GDPR Dataansvarlig | ISAE 3000-dokumentation – inforevision

Som dataansvarlig har I det overordnede ansvar for, at personoplysninger behandles lovligt, sikkert og korrekt – både internt og hos jeres databehandlere 

Forside GDPR Dataansvarlig

GDPR for dataansvarlige – Hvad skal I have styr på?  

Som dataansvarlig har I det overordnede ansvar for, at personoplysninger behandles lovligt, sikkert og korrekt – både internt og hos jeres databehandlere. 

Det indebærer bl.a. at kunne dokumentere, hvordan I lever op til GDPR’s krav om sikkerhed, risikovurdering, oplysning og ansvar. 

Hvad er en dataansvarlig i GDPR? 

En dataansvarlig er den virksomhed eller organisation, der bestemmer formål og midler med behandling af personoplysninger – og dermed bærer ansvaret for overholdelse af GDPR. 

Hvad skal en dataansvarlig kunne dokumentere? 

  • Fortegnelser over behandlingsaktiviteter 
  • Risikovurderinger og sikkerhedsforanstaltninger 
  • Databehandleraftaler og tilsyn 
  • Sletteregler, oplysningspligt og samtykker 
  • Håndtering af brud og anmodninger fra registrerede 

Hvornår har virksomheder typisk brug for hjælp? 

  • Når kravene i GDPR er uklare eller svære at omsætte 
  • Når der mangler ressourcer til at vedligeholde compliance 
  • Når kunder eller samarbejdspartnere begynder at stille dokumentationskrav 

Når virksomheden ønsker en uvildig vurdering af sit setup 

Brug for praktisk hjælp? 

Hvis I er i gang, men har brug for overblik, sparring eller et konkret complianceforløb, tilbyder vi rådgivning tilpasset jeres situation. 

Læs mere om rådgivning til dataansvarlige 

Skal I dokumentere, at I overholder GDPR? 

Vi udarbejder ISAE 3000-erklæringer, som giver jer en troværdig og anerkendt dokumentation over for kunder, samarbejdspartnere og myndigheder. 

Læs mere om vores erklæringer herFigur 

Værktøj: Lexoforms 

Med Lexoforms får I overblik og struktur i jeres GDPR-arbejde. 
Risikovurderinger, kontroller og politikker samles ét sted – og giver jer et godt fundament for både rådgivning og revision. 

Læs mere om Lexoforms 

Ofte stillede spørgsmål (FAQ) 

Hvad er forskellen på dataansvarlig og databehandler? 

Den dataansvarlige bestemmer formål og midler i behandlingen, mens databehandleren kun handler efter instruks. 

Skal vi føre fortegnelser, hvis vi kun behandler lidt persondata? 

Ja – alle dataansvarlige skal føre fortegnelser, medmindre undtagelsen i GDPR artikel 30, stk. 5, gælder. Men det er sjældent tilfældet i praksis. 

Er det nok med en skabelon for databehandleraftaler? 

Nej – aftalen skal afspejle jeres konkrete samarbejde og behandling. Mange virksomheder har brug for hjælp til at sikre det. 

Kontakt os – vi guider jer videre 

Har I spørgsmål om jeres ansvar eller ønsker I en vurdering af jeres GDPR-setup som dataansvarlig? 

Kontakt os for en uforpligtende snak – vi er klar. 

Kontakt Simon

Simon Okkels er Certified Information Systems Auditor (CISA®) – en global certificering, der garanterer dyb viden om bl.a. audit-processer, afrapportering og compliance-procedurer inden for it-revision og it-og informationssikkerhed.

Kontakt John

John Søbjærg er statsautoriseret revisor med indgående kendskab til mindre og mellemstore virksomheder i mange brancher. Han har mange års erfaring i at rådgive virksomheder og afgive revisorerklæringer. 

Kontakt Rasmus

Vi er altid parate til at mødes

Lad os tage en uforpligtende samtale om, hvad du og din virksomhed har brug for, og hvad vi kan tilbyde. Udfyld blot felterne i formularen – så kontakter vi dig snarest.

Du er også velkommen til at ringe til os på +45 39 53 50 00 eller sende en mail på

Medarbejdere
140

Kunder
3900

Omsætning
+150 mio.

Etableringsår
1986

Vækst pr. år
10%