Databehandlere

Når den dataansvarlige private virksomhed eller offentlige myndighed overlader sin behandling af personoplysninger til en anden virksomhed (databehandler), har den dataansvarlige et behov for at dokumentere over for blandt andet Datatilsynet, at databehandleren har indført passende tekniske og organisatoriske sikkerhedsforanstaltninger i overensstemmelse med den indgåede databehandleraftale og i henhold til lov om behandling af personoplysninger.

Vi har stor erfaring med at afgive uafhængige revisorerklæringer for databehandlere, der opfylder dette behov. Vi besidder dybe faglige kompetencer inden for alle tekniske platforme og sikkerhedsstandarder, ligesom vi har et dybtgående kendskab til den databehandling, der leveres til såvel den private som offentlige sektor, herunder kommuner, regioner, andre aktører og uddannelsesinstitutioner. Foruden at afgive erklæringen, vil vi i forbindelse med revisionen meddele vores eventuelle observationer og komme med forslag til, hvorledes informationssikkerhedsniveauet kan højnes eller effektiviseres.

Internationale erklæringsstandarder

Vi afgiver vores uafhængige revisorerklæring i henhold til den internationale erklæringsstandard ISAE 3000. Vi udtaler os her med høj grad af sikkerhed om de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren har indført mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Såfremt databehandlingen sker for en kommune, en region eller en anden offentlighed myndighed udtaler vi os desuden om de specifikke krav til persondatabeskyttelse, som er anført i sikkerhedsbekendtgørelsen.

I henhold til ISRS 4400 om aftalte arbejdshandlinger er det desuden muligt, at vi udfører revisionslignende arbejdshandlinger for de krav og specifikke kontroller, som vi, den dataansvarlige og databehandleren er blevet enige om. Vi erklærer os her alene om de faktiske resultater af de aftalte arbejdshandlinger, herunder om fundne fejl og undtagelser.

Kontakt os

Jeg ønsker at blive kontaktet af BDO Statsautoriseret revisionsaktieselskab, CVR-nr. 20222670 via e-mail og/eller telefon, og jeg er bekendt med, at mine personoplysninger behandles i overensstemmelse med følgende privatlivspolitik (https://www.bdo.dk/da-dk/privatlivspolitik-databehandling), herunder videregivelse med henblik på at målrette vores markedsføring. Du bliver kun kontaktet én gang med henblik på bedst muligt at besvare din henvendelse.

Tilmeld dig vores nyhedsbrev om seneste nyt fra BDO