För ReplaceIT handlar compliance inte om certifikat på väggen — utan om att kunna dokumentera ansvarstagande i praktiken. Som företag som arbetar med IT-utrustning, datasäkerhet och hållbar återanvändning ställer det höga krav på processer, dokumentation och konsekvent efterlevnad av standarder.
ReplaceIT arbetar målmedvetet med att minska elektroniskt avfall och stödja den gröna omställningen inom IT. Det kräver kontroll över hela lifecycle management-processen — från insamling och rekonditionering till datasanering och återvinning. Här är compliance inte ett tillägg, utan en grundförutsättning.
Nikolaj Kristiansen är Co-Founder på ReplaceIT och har det övergripande ansvaret för drift och produktion. Företaget hanterar dagligen begagnad IT-utrustning som ofta innehåller känslig och affärskritisk information.
”För oss handlar compliance i vardagen om två saker,” förklarar Nikolaj. ”Att undvika misstag och att hela tiden hålla oss uppdaterade kring lagstiftningen, så att vi kan stå för det vi lovar våra kunder.”
Datasanering är en central del av ReplaceITs verksamhet. Alla enheter genomgår en fast och dokumenterad process där hårddiskar raderas korrekt och kan dokumenteras gentemot kunderna.
”Vi garanterar att data raderas korrekt och enligt gällande standarder. Det kräver att produktionen följer en mycket strukturerad process — varje gång.”
ReplaceIT arbetar aktivt med ISO 9001, ISO 27001, ISO 14001, NIS2 och GDPR, men har valt att inte nödvändigtvis certifiera sig.
”Certifieringar innebär betydande kostnader för ett mindre företag som vårt. Det är ett medvetet val,” säger Nikolaj. ”För oss är det viktigaste att vi efterlever standarderna i praktiken och kan dokumentera det.”
ISO 9001 utgör grunden för företagets produktionsprocesser, medan informationssäkerhet och miljöhänsyn är integrerade i den dagliga verksamheten.
”Det ger våra kunder trygghet att vi arbetar enligt erkända standarder — även om vi inte nödvändigtvis har alla certifikat.”
Behovet av struktur, överblick och sammanhang var avgörande när ReplaceIT skulle välja verktyg.
”Utmaningen är att standarder och lagstiftning ständigt förändras. Samtidigt finns det många lösningar som bara täcker delar av området,” förklarar Nikolaj.
NorthGRC valdes eftersom plattformen gjorde det möjligt att samla arbetet med flera ramverk och standarder i en sammanhållen struktur.
”Det som särskilde NorthGRC var att kvalitet, informationssäkerhet, miljö och GDPR kunde hänga ihop i samma system. Det ger en helt annan överblick.”
För Nikolaj var det också viktigt att strukturen redan fanns på plats.
”Kontroller, uppgifter och årshjul fanns där från början. Det gjorde att vi snabbt kunde komma igång på en stabil grund.”
ReplaceIT implementerade själva NorthGRC på fem veckor, där två personer arbetade intensivt med ISO 9001, ISO 27001, ISO 14001 och GDPR.
”Det säger en del om hur lätt systemet är att arbeta i,” säger Nikolaj. ”I många andra sammanhang kan ett sådant arbete ta ett halvt eller helt år.”
För Nikolaj hänger användarvänlighet, struktur och support nära samman.
”NorthGRC är intuitivt. Jag tittade på några demovideor och det var tydligt att systemet var moget och genomtänkt. Samtidigt är supporten tillmötesgående, effektiv och följer upp som utlovat.”
Den kombinationen gör det möjligt för ReplaceIT att inte bara använda NorthGRC internt, utan även ta med plattformen ut till kunder.
”Vi hjälper kunder att strukturera sina processer och implementera standarder. Vi kan inte genomföra revisioner, men vi kan säkerställa att allt är på plats — och sedan implementera NorthGRC som verktyg.”
I ett konkret fall hjälpte ReplaceIT en kund att samla ISO 9001, NIS2, GDPR och D-märkningen i samma upplägg, medan en extern part ansvarade för själva certifieringen.
”När kunderna ser hur standarder kan samlas och hanteras i ett och samma system blir beslutet ofta ganska enkelt.”
NorthGRC spelar också en viktig roll i ReplaceITs egen kunddialog.
”När vi säger att vi efterlever vissa standarder kan vi samtidigt visa hur vi arbetar strukturerat med dem. Det ger kunderna trygghet.”
För Nikolaj är det just denna transparens som stärker företagets professionalitet.
”Det gör skillnad att vi kan dokumentera vårt arbete svart på vitt — inte bara förklara det.”
För ReplaceIT är compliance nära kopplat till ambitionen att minska elektroniskt avfall och stödja den gröna omställningen inom IT.
”Lifecycle management kräver kontroll över processerna från början till slut. Compliance är inte ett tillägg — det är grunden.”
Med NorthGRC har ReplaceIT fått en plattform som möjliggör ett strukturerat, skalbart och professionellt arbetssätt — även som ett mindre företag.
”För mig handlar det om mognad,” avslutar Nikolaj. ”Att ha alla standarder samlade i en och samma lösning gör oss mer professionella — både internt och gentemot våra kunder.”
Boka en personlig demo och upptäck hur NorthGRC skapar överblick och ansvar i praktiken.