Norstedts Juridik och Karnov Group tar nästa steg i sitt långsiktiga arbete med informationssäkerhet, dataskydd och ansvarsfull användning av AI. Koncernen har beslutat att certifiera sig enligt ISO 27001 (informationssäkerhet) och ISO 42001 (AI-styrning), två internationellt erkända standarder som sätter ramarna för ett systematiskt och transparent arbete inom dessa områden.
Arbetet tar avstamp i en redan etablerad struktur av styrning och policyer inom koncernen, där informationssäkerhet, dataskydd och AI-etik sedan länge är integrerade delar av verksamheten. Certifieringarna är ett sätt att ytterligare samla, tydliggöra och validera detta arbete i linje med internationella standarder.
Arbetet med certifieringarna är redan i gång och engagerar flera delar av organisationen. Parallellt pågår även utvecklingen av ett Trust Centre – ett initiativ som syftar till att göra det enklare för kunder att ta del av hur vi arbetar med säkerhet, dataskydd och AI. Tillsammans är detta en del av Norstedts Juridiks och Karnov Groups långsiktiga arbete med att möta ökade krav och förväntningar.
Läs intervjun med Pia Allentoft Miller, CISO på Karnov Group och Norstedts Juridik.
Pia Allentoft Miller, CISO på Karnov Group och Norstedts Juridik
Vilka är drivkrafterna bakom Karnov Groups beslut att certifiera sig enligt ISO 27001 och ISO 42001?
Det handlar om att ta nästa steg. Inom Karnov Group har vi redan ett starkt ramverk för styrning, men genom att implementera ett välkänt och etablerat ledningssystem för informationssäkerhet enligt ISO 27001, tillsammans med ett ledningssystem för AI enligt ISO 42001, kan vi tydligt visa att vi är en pålitlig leverantör.
Vi vet att förtroendet för leverantörer är avgörande när kunder väljer AI-lösningar. Därför vill vi säkerställa att våra kunder känner sig trygga med att vi lever upp till de högsta standarderna inom dessa områden.
Hur stärker dessa certifieringar förtroendet hos kunder, särskilt inom den juridiska och informationsintensiva sektorn?
Förtroende är allt i vår bransch. Våra kunder förlitar sig på att vi hanterar känslig information korrekt och levererar tjänster de kan lita på.
Vi har redan starka interna ramverk som stödjer detta, men certifieringar som ISO 27001 och ISO 42001 gör arbetet synligt och verifierbart. Det är en sak att säga att man tar säkerhet och AI-styrning på allvar, en annan att få det granskat enligt globala standarder.
För våra kunder minskar det osäkerheten. Det gör det enklare att välja oss, och att fortsätta ha förtroende för oss.
Hur skiljer sig ISO 42001 från ISO 27001, och varför är det viktigt att arbeta med båda?
På många sätt adresserar de två standarderna olika sidor av samma verklighet. Som marknadsledare inom juridisk information vill vi inte bara visa att vi har starka kontroller för informationssäkerhet, utan också att vi levererar AI-lösningar som styrs på ett ansvarsfullt, transparent och kontrollerat sätt.
Man kan säga att ISO 27001 är en förväntad grundnivå för en leverantör som oss, medan implementeringen av ISO 42001 visar våra värderingar och vårt engagemang för att leverera tillförlitliga lösningar.
I takt med att AI blir en naturlig del av digitala tjänster går det inte att separera dessa områden. Man behöver både en stark säkerhetsgrund och ett tydligt arbetssätt för hur AI utvecklas och används. Genom att arbeta med båda standarderna får vi ett helhetsperspektiv.
Hur är certifieringsarbetet organiserat internt inom Karnov Group – vilka team och funktioner är involverade?
Inom Karnov Group har vi en dedikerad avdelning som arbetar med informationssäkerhet, dataskydd, juridik och regelefterlevnad. Avdelningen består av tio personer som är placerade i de lokala verksamheterna för att säkerställa närhet till marknaderna och en god förståelse för lokala krav.
Certifieringsprojektet är ett samarbete över flera marknader och drivs av avdelningen för informationssäkerhet, dataskydd och compliance, i nära samverkan med IT, inklusive drift och utveckling, samt Facility och HR.
Vad kan du säga om tidsplanen för att uppnå certifieringarna?
Arbetet är redan i gång, och vår ambition är att nå certifieringarna innan slutet av 2026.
Men certifieringen i sig är inte slutmålet, den är en milstolpe. Det verkliga värdet ligger i att kontinuerligt stärka vårt arbetssätt över tid.
Karnov Group arbetar även med att lansera ett Trust Centre – hur hänger det ihop med certifieringarna?
Vi ser att frågor från kunder ökar, och ett Trust Centre är ett sätt att visa mognad och bjuda in kunder att få insyn i vår verksamhet, både ur ett revisionsperspektiv och i upphandlingsprocesser.
I vårt Trust Centre kommer våra certifikat att finnas tillgängliga, liksom revisionsrapporter, information om våra team och våra arbetssätt. Det handlar om öppenhet och transparens.
Sammantaget fyller certifieringarna och vårt Trust Centre samma syfte: att göra det enklare att lita på oss. Inte bara för att vi säger rätt saker, utan för att vi är transparenta med vad vi gör och hur vi gör det.
Läs mer om JUNO AI.
Ladda ner vår AI rapport, AI i juridiken - möjligheter risker och vägen framåt.
Läs mer
Testa JUNO AI kostnadsfritt
