En revisorerklæring om overholdelse af databeskyttelsesforordningen (GDPR), en ISAE 3000, er resultatet af en gennemgang for at vurdere, om virksomheden overholder databeskyttelsesforordningen.
Baggrunden for at få lavet en ISAE 3000 GDPR ift. databeskyttelsesforordningen kan være et krav fra en eller flere kunder; alternativt at virksomheden selv vælger at få den udarbejdet for at signalere troværdighed og sikkerhed overfor interessenter og potentielle kunder.
Under udarbejdelse af en ISAE 3000 rapport, bliver der stillet skrappe krav for forskellige områder:
- Logges al anvendelse af personoplysninger?
- Kan uvedkommende personer tilgå personoplysninger?
- Har medarbejderne modtaget den fornødne instruktion omkring håndtering og behandling af persondata?
- Er der fastsat instrukser, som fastlægger ansvaret for ind- og uddatamateriale?
- Når der udføres service, reparation eller kassation af medier, der indeholder persondata, foregår det så på betryggende vis?
Vi er stolte af at præsentere ISAE 3000 rapporten for Twoday A/S, hvor under Addo Sign opererer. Du kan hente rapporten her: