ISAE-3402 revisorerklæring, Type 2 Certificering

ITSecurity kan med stolthed sige, at vi marts 2021 har fået gen-fornyet vores ISAE-3402 certificering type 2 revisionserklæring. Der foretages hvert år en uafhængig revision af vores datacenter og procedure for IT-overvågning, backup, netværk, brand- og vandbeskyttelse, adgangsikkerhed. Certificeringen indebærer en række test og kontroller, som vores erklæring angiver. 

Hvad betyder det, for dig som kunde?
Certificeringen, er en professionel validering, der dokumenterer og garanterer, at ITSecurity efterlever ISO kravene til IT-drift, egenkontrol, sikkerhed, kompetencer og GDPR. Det er tilmed din garanti for informationssikkerheden af din IT-drift.

I EU’s persondataforordning (GDPR) anbefales det, at man benytter certificerede databehandlere, når man får behandlet persondata "ude af huset". Det kan f.eks. være hos en hosting-udbyder, som er en eksterne databehandler. Databehandlere er virksomheder, som behandler persondata på vegne af andre. Det kan være hosting-udbydere, online løn- og økonomisystemer, netbank osv. Er jeres it-systemer og drift lagt ud til en hosting-udbyder, behandler de jeres persondata. De er derfor databehandlere. I har som virksomhed stadig ansvaret for jeres data og er derfor dataansvarlige.

Databehandleraftale

Selvom I har indgået en databehandleraftale, er det ingen garanti for at databehandleren passer på jeres persondata. Det betyder f.eks., at I ved et hackerangreb, hvor databehandleren har sløset med IT-sikkerheden, bærer en del af ansvaret, og kan derfor risikere en bøde på helt op til 20 mio. euro eller 4% af koncernomsætningen.

Derfor er det vigtigt, at man kan stole på sin databehandler. Og derfor anbefaler persondataforordningen, at man benytter certificerede databehandlere. En certificering kan være en ISAE-3402 revisorerklæring, som vi her hos os har fået udstedt. Det er den, som er mest udbredt i Danmark.

IT-sikkerhed

En ISAE-3402 revisorerklæring omhandler databehandlerens IT-sikkerhed. Den kræver en årlig IT-revision. Under revisionen gennemgås politikker, procedurer og kontroller minutiøst for at se, om de bliver overholdt. 

Det er et stort arbejde at få en ISAE-3402 revisorerklæring, men betyder samtidig, at I som kunde har en sikkerhed for at ”det de siger de gør – også er det de gør”. Så når vi her hos ITSecurity siger at vi passer på jeres persondata, så er det rent faktisk også det, vi gør.

Vi har en ISAE-3402 revisorerklæring, som er udstedt af revisionsfirmaet BDO.

Kom godt i gang med GDPR og ISAE-3402, type 2

Send besked