Book Demo
Anette Svane Vestergaard
Om forfatteren
02 mar 2026

Struktur og ansvar i praksis

Hvordan ReplaceIT bruker NorthGRC til å håndtere compliance på tvers av flere rammeverk og standarder

 

For ReplaceIT handler compliance ikke om sertifikater på veggen — men om å kunne dokumentere ansvarlighet i praksis. Som selskap som arbeider med IT-utstyr, datasikkerhet og bærekraftig gjenbruk, stiller dette høye krav til prosesser, dokumentasjon og konsekvent etterlevelse av standarder.

 

ReplaceIT jobber målrettet med å redusere elektronisk avfall og støtte den grønne omstillingen i IT. Det krever kontroll over hele lifecycle management-prosessen — fra innsamling og klargjøring til datasletting og resirkulering. Her er compliance ikke et tillegg, men et fundament.

 

En liten virksomhet med stort ansvar

 

Nikolaj Kristiansen er Co-Founder i ReplaceIT og har det overordnede ansvaret for drift og produksjon. Selskapet håndterer daglig brukt IT-utstyr som ofte inneholder sensitiv og forretningskritisk informasjon.

 

“For oss handler compliance i hverdagen om to ting,” forklarer Nikolaj. “Å unngå feil, og å hele tiden holde oss oppdatert på lovgivningen, slik at vi kan stå inne for det vi lover kundene våre.”

 

Datasletting er en sentral del av ReplaceITs virksomhet. Alle enheter gjennomgår en fast og dokumentert prosess, hvor harddisker slettes korrekt og kan dokumenteres overfor kundene.

 

“Vi garanterer at data blir slettet korrekt og i henhold til gjeldende standarder. Det krever at produksjonen følger en svært strukturert prosess — hver eneste gang.”

 

Standarder uten sertifisering – et bevisst valg

 

ReplaceIT arbeider aktivt med ISO 9001, ISO 27001, ISO 14001, NIS2 og GDPR, men har valgt ikke nødvendigvis å bli sertifisert.

 

“Sertifisering er forbundet med betydelige kostnader for en mindre virksomhet som vår. Det er et bevisst valg,” sier Nikolaj. “For oss er det viktigste at vi etterlever standardene i praksis og kan dokumentere det.”

 

ISO 9001 danner grunnlaget for selskapets produksjonsprosesser, mens informasjonssikkerhet og miljøhensyn er integrert i den daglige driften.

 

“Det gir kundene våre trygghet at vi kan vise at vi arbeider i henhold til anerkjente standarder — selv om vi ikke nødvendigvis har alle sertifikatene.”

 

Hvorfor valget falt på NorthGRC

 

Behovet for struktur, oversikt og sammenheng var avgjørende da ReplaceIT skulle velge løsning.

 

“Utfordringen er at standarder og lovverk hele tiden utvikler seg. Samtidig finnes det mange løsninger som bare dekker deler av området,” forklarer Nikolaj.

 

NorthGRC ble valgt fordi plattformen gjorde det mulig å samle arbeidet med flere rammeverk og standarder i én helhetlig struktur.

 

“Det som skilte NorthGRC fra andre løsninger, var at kvalitet, informasjonssikkerhet, miljø og GDPR kunne samles i samme system. Det gir en helt annen oversikt.”

 

For Nikolaj var det også viktig at strukturen allerede var på plass.

 

“Kontroller, oppgaver og årshjul var der fra start. Det gjorde at vi raskt kunne komme i gang på et solid fundament.”

 

Rask implementering, brukervennlighet og rådgivning i praksis

 

ReplaceIT implementerte selv NorthGRC på fem uker, der to personer arbeidet intensivt med ISO 9001, ISO 27001, ISO 14001 og GDPR.

 

“Det sier noe om hvor enkelt systemet er å jobbe i,” sier Nikolaj. “I mange andre sammenhenger kan slikt arbeid ta et halvt eller helt år.”

 

For Nikolaj henger brukervennlighet, struktur og støtte tett sammen.

 

“NorthGRC er intuitivt. Jeg så noen demo-videoer, og det var tydelig at systemet var modent og gjennomtenkt. Samtidig er supporten imøtekommende, effektiv og følger opp som avtalt.”

 

Denne kombinasjonen gjør det mulig for ReplaceIT ikke bare å bruke NorthGRC internt, men også å ta plattformen med ut til kundene.

 

“Vi hjelper kunder med å strukturere prosessene sine og implementere standarder. Vi kan ikke gjennomføre revisjoner, men vi kan sørge for at de får med seg alt — og deretter implementere NorthGRC som verktøy.”

 

I ett konkret tilfelle hjalp ReplaceIT en kunde med å samle ISO 9001, NIS2, GDPR og D-merket i samme oppsett, mens en ekstern part sto for selve sertifiseringen.

 

“Når kundene ser hvordan standarder kan samles og håndteres i ett system, blir beslutningen ofte ganske enkel.”

 

Profesjonalitet og trygghet — også overfor kundene

 

NorthGRC spiller også en viktig rolle i ReplaceITs egen kundedialog.

 

“Når vi sier at vi etterlever bestemte standarder, kan vi samtidig vise hvordan vi jobber strukturert med dem. Det gir kundene trygghet.”

 

For Nikolaj er det nettopp denne åpenheten som styrker selskapets profesjonalitet.

 

“Det gjør en forskjell at vi kan dokumentere arbeidet vårt svart på hvitt — ikke bare forklare det.”

 

Compliance som fundament for bærekraft

 

For ReplaceIT er compliance tett knyttet til ambisjonen om å redusere elektronisk avfall og støtte den grønne omstillingen i IT.

 

“Lifecycle management krever kontroll på prosessene hele veien fra start til slutt. Compliance er ikke et tillegg — det er fundamentet.”

 

Med NorthGRC har ReplaceIT fått en plattform som gjør det mulig å jobbe strukturert, skalerbart og profesjonelt — også som en mindre virksomhet.

 

“For meg handler det om modenhet,” avslutter Nikolaj. “Å ha standardene samlet i én løsning gjør oss mer profesjonelle — både internt og overfor kundene.”