Book Demo
Anette Svane Vestergaard
Om forfatteren
02 feb. 2026

Fra første erklæringer til løbende compliance: hvordan Nobly bruger NorthGRC

For en moderne SaaS- og konsulentvirksomhed som Nobly er compliance ikke en isoleret disciplin, men en integreret del af at levere tillid, kvalitet og stabil drift til kunder i regulerede brancher.

Da Nobly skulle løfte deres compliancearbejde til næste niveau og for første gang opnå en ISAE 3000 type II, i kombination med ISAE 3402, blev NorthGRC et centralt omdrejningspunkt i arbejdet.

 

Compliance med fokus på praksis og skalerbarhed

 

Emilie Løyche er compliance officer hos Nobly og refererer til Head of IT Operations. Hendes ansvar er at sikre, at Nobly lever op til relevante lovkrav og interne politikker – særligt inden for databeskyttelse og informationssikkerhed.

“Mit fokus er at omsætte compliance-krav til praktiske og skalerbare løsninger, der passer ind i en SaaS-virksomhed som vores,” forklarer Emilie.

Nobly har desuden en DPO, som håndterer data breaches og databeskyttelse, mens Emilie driver det daglige compliancearbejde og sikrer, at krav bliver operationaliseret i organisationen.

Første erklæringer – en vigtig milepæl

 

I december opnåede Nobly for første gang en ISAE 3000 type II erklæring. Tidligere havde virksomheden haft en type I-erklæring, men flere kunder efterspurgte dokumentation, der viste effektiviteten af Noblys kontroller over tid – ikke blot et øjebliksbillede.

“Type 2-erklæringen var vigtig for vores modenhed,” siger Emilie. “Den giver et billede af, hvordan vores kontroller fungerer over tid – og ikke kun på et bestemt tidspunkt, som type 1 gør.”

For Nobly betyder den nye erklæring, at virksomheden kan give kunderne en endnu stærkere dokumentation for, at der er styr på it-sikkerheden i praksis. Noblys erklæringssetup er en kombination af ISAE 3000 og ISAE 3402, hvor ISO 27001 anvendes som framework – ikke som certificeringsstandard.

Ét samlet sted for al compliance

 

Arbejdet med erklæringerne blev samlet ét sted.

“Det vildeste er faktisk, at vi ikke har brugt andre værktøjer end NorthGRC til vores compliancearbejde,” fortæller Emilie. “Al dokumentation ligger derinde. Vi har oprettet et ISAE-bibliotek med kontroller, politikker, stikprøver og et årshjul med alle aktiviteter.”

Nobly gav også deres revisor audit-adgang til NorthGRC, så al dokumentation kunne tilgås direkte i platformen.

“Revisorerne har været meget positive. Det har gjort arbejdet langt lettere, at alt var samlet og nemt at finde.”

 

Overblik i det daglige arbejde

 

I det daglige bruger Emilie især årshjulet i NorthGRC til at planlægge og fordele opgaver.

“Jeg bruger årshjulet rigtig meget. Det giver et klart overblik over, hvem der skal gøre hvad – og hvornår.”


Hun kombinerer NorthGRC’s templates med egne kontroller, tilpasset Noblys forretning.

“Jeg skal ikke smøre tykt på, men jeg har ikke arbejdet med noget før, der har været så gennemsigtigt og gennemskueligt. Det fungerer bare. Jeg så nogle videoer – og så var jeg i gang.”

Ledelsesforankring og fælles referencepunkt

 

NorthGRC spiller også en central rolle i dialogen med ledelsen. Platformens bruger- og rettighedsstyring sikrer, at medarbejdere har adgang til relevante politikker, mens ledelsen har adgang til det overordnede compliance-overblik.

“NorthGRC fungerer som et fælles referencepunkt. Compliance skal ikke være flueben – det er en operationel disciplin, hvor ledelsen skal i spil,” forklarer Emilie.


Hun deltager løbende i ledelsesmøder og giver status på compliancearbejdet i form af rød, gul og grøn, hvilket skaber en fælles forståelse af risici og fremdrift.

Flere frameworks – én struktur

 

Ud over arbejdet med ISAE-erklæringer har Nobly også arbejdet med DORA, er på vej med NIS2 og ser frem mod CIS Controls.

“Det er en stor fordel, at de grundlæggende lovgivninger allerede ligger i NorthGRC, og at vi selv kan supplere med kontroller, der passer til vores virksomhed.”

NorthGRC gør det muligt at arbejde med flere frameworks parallelt uden at miste overblik eller skabe unødig kompleksitet.

Compliance som en løbende proces

 

For Nobly har NorthGRC været med til at ændre oplevelsen af compliance.

“Compliance er ikke længere en årlig begivenhed, hvor revisor kommer på besøg. Det er en løbende proces,” siger Emilie. “Årshjulet gør det tydeligt for alle, hvad der skal ske hvornår – og vi kan skalere compliancearbejdet i takt med, at vi vokser.”

Ro i maven og klarhed i arbejdet

 

Når Emilie beskriver værdien af NorthGRC, er hun ikke i tvivl:

“Det giver ro i maven. Jeg kan se sort på hvid, hvor langt vi er, og hvad vi mangler.”

Hun fremhæver især, at platformen reducerer kompleksiteten i et område, som ellers kan være tungt at arbejde med.

“Selv kolleger, der ved mindst om compliance, kan finde rundt i NorthGRC. Det giver dem en bedre forståelse for, hvad compliance er.”

Samtidig betyder den tætte og personlige kontakt med NorthGRC-teamet meget.

“Vi kan altid række ud, hvis der er behov. Den faste kontaktperson giver tryghed.”

For Nobly er NorthGRC ikke blot et værktøj til erklæringer, men en platform, der gør compliance håndterbar, forståelig og solidt forankret i hele organisationen. 

 

Vil du se, hvordan NorthGRC kan understøtte jeres compliance-arbejde i praksis?

 

Book en demo og få indblik i en struktureret, transparent og skalerbar tilgang til løbende compliance, klik her.