ISAE 3000 rapport (GDPR)

En revisors erklæring om overholdelse av General Data Protection Regulation (GDPR), en ISAE 3000, er et resultat av en gjennomgang for å vurdere om selskapet overholder General Data Protection Regulation.

Bakgrunnen for å ha en ISAE 3000 GDPR i forhold til databeskyttelsesforordningen som er laget kan være et krav fra en eller flere kunder; Alternativt velger bedriften selv å få den utarbeidet for å signalisere troverdighet og trygghet overfor interessenter og potensielle kunder.

 

Under utarbeidelsen av en ISAE 3000-rapport stilles det strenge krav til ulike områder:

  • Logges all bruk av personopplysninger?
  • Kan uvedkommende få tilgang til personopplysninger?
  • Har de ansatte mottatt nødvendige instruksjoner om håndtering og behandling av personopplysninger?
  • Finnes det instruksjoner som bestemmer ansvaret for inn- og utdatamateriale?
  • Når det utføres service, reparasjon eller kassering av medier som inneholder personopplysninger, utføres det på en betryggende måte?

Vi er stolte av å presentere ISAE 3000-rapporten for twoday A/S, som Addo Sign opererer under.
Du kan laste ned rapporten her:

ISAE 3000 rapport