Opdateret for 2026
Porten til offentlige indkøb
Offentlige myndigheder beskytter deres værktøjsindkøb med strenge regler. Amerikanske føderale cloudkontrakter kræver FedRAMP. Det tager 12 til 24 måneder og koster mange penge. De fleste leverandører springer det over. De mister dermed adgang til amerikansk føderal arbejde.
EU-regeringer bruger ISO 27001 som grundlag. Nogle tilføjer lokale regler ovenpå. Tyskland bruger BSI C5 til cloudarbejde. Frankrig bruger SecNumCloud til vigtige data. Britiske offentlige organer kræver ISO 27001 som minimum. Værktøjer, der forbinder til live-systemer, kræver også Cyber Essentials eller Cyber Essentials Plus.
Hovedregel: Et SaaS-værktøj uden ISO 27001 passerer sjældent den første kontrol i EU's eller Storbritanniens offentlige indkøbsprocesser. Funktioner, pris og track record tæller ikke på det tidspunkt. Certifikatkontrollen kommer først. Funktionaliteten vurderes bagefter.
Lokale myndigheder og globale organisationer
Stats- og lokale myndigheder har typisk løsere regler end nationale. Globale organisationer — EU-agenturer, FN-organer, NATO — har det ofte også. De fleste af dem accepterer ISO 27001 uden at tilføje lokale programmer.
Lokale myndigheder, der håndterer borgernes data, har GDPR-forpligtelser. Byråd, sundhedsenheder og lokale nævn skal bruge leverandører med stærke databeskyttelsesforanstaltninger. ISO 27001 er standardmåden at bevise det på i en offentlig indkøbsproces.
Kontraktbetingelser fra primærkontrakten flyder ned
Når en virksomhed vinder en offentlig kontrakt, flyder disse dataregler videre til dens egne leverandører. Et forsvarsfirma må muligvis kun bruge certificerede værktøjer til dataopgaver. En EU-agenturspartner kan stå over for den samme regel for ethvert værktøj, der berører deres arbejde.
Denne videreformidling åbner et stort indirekte marked. Teknologileverandører til store entreprenører, firmaer der betjener offentlige organer, og forhandlere med offentlige kunder drager alle fordel af ISO 27001.
Et certificeret værktøj kan godkendes hurtigt. Der kræves ingen ekstra gennemgang. Certifikatet er beviset. Begge parter sparer tid, og projektet kan komme videre som planlagt.
Læs, hvordan ISO 27001 fremskynder leverandørgennemgange, og læs også juridisk compliance-siden for mere information.