ISAE 3000 rapport (GDPR)
En revisors erklæring om overholdelse av General Data Protection Regulation (GDPR), en ISAE 3000, er et resultat av en gjennomgang for å vurdere om selskapet overholder General Data Protection Regulation.
Bakgrunnen for å ha en ISAE 3000 GDPR i forhold til databeskyttelsesforordningen som er laget kan være et krav fra en eller flere kunder; Alternativt velger bedriften selv å få den utarbeidet for å signalisere troverdighet og trygghet overfor interessenter og potensielle kunder.
Under utarbeidelsen av en ISAE 3000-rapport stilles det strenge krav til ulike områder:
- Logges all bruk av personopplysninger?
- Kan uvedkommende få tilgang til personopplysninger?
- Har de ansatte mottatt nødvendige instruksjoner om håndtering og behandling av personopplysninger?
- Finnes det instruksjoner som bestemmer ansvaret for inn- og utdatamateriale?
- Når det utføres service, reparasjon eller kassering av medier som inneholder personopplysninger, utføres det på en betryggende måte?
Vi er stolte av å presentere ISAE 3000-rapporten for twoday A/S, som Addo Sign opererer under.
Du kan laste ned rapporten her: