fbpx
ISAE 3000 erklæring

ISAE 3000 erklæring

Din garanti for at vi behandler data ordentligt

I The Data Company arbejder vi med data og personfølsomme oplysninger hver eneste dag, og det giver egentlig sig selv, at vi derfor sætter en stor ære i at behandle dataene med respekt. Men vi mener alligevel, at det er på sin plads, at vi kan dokumentere overfor vores kunder, at vi har styr på det vi laver.

Derfor har vi bedt det statsautoriserede revisorfirma VERIFICA, om at revidere vores processer og kontroller. Det er der kommet denne fine ISAE 3000-erklæring ud af.

Uvildig revisorerklæring

Det statsautoriserede revisionsfirma VERIFICA har efter revision af The Data Company’s processer og kontroller afgivet en uafhængig ISAE 3000 revisorerklæring baseret på Datatilsynets godkendte modelskabelon, om The Data Company’s overholdelse af databeskyttelsesforordningen (GDPR). ISAE 3000 er den internationalt anerkendte revisionsstandard for afgivelse af erklæringer med sikkerhed for ikke-finansielle oplysninger, for eksempel persondata og personfølsomme oplysninger. ISAE 3000 udstedes af International Federation of Accountants. For at opnå revisorerklæringen, har The Data Company udstedt passende tekniske og organisatoriske sikkerhedsforanstaltninger til beskyttelse af personhenførbare informationer, der behandles på vegne af The Data Company’s kunder.

Revisionen i forbindelse med udarbejdelsen af ISAE 3000-erklæringen vurderer blandt andet følgende områder:

  1. Logges al anvendelse af personoplysninger?
  2. Kan uvedkommende personer tilgå personoplysninger?
  3. Har medarbejderne modtaget den fornødne instruktion omkring håndtering og behandling af persondata?
  4. Er der fastsat instrukser, som fastlægger ansvaret for ind- og uddatamateriale?
  5. Når der udføres service, reparation eller kassation af medier, der indeholder persondata, foregår det så på betryggende vis?

Databeskyttelsesforordningen – kort fortalt

Alle virksomheder er omfattet af databeskyttelseslovgivningen, baseret på EU-GDPR. Denne lovgivning erstattede 25. maj 2018 persondataloven og tilhørende sikkerhedsbekendtgørelse, og medførte ændringer som skærpede sanktioner, krav om Data Protection Officer (databeskyttelsesrådgiver), retten til at blive glemt, og indberetningspligt.

Loven gælder for enhver form for håndtering af oplysninger om personer – også medarbejdere. Som de vigtigste former for behandling kan nævnes: Indsamling, registrering, dataklassificering, opbevaring, brug, videregivelse, samkøring og sletning. Bemærk, at selv det at opbevare persondata tæller som databehandling af persondata.

Loven foreskriver hvornår og hvordan personoplysninger kan behandles, og vedrører dermed databeskyttelse og korrekt håndtering af persondata.

Ved behandling af data om medarbejdere i forbindelse med løn og HR skal virksomheder derfor altid leve op til kravene i databeskyttelsesforordningen, og i mange tilfælde skal virksomheder foretage anmeldelse til Datatilsynet omkring virksomhedens registrering og anvendelse af data.

Visse af lovens regler gælder endvidere også for, hvordan man må behandle personoplysninger modtaget fra virksomheder, foreninger og lignende. Dette er navnlig relevant i relation til reglerne om kreditoplysningsbureauer, sundhedsudbydere, it-hosting-virksomheder, stillingsbesættende virksomheder m.fl.

For The Data Company er det helt essentielt at have og vedligeholde en ekstern og uvildig attestering af virksomhedens evne til at honorere kravene i databeskyttelsesforordningen. Vores ISAE 3000-erklæring er din garanti, for at vi er en troværdig samarbejdspartner.   

"Med de mange muligheder for at skaffe salgsleads og forbrugerindsigt online følger også et stort ansvar. Et ansvar for at værne om både forbrugerbeskyttelse og privatlivets ukrænkelighed. Online marketing er et område i eksponentiel udvikling, og derfor handler det ikke bare om at overholde gældende lov men også om at handle etisk og moralsk forsvarligt. Det har vi gjort til en mærkesag i The Data Company."
Helga Lovisa Kemp
Compliance Manager
Scroll til toppen