Mere end compliance.
Når vi taler compliance, så taler vi ofte om regler og lovgivning; at vi skal følge reglerne. Det er dog noget andet at forstå og efterleve dem i naturlig forlængelse af noget vi gør, fordi vi gerne vil, frem for noget vi skal.
Hos Apply gør vi begge dele.
Når dogmer bliver til handling.
Vi tror på at for at gøre noget rigtigt, så skal vi forstå baggrunden og den værdi der skabes. Dette gælder vores udviklingsprincipper, såvel som vores deltagelse i, og udførelse af, compliance.
Derfor kalder vi denne del for mere end compliance hos Apply, fordi vi går skridtet videre end det der som minimum forventes af os, og bruger dertil denne viden og erfaring til at rådgive vores kunder. På den måde er vi med til at sprede ringe i vandet for et mere trygt, digitalt, landskab for alle.
Vi er medlem af IT-Branchen og følger derfor nøje med når der udkommer nye regulativer og anden ny lovgivning som er vigtig for vores kunder, vores organisation og vores løsninger.
Generelt er de fem dogmer for ansvarlig softwareudvikling grundlag for alle vores initiativer:
Minimér belastningen af energisystemet.
Vi bygger vores kunders digitale løsninger, så de kræver det lavest mulige energiforbrug. Og energiforbrug indgår altid som et centralt kriterium, når vi rådgiver vores kunder til valg af it-arkitektur og platformsvalg. Arkitekturen og cirkulære indkøbsmodeller sikrer, at færrest mulige data flyttes kortest muligt, og at belastningen på både energi og båndbredde minimeres. Og vi benytter servere og datacentre, der drives af grønne energikilder.
Transparens.
Vi benytter ikke dark-patterns i vores design. Vores løsninger udvikles, så brugerne får mulighed for at træffe bevidste valg for deres eget bedste. Vi må ikke gemme vigtig information væk eller forsøge at få brugeren til at udføre en handling, som ikke er i deres egen interesse. Og vi er særligt opmærksomme på ikke at skabe en negativ afhængighed hos brugerne.
Brugernes data er brugernes data.
Brugernes data opsamles ikke uden brugernes tilladelse.
Dataopsamling skal minimeres til det mindst mulige niveau, og data skal opbevares forsvarligt. Vi sikrer, at det er lige så nemt at slette data, som det er at afgive dem. Og vi overholder ikke bare love og databekendtgørelser, men designer proaktivt løsninger og arkitektur, så dataopsamling sker til brugernes bedste.
Tilgængelighed.
Alle skal have lige vilkår for at benytte digitale løsninger.
Derfor sikrer vi, at design, kode og indhold kan tilgås af alle, uanset fysiske, kognitive og sociale kompetencer.
Kunstig intelligens.
Vi bruger kunstig intelligens med omtanke for både mennesker, miljø og civilsamfund. Det betyder konkret, at vi ikke benytter AI i de menneskevendte brugergrænseflader af vores løsninger uden at synliggøre, at der er en AI bag dialogen. Samtidig etablerer vi en intern governance, der altid sikrer menneskelig overvågning af den kunstige intelligens.
IT-sikkerhed er mere aktuelt end nogensinde.
”Brud på sikkerheden koster virksomhederne millioner af kroner hvert år. Og selvom man betaler løsesum, er der stor risiko for, at man alligevel ikke kan gendanne sine data.”
Kilde: ITB: Tal for cybersikkerhed
Vi er realistiske, og fakta er, at behovet for sikkerheden på IT-løsninger har været stigende. Vi ser ingen indikation på eller faglig vurdering af, at denne trussel vil være faldende i fremtiden, tværtimod.
I alle vores projekter og opgaver, følger vi stringent kunders interne retningslinjer. Og i vores egne retningslinjer følger vi ISO27002 og arbejder på en formaliseret certificering i ISO 27001 for Apply som virksomhed.
Det betyder også, at vi har procedure for håndtering og klassificering af data, samt kontakt til både interessegrupper og overvågning af sikkerhedstrussler mod Danmark og den teknologi, som vi bruger i vores løsninger.
Vi er kun lokale medarbejdere, der sidder fysisk i Danmark, og vi har erfaring med sikkerhedgodkendelser i partnergruppen, som kan udvides til vores projekthold, skulle det blive nødvendigt.
Vil du vide mere?
Kontakt os, hvis du vil vide mere om denne case, vores tilgang eller lignende arbejde, som vi har udført.
