Vi bruger cookies og andre sporingsteknologier til at forbedre browsing-oplevelsen på vores hjemmeside, vise personaliseret indhold og målrettede annoncer, analysere trafikken på siden, og forstå hvor vores besøgende kommer fra. Hvis du vil vide mere, kan du læse vores cookie-politik. Du kan desuden læse vores privatlivspolitik, hvis du ønsker mere information. Ved at klikke ’accepter og luk’ giver du samtykke til, at vi bruger cookies og andre sporingsteknologier.
Hjem > Services > Revision og regnskab > Erklæring om informationssikkerhed > Databehandlere

Databehandlere

Når den dataansvarlige private virksomhed eller offentlige myndighed overlader sin behandling af personoplysninger til en anden virksomhed (databehandler), har den dataansvarlige et behov for at dokumentere over for blandt andet Datatilsynet, at databehandleren har indført passende tekniske og organisatoriske sikkerhedsforanstaltninger i overensstemmelse med den indgåede databehandleraftale og i henhold til lov om behandling af personoplysninger.

Vi har stor erfaring med at afgive uafhængige revisorerklæringer for databehandlere, der opfylder dette behov. Vi besidder dybe faglige kompetencer inden for alle tekniske platforme og sikkerhedsstandarder, ligesom vi har et dybtgående kendskab til den databehandling, der leveres til såvel den private som offentlige sektor, herunder kommuner, regioner, andre aktører og uddannelsesinstitutioner. Foruden at afgive erklæringen, vil vi i forbindelse med revisionen meddele vores eventuelle observationer og komme med forslag til, hvorledes informationssikkerhedsniveauet kan højnes eller effektiviseres.

 

Internationale erklæringsstandarder

Vi afgiver vores uafhængige revisorerklæring i henhold til den internationale erklæringsstandard ISAE 3000. Vi udtaler os her med høj grad af sikkerhed om de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren har indført mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Såfremt databehandlingen sker for en kommune, en region eller en anden offentlighed myndighed udtaler vi os desuden om de specifikke krav til persondatabeskyttelse, som er anført i sikkerhedsbekendtgørelsen.

I henhold til ISRS 4400 om aftalte arbejdshandlinger er det desuden muligt, at vi udfører revisionslignende arbejdshandlinger for de krav og specifikke kontroller, som vi, den dataansvarlige og databehandleren er blevet enige om. Vi erklærer os her alene om de faktiske resultater af de aftalte arbejdshandlinger, herunder om fundne fejl og undtagelser.


Kontakt os

Næste:
Mikkel Jon Larssen, Partner, chef for Risk Assurance
Mikkel Jon Larssen
Partner, chef for Risk Assurance
København