Revisionserklæring

Revisionserklæring

Beskyttelse af personoplysninger i forbindelse med drift af it-systemer hos IST.

De fleste af vores it-systemer behandler i større eller mindre omfang personhenførbare data. Ifølge lov om behandling af personoplysninger (Lov nr. 429 af 31. maj 2000) er IST databehandler, der pr. instruks behandler persondata på vegne af dataejeren -  vores kunder. I den forbindelse er det dataejerens opgave at sikre, at databehandlingen sker i overensstemmelse med den givne instruks og dermed også Sikkerhedsbekendtgørelsen (Bekendtgørelse nr. 528  af 31 juni 2000).

For at lette denne tilsynsopgave for vores kunder får vi gennemført en årlig it-revision. Revisionen gennemgår IST’s procedurer og arbejdsgange over for sikkerhedsbekendtgørelsens 19 paragraffer. Den aktulle revisionserklæring er af typen RS 3000, og den er vurderet op imod kravsættet fra ISO:27002:2013. 

Med en aktuel revisionserklæring kan vores kunder dokumentere over for myndigheder, at vi som leverandør behandler data efter gældende lovgivning.

Yderligere information kan indhentes ved at kontakte Chef for Informationssikkerhed & Compliance, Niels Højgaard.

Seneste revisionserklæring  1.03.2016-28.02.2017

Niels Højgaard