NIS2 bliver ofte behandlet som et klassisk complianceprojekt med politikker, kontroller og tjeklister. Men i praksis er det ikke det, du bliver målt på som IT-chef.
Det, der afgør jeres modenhed – og jeres revisionsparathed – er langt mere operationelt:
- Kan I vurdere og dokumentere risiko løbende – ikke én gang om året?
- Kan I stille evidens til rådighed uden manuelle indsamlinger?
- Kan I håndtere hændelser inden for 72 timer med et samlet overblik?
- Kan I dokumentere datatilgængelighed og governance i hverdagen?
Hvis dokumentation tager dage eller uger at samle, bliver NIS2 en byrde.
Hvis hændelser kræver logudtræk fra systemer, ingen helt kan huske, mister I tempo.
Hvis sags- og dokumenthåndtering lever i siloer, bliver det svært at dokumentere governance i praksis.
Kort sagt: NIS2 bliver efterprøvet i logspor, procedurer og dokumentation – ikke i slide decks.
Risiko og revision: Evidens, der kan genbruges
NIS2 skærper kravene til risikostyring og ledelsesansvar. Mange starter med en gapanalyse op mod artikel 21 – minimumsforanstaltningerne, som alle organisationer skal kunne dokumentere – koblet til ISO 27001 eller andre kontrolrammer. Det giver overblik – men dokumentet i sig selv er ikke det afgørende. Det afgørende er evidensen bag.
Med WorkPoint ESDH kan dokumentation opbygges løbende. Compliance bliver et kontinuerligt dataaftryk – ikke et årligt skrivebordssprint.
Og retningen er tydelig: højere krav til digitalt tilsyn og dokumentation i praksis. Det kræver, at revisionsparathed ikke afhænger af manuelle indsamlinger eller nøglepersoner.
72 timer: Når hændelser bliver en reel stresstest
72 timer lyder af meget. Det er det sjældent, når logspor ligger spredt i systemer, mailbokse eller lokale drev.
Under en hændelse handler det ikke om, hvorvidt I har en politik. Det handler om, hvor hurtigt I kan:
- Etablere en samlet tidslinje
- Identificere berørte aktiver og data
- Dokumentere beslutninger og afhjælpning
Med ensartede audit logs og centrale compliancefunktioner i WorkPoint ESDH reduceres afhængigheden af enkeltpersoner. Hændelseshåndtering bliver en procedure – ikke en detektivopgave.
Governance og datatilgængelighed
Mange kommuner kæmper med sagsgange, der knækker på tværs af systemer, og løsninger, der er dyre at vedligeholde og svære at integrere.
Når sags- og dokumenthåndtering flytter ind i Microsoft 365, bliver struktur, metadata og rettigheder en naturlig del af det miljø, medarbejderne allerede arbejder i – Outlook, Teams og resten af platformen.
Som Thomas Palsbjørn-Pedersen, Director, ECM/ESDH, formulerer det:
"Når sags- og dokumenthåndtering foregår der, hvor arbejdet sker, bliver struktur og compliance en del af flowet – i stedet for efterjournalisering."
Esbjerg Kommunes rejse fra datasiloer og proprietære løsninger til en cloudbaseret ESDH viser effekten:
- Højere journaliseringsprocent via automatiseret KLE-opmærkning-opmærkning
- Mindre manuelt efterarbejde
- Bedre revisionsspor
- Et stærkere fundament for automatisering og AI
Esben Foverskov, leder af IT ved Esbjerg Kommunes Digitaliserings- & IT-afdeling har særligt høje forventninger til de AI-muligheder, WorkPoint ESDH åbner op for:
“Vi forventer os meget af, at vi kan åbne platformen og data for andre værktøjer, såsom AI. Det giver os nogle unikke muligheder i forhold til andre løsninger.”
Hvis jeres ESDH-løsning ikke er fremtidssikret, får I hverken compliance eller et sikkert og robust grundlag for AI.
Læs hele casen med Esbjerg Kommune her
NIS2 er også en test af jeres AI-parathed-parathed
NIS2 handler ikke kun om kontrol. Det handler om, hvorvidt jeres data er strukturerede nok til sikker automatisering.
AI-agenter, Copilot og procesautomatisering kræver governance, metadata og rettighedsstyring. Uden det bliver effektivisering en risiko.-agenter, Copilot og procesautomatisering kræver
Med en ESDH-løsning, der er integreret i Microsoft 365, bliver compliance ikke en bremseklods – men et fundament.-motor og ESDH integreret i Microsoft 365 bliver compliance ikke en bremseklods – men et fundament.
NIS2 bliver mere enkelt med WorkPoint ESDH
Som IT‑chef skal du kunne dokumentere og understøtte:
- Risiko
- Revisioner
- Hændelser
- Datatilgængelighed
- Governance
WorkPoint ESDH er bygget direkte på Microsoft 365 og udnytter de indbyggede Purview‑funktioner til audit logs, klassifikation, DLP og data governance. Det betyder, at journalisering, metadata og rettigheder bliver en naturlig del af arbejdet — uden ekstra processer eller særskilte systemer.
Det giver jer:
- Dokumentation på timer – i stedet for uger
- Struktureret hændelseshåndtering inden for 72 timer
- Et sikkert fundament for AI
