ISAE 3000 til CLOUDEON

Datatilsynet har i samarbejde med FSR – danske revisorer udarbejdet en ny revisorerklæring, der sikrer, at databehandlere lever op til kravene i GDPR. Erklæringen har fået navnet ISAE 3000 og CLOUDEON er netop blevet certificeret.

News / 220120

Den GDPR-fokuserede ISAE 3000 er en hjælp til de virksomheder, der har indgået eller ønsker at indgå en databehandleraftale med en ekstern databehandler. Erklæringen giver den dataansvarlige sikkerhed for, at en databehandler, som håndterer persondata for den dataansvarlige har styr på regler, håndtering og procedurer for beskyttelse af personoplysninger.

Tilsynschef i Datatilsynet Jesper Husmer Vang udtaler: ”Revisions-erklæringen fra FSR – danske revisorer har det rette fokus, og vil kunne hjælpe de dataansvarlige i forhold til at føre det fornødne tilsyn med deres databehandlere. I og med at erklæringen har det rette fokus, vil den også kunne lette Datatilsynets håndhævelse, når vi kontrollerer, om en dataansvarlig har ført tilsyn med sine databehandlere.”


”Som databehandler for nogle af landets største virksomheder bærer vi et ufravigeligt ansvar i en sikker håndtering af vores kunders data i henhold til gældende lovgivning. ISAE 3000 certificeringen er et kvalitetsstempel, der beviser CLOUDEONs seriøse tilgang til området,”

udtaler Søren Dandanell Nielsen, der er CBDO og partner i CLOUDEON.

Erklæringen er udviklet af Cybersikkerhedsudvalget under FSR – danske revisorer i tæt samarbejde med Datatilsynet, som er kommet med bemærkninger til erklæringens udformning og indhold. Erklæringen bygger ligeledes på Datatilsynets skabelon til databehandleraftaler.

Det er PWC, der har udført opgaven for CLOUDEON, der også har en ISAE 3402-II, som dokumenterer og auditerer forretningsgange og processer ved CLOUDEONS leverancer.

 

isae3000

Find this interesting

Keep updated with news and events on the Cloud and cloudeon.