Globeteam

ISAE 3000 revisionserklæring

Henrik Szokody - Globeteam

Kontakt mig gerne, hvis du vil høre mere

compliance

Få jeres GDPR-compliance blåstemplet

Flere databehandlere oplever, at kunderne efterspørger en ISAE 3000 revisionserklæring som dokumentation for, at de lever op til GDPR. Globeteams konsulenter hjælper jer med at strukturere og gennemføre en effektiv proces.

Kan I som data- eller underdatabehandler dokumentere, at I lever op til kravene i GDPR om databeskyttelse og IT-sikkerhed og er en troværdig samarbejdspartner?

Det er typisk jeres kunder, som står til ansvar for, at I behandler personfølsomme data korrekt, og derfor vil de i stigende grad stille krav om, at I kan dokumentere jeres IT-sikkerhed og GDPR-compliance. Leverer I til offentlige myndigheder, er kravet om dokumentation indskrevet i de fleste databehandleraftaler.

Den nemmeste måde at dokumentere, at sikkerheden omkring jeres leverance er i overensstemmelse med den aktuelle GDPR-lovgivning, er med en revisionserklæring – en såkaldt ISAE 3000. Datatilsynet anerkender denne fremgangsmåde ved dataansvarliges brug af databehandlere og underdatabehandlere.

compliance

Fordelene ved en ISAE 3000 GDPR-erklæring

Med en ISAE 3000 GDPR-erklæring fra en revisor kan du:

compliance

Globeteams konsulenter sikrer en effektiv proces

Arbejdet med at etablere sikkerhedsprocedurer, -kontroller og -foranstaltninger, kan dog hurtigt blive omsiggribende og ressourcekrævende, hvis I ikke ved præcist, hvad en revisor lægger vægt på i sin vurdering.

Globeteam tilbyder at hjælpe i hele processen mod en ISAE 3000 GDPR-erklæring, ligesom vi kan stå for at sikre en årlig fornyelse af revisionserklæringen, så I vedbliver at være på forkant med GDPR.

Læs hvordan, vi har hjulpet forlaget Alinea med at udarbejde en ISAE-erklæring: “Vi skal ikke gøre for meget, vi skal gøre det, der er nødvendigt.”

Vores konsulenter har 25+ års erfaring med IT-revision og IT-sikkerhedsarbejde fra bl.a. de store revisionshuse og har gennemgået formaliserede uddannelsesforløb inden for informationssikkerhed og databeskyttelse og/eller er certificeret på områderne. Herudover har de tidligere selv udarbejdet denne form for revisionserklæringer, og de ved derfor hvilke krav, der stilles.

Vores nationale og internationale uddannelser/certificeringer tæller bl.a.:

Det betyder, vi kan hjælpe jer hurtigere frem til målet med færre tid og ressourcer. Vi ved, hvad en revisor kigger efter, og hvilke minimumskrav der skal være opfyldt for at få en ISAE 3000 GDPR-erklæring. Vi skære opgaven ind til benet og får samtidig optimeret jeres sikkerhedsomkostninger og sikkerheds-setup.

Vi kan naturligvis både arbejde sammen med en revisor efter jeres valg, eller anbefale en samarbejdspartner i revisionsbranchen.

compliance

Sådan griber vi et ISAE 3000 GDPR-projekt an

Vi skaber overblik over, hvilke aktiviteter, der skal laves, for at få erklæringen, ligesom vi tager ansvar for selve arbejdet med at etablere og dokumentere processer og arbejdsgange for, hvordan I skal håndtere, opbevare og behandle data.

Et fuldt projektforløb indeholder følgende trin: 

Nyhedsbrev

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler