garant for, at data bliver slettet korrekt og efter gældende standarder. Det kræver, at produktionen følger en meget fast struktur – hver eneste gang.”

 

Standarder uden certificering – et bevidst valg

 

ReplaceIT arbejder aktivt med ISO 9001, ISO 27001, ISO 14001, NIS2 og GDPR, men har valgt ikke nødvendigvis at blive certificeret.

 

“Certificeringer er forbundet med store omkostninger for en mindre virksomhed som vores. Det er et aktivt valg,” siger Nikolaj. “For os er det vigtigste, at vi efterlever standarderne i praksis og kan dokumentere det.”

 

ISO 9001 danner grundlag for virksomhedens produktionsprocesser, mens informationssikkerhed og miljøhensyn er integreret i den daglige drift.

 

“Det giver ro i maven for vores kunder, at vi kan vise, at vi arbejder efter anerkendte standarder – også selvom vi ikke nødvendigvis har alle certifikater.”

 

Hvorfor valget faldt på NorthGRC

 

Behovet for struktur, overblik og sammenhæng var afgørende, da ReplaceIT skulle vælge værktøj.

 

“Udfordringen er, at standarder og lovgivning hele tiden ændrer sig. Samtidig findes der mange løsninger, som dækker dele af området,” forklarer Nikolaj.

 

NorthGRC blev valgt, fordi platformen gjorde det muligt at samle arbejdet med flere frameworks og standarder i én samlet struktur.

 

“Det, der adskilte NorthGRC, var, at kvalitet, informationssikkerhed, miljø og GDPR kan hænge sammen i samme system. Det giver et helt andet overblik.”

 

For Nikolaj var det også vigtigt, at strukturen allerede var tænkt ind.

 

“Kontroller, opgaver og årshjul var der fra start. Det gjorde, at vi hurtigt kunne komme i gang på et solidt fundament.”

 

Hurtig implementering, brugervenlighed og rådgivning i praksis

 

ReplaceIT implementerede selv NorthGRC på fem uger, hvor to personer arbejdede intensivt med ISO 9001, ISO 27001, ISO 14001 og GDPR.

 

“Det siger noget om, hvor let systemet er at arbejde i,” siger Nikolaj. “I mange andre sammenhænge kan sådan et arbejde tage halve eller hele år.”

 

For Nikolaj hænger brugervenlighed, struktur og support tæt sammen.

 

“NorthGRC er intuitivt. Jeg så nogle demo-videoer, og det var tydeligt, at systemet var modent og gennemtænkt. Samtidig er supporten imødekommende, effektiv og følger op, som lovet.”

 

Den kombination gør det muligt for ReplaceIT ikke blot at bruge NorthGRC internt, men også at bringe platformen med ud til kunder.

 

“Vi hjælper kunder med at strukturere deres processer og implementere standarder. Vi kan ikke auditere, men vi kan sikre, at de får det hele med – og så implementere NorthGRC som værktøj.”

 

I ét konkret tilfælde hjalp ReplaceIT en kunde med at samle ISO 9001, NIS2, GDPR og D-mærket i samme setup, mens en ekstern part stod for selve certificeringen.

 

“Når kunderne ser, hvordan standarder kan samles og håndteres i ét system, bliver beslutningen ofte ret enkel.”

 

Professionalitet og tryghed – også over for kunder

 

NorthGRC spiller også en vigtig rolle i ReplaceITs egen kundedialog.

 

“Når vi siger, at vi efterlever bestemte standarder, kan vi samtidig vise, hvordan vi arbejder struktureret med dem. Det giver kunderne tryghed.”

 

For Nikolaj er det netop denne gennemsigtighed, der styrker virksomhedens professionalisme.

 

“Det gør en forskel, at vi kan dokumentere vores arbejde sort på hvid – ikke bare forklare det.”

 

Compliance som fundament for bæredygtighed

 

For ReplaceIT er compliance tæt forbundet med ambitionen om at reducere elektronisk affald og understøtte den grønne omstilling i IT.

 

“Lifecycle management kræver styr på processer hele vejen fra start til slut. Compliance er ikke et tillæg – det er fundamentet.”

 

Med NorthGRC har ReplaceIT fået en platform, der gør det muligt at arbejde struktureret, skalerbart og professionelt – også som en mindre virksomhed.

 

“For mig handler det om modenhed,” afslutter Nikolaj. “At have standarderne samlet i én løsning gør os mere professionelle – både internt og over for kunderne.”

 

 

Vil I også samle jeres standarder i én klar struktur?


Book en personlig demo og oplev, hvordan NorthGRC skaber overblik og ansvar i praksis.