Revisionserklæring

De fleste af vores it-services behandler i større eller mindre omfang personhenførbare data. Som ansvarlig for driften af disse it-services fungerer IST ApS som databehandler i overensstemmelse med EU’s Persondataforordning (GDPR) og den danske databeskyttelseslov.

Al behandling af data sker på vegne af vores kunder - de dataansvarlige – og følger en konkret instruks, der præciserer formål og omfang. Roller og ansvarsfordeling mellem dataansvarlig, databehandler, instruks samt de generelle krav til behandling af data er formaliseret i en Databehandleraftale indgået mellem parterne. 

Det er den dataansvarliges opgave efterfølgende at sikre, at behandlingen overholder den aftalte instruks. For at lette denne tilsynsopgave for vores kunder gennemfører vi en årlig it-revision, hvor en ekstern revisor vurderer de tekniske og organisatoriske foranstaltninger i tilknytning til driften af vores Software as a Service-løsninger. Med en aktuel revisionserklæring kan vores kunder dokumentere over for myndigheder og andre interessenter, at vores databehandling lever fuldt ud op til gældende lovgivning og interne sikkerhedskrav.

IST ApS arbejder efter ISO 27001-standarden og får årligt udarbejdet både ISAE3402 og ISAE3000-erklæringer for de produkter, vi udbyder.

IST Group er ISO27001 certificeret.

Hvis I har specifikke ønsker til indhold eller fokusområder, som I gerne vil have inkluderet i disse erklæringer, er vi naturligvis åbne for dialog ift. evt. at tilpasse vores fremadrettede erklæringer.

 

IST ApS ISAE 3000 GDPR-erklæring, april 2025 IST ApS ISAE 3000 GDPR-erklæring vedr. IST Dagtilbud Personale, april 2025 IST ApS ISAE 3000 GDPR-erklæring vedr. IST Skoleadministration, april 2025 IST ApS ISAE 3402 Type 2 erklæring vedr. it-driften, april 2025 ISAE 3000 Studie+, 2023 ISAE 3402 Studie+, 2023 Tillægserklæring Studie+, 2023