Globeteam
ISAE 3000 revisionserklæring
Home » Sikkerhed » Compliance » ISAE 3000
Få jeres GDPR-compliance blåstemplet
Flere databehandlere oplever, at kunderne efterspørger en ISAE 3000 revisionserklæring som dokumentation for, at de lever op til GDPR. Globeteams konsulenter hjælper jer med at strukturere og gennemføre en effektiv proces.
Kan I som data- eller underdatabehandler dokumentere, at I lever op til kravene i GDPR om databeskyttelse og IT-sikkerhed og er en troværdig samarbejdspartner?
Det er typisk jeres kunder, som står til ansvar for, at I behandler personfølsomme data korrekt, og derfor vil de i stigende grad stille krav om, at I kan dokumentere jeres IT-sikkerhed og GDPR-compliance. Leverer I til offentlige myndigheder, er kravet om dokumentation indskrevet i de fleste databehandleraftaler.
Den nemmeste måde at dokumentere, at sikkerheden omkring jeres leverance er i overensstemmelse med den aktuelle GDPR-lovgivning, er med en revisionserklæring – en såkaldt ISAE 3000. Datatilsynet anerkender denne fremgangsmåde ved dataansvarliges brug af databehandlere og underdatabehandlere.
Fordelene ved en ISAE 3000 GDPR-erklæring
Med en ISAE 3000 GDPR-erklæring fra en revisor kan du:
- Tilbyde dine kunder en erklæring om sikkerhedsniveauet som udtryk for troværdighed og sikkerhed koblet til den aftalte leverance.
- Dokumentere et givent sikkerhedsniveau, hvilket er en væsentlig salgsparameter og kan være afgørende for en kundes beslutning om valg af leverandør.
- Opnå intern awareness omkring IT-sikkerhed og hvilke områder, der eventuelt skal arbejdes videre med.
- I sidste ende undgå skader på dit omdømme og risiko for bøder som følge af sikkerhedsbrud og manglende efterlevelse af GDPR.
Globeteams konsulenter sikrer en effektiv proces
Arbejdet med at etablere sikkerhedsprocedurer, -kontroller og -foranstaltninger, kan dog hurtigt blive omsiggribende og ressourcekrævende, hvis I ikke ved præcist, hvad en revisor lægger vægt på i sin vurdering.
Globeteam tilbyder at hjælpe i hele processen mod en ISAE 3000 GDPR-erklæring, ligesom vi kan stå for at sikre en årlig fornyelse af revisionserklæringen, så I vedbliver at være på forkant med GDPR.
Vores konsulenter har 25+ års erfaring med IT-revision og IT-sikkerhedsarbejde fra bl.a. de store revisionshuse og har gennemgået formaliserede uddannelsesforløb inden for informationssikkerhed og databeskyttelse og/eller er certificeret på områderne. Herudover har de tidligere selv udarbejdet denne form for revisionserklæringer, og de ved derfor hvilke krav, der stilles.
Vores nationale og internationale uddannelser/certificeringer tæller bl.a.:
- Certified ISO/IEC 27001 Lead Implementer
- Certified in the Governance of Enterprise It
- Certified Information Systems Auditor
- Certified in Risk and Information Systems Control
- Uddannet i GDPR/persondatabeskyttelse
- Certified Data Privacy Solutions Engineer
- Certified Information Privacy Europe
- Certified Information Privacy Manager
- Kammeradvokatens DPO-uddannelse
- Deloittes DPO-uddannelse
Det betyder, vi kan hjælpe jer hurtigere frem til målet med færre tid og ressourcer. Vi ved, hvad en revisor kigger efter, og hvilke minimumskrav der skal være opfyldt for at få en ISAE 3000 GDPR-erklæring. Vi skære opgaven ind til benet og får samtidig optimeret jeres sikkerhedsomkostninger og sikkerheds-setup.
Vi kan naturligvis både arbejde sammen med en revisor efter jeres valg, eller anbefale en samarbejdspartner i revisionsbranchen.
Sådan griber vi et ISAE 3000 GDPR-projekt an
Vi skaber overblik over, hvilke aktiviteter, der skal laves, for at få erklæringen, ligesom vi tager ansvar for selve arbejdet med at etablere og dokumentere processer og arbejdsgange for, hvordan I skal håndtere, opbevare og behandle data.
Et fuldt projektforløb indeholder følgende trin:
- Etablering af projektramme/mål: Fastlæggelse af målsætninger, milepæle, regelsæt, overordnet opgavefordeling samt projektøkonomi og løsningsmodel.
- Gennemførelse af modenhedsvurdering/gap-analyse: Identifikation af delområder i virksomheden der opfylder og henholdsvis afviger fra projektets målsætninger.
- Etablering og godkendelse af projektplan for løsninger: Såfremt der er identificeret eventuelle afvigelser i modenhedsvurderingen, etablerer vi et løsningsforslag.
- Gennemførelse af løsningsplan: Løsningsplanen gennemføres efter en aftalt opgavefordeling imellem Globeteam og kunden samt involvering af revisor på relevante stadier.
- Udarbejdelse af revisionserklæring: I samarbejde med kunden kan vi udarbejde udkast til revisionserklæring og koordinere forløbet med revisor frem til underskrevet erklæring.
- Projektevaluering: Der udarbejdes en samlet evaluering af projektets målopfyldelse i forhold til projektrammerne med forslag til justering af det kommende års projekt.
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler