REVISORERKLÆRING OM OVERHOLDELSE AF PERSONDATALOVEN

En revisorerklæring om overholdelse af databeskyttelsesloven, en ISAE 3000, er resultatet af en gennemgang for at vurdere, om din virksomhed overholder databeskyttelsesloven.

Baggrunden for at få lavet en ISAE 3000 revisorerklæring ift. databeskyttelsesloven (GDPR) kan være et krav fra en eller flere kunder; alternativt at virksomheden selv vælger at få den udarbejdet, for at signalere troværdighed og sikkerhed overfor interessenter.

Rent konkret reviderer vi op mod bestemmelserne i databeskyttelsesloven. I løbet af revisionsprocessen foretager vi interviews med relevante medarbejdere, og vi gennemgår udleveret dokumentation for de forskellige områder.

Men det handler ikke kun om afgivelse af revisorerklæringen. Dialogen i løbet af erklæringsprocessen er også værdiskabende, da den fungerer som faglig sparring i forhold til, hvordan I kan forholde jer som virksomhed til de forskellige elementer af databeskyttelsesloven.

Resultatet af erklæringsarbejdet er derfor også, at I som virksomhed ved præcist, hvor I lever op til databeskyttelsesloven til punkt og prikke, og bliver bevidste om, hvilke områder der eventuelt skal arbejdes videre med.

Revisionen i forbindelse med udarbejdelsen af ISAE 3000-erklæringen vurderer eksempelvis følgende områder:

  • Logges alle anvendelser af personoplysninger?
  • Kan uvedkommende personer tilgå personoplysninger?
  • Har medarbejderne modtaget den fornødne instruktion omkring håndtering og behandling af persondata?
  • Er der fastsat instrukser, som fastlægger ansvaret for ind- og uddatamateriale?
  • Når der udføres service, reparation eller kassation af medier, der indeholder persondata, foregår det så på betryggende vis?

Forud for erklæringsarbejdet kan det være fordelagtigt med en modning hen mod overholdelse af databeskyttelsesloven. Vi assisterer derfor også med rådgivning i forhold til dette. Udover at være certificerede it-revisorer, så har vi også en baggrund indenfor it-branchen. Vi har derfor også kendskab til de tekniske og praktiske aspekter af it-systemer og -drift.

Hvis du vil høre nærmere, er du velkommen til at kontakte os. Vi inviterer gerne til en uforpligtende snak om jeres behov.