Revisionserklæring

Revisionserklæring

De fleste af vores it-services behandler i større eller mindre omfang personhenførbare data. Vi er ansvarlige for driften af it-services og er derfor databehandler som beskrevet i EU’s Persondataforordning den danske Databeskyttelseslov.

Vores behandling af data sker på vegne af en dataansvarlig – vores kunder - og formålet med behandlingen er beskrevet i en instruks.

Roller og ansvarsfordeling for henholdsvis dataansvarlig, databehandler, instruks og generelle krav til vilkårene for behandlingen er formaliseret i en Databehandleraftale, der er indgået mellem parterne. 

Efterfølgende er det den dataansvarliges opgave at sikre, at databehandlingen sker i overensstemmelse med den givne instruks. For at lette denne tilsynsopgave for vores kunder får vi gennemført en årlig it-revision. Revisorens erklæring vedrører afdækningen af de tekniske og organisatoriske foranstaltninger i tilknytning til driften af vores Software as a Service løsninger.

Den aktuelle revisionserklæring er af typen ISAE3402 type2, og den er vurderet op imod kravsættet fra ISO:27002:2013. 

Med en aktuel revisionserklæring kan vores kunder dokumentere over for myndigheder, at vi som leverandør behandler data efter gældende lovgivning.

Yderligere information kan indhentes ved at kontakte Chef for Informationssikkerhed & Compliance, Niels Højgaard.

Se den seneste revisionserklæring.

Niels Højgaard