Som virksomhed er det vigtigt at stille krav til sin databehandler. Det er desuden jeres ansvar at jeres IT-leverandør overholder kravene for databehandlingen. Selvom i har indgået en aftale er der dog ingen garanti for, at jeres persondata er i trygge hænder hos jeres databehandler. Skulle i være udsat for et hackerangreb, hvor databehandleren har sjusket med IT-sikkerheden, bærer i en del af ansvaret. Dette betyder, at i kan risikere en bøde på helt op mod 20 mio. euro eller 4% af koncernomsætningen.
Det er derfor altafgørende, at man som virksomhed kan stole på sin databehandler. Persondataforordningen anbefaler at man anvender sig af en certificeret databehandler. En sådan certificering kan være en ISAE-3402 revisorerklæring, som vi her hos ITSecurity har fået udstedt. Det er et stort arbejde at få udstedt en certificering, men er til gengæld et kvalitetsstempel for vores kunder og en garanti for, at det vi siger - er det vi gør.
Vi har udviklet tre forskellige pakkeløsninger i samarbejde med Crayon, som er vores samarbejdspartner indenfor Compliance og Microsoft produkter. Med disse pakker kan I nemt og hurtigt blive GDPR compliant i jeres virksomhed. Det behøver derfor ikke være et stort, omfattende og dyrt projekt.