Flere kunder og samarbejdspartnere stiller i dag krav om dokumentation for GDPR-compliance. Med en ISAE 3000-erklæring viser I, at jeres virksomhed behandler persondata ansvarligt.
ISAE 3000 – dokumentér jeres GDPR-compliance professionelt
Flere kunder og samarbejdspartnere stiller i dag krav om dokumentation for GDPR-compliance. Med en ISAE 3000-erklæring viser I, at jeres virksomhed behandler persondata ansvarligt – og har styr på processer, kontroller og sikkerhed.
Hos Inforevision udarbejder vi ISAE 3000-erklæringer med specifikt fokus på GDPR – både for dataansvarlige og databehandlere.
Hvad er en ISAE 3000-erklæring med fokus på GDPR?
Det er en uafhængig revisorerklæring, der dokumenterer, at I har etableret og implementeret kontroller, der sikrer overholdelse af GDPR.
Erklæringen kan bruges over for kunder, samarbejdspartnere, myndigheder og bestyrelse.
Hvornår er ISAE 3000 GDPR relevant?
- Når I behandler følsomme eller store mængder persondata
- Når kunder eller partnere kræver dokumentation
- Når I vil styrke jeres troværdighed og complianceprofil
- Når I ønsker at forberede jer på tilsyn eller audit
- Når I er databehandler for større virksomheder
Har I brug for hjælp til at blive klar?
Vi hjælper jer med at vurdere jeres nuværende GDPR-setup og identificere eventuelle mangler.
Det sikrer, at I står stærkt og trygt, når erklæringsforløbet går i gang.
Læs mere om vores rådgivning her
Klar til at få en GDPR-erklæring?
Vi udarbejder ISAE 3000 GDPR-erklæringer for både dataansvarlige og databehandlere – skræddersyet til jeres virkelighed og behov.
Læs mere om vores erklæringer her
Værktøj: Lexoforms
Lexoforms kan hjælpe med at samle databehandleraftaler, risikovurderinger og kontroller – og give jer den nødvendige struktur frem mod en erklæring.
Ofte stillede spørgsmål (FAQ)
Hvem har typisk brug for en ISAE 3000 GDPR-erklæring?
Både dataansvarlige og databehandlere, som skal dokumentere deres behandling og sikkerhedsniveau over for kunder eller partnere.
Gælder erklæringen for hele virksomheden?
Nej – den udarbejdes typisk med fokus på den del af jeres organisation, hvor persondata behandles, fx en specifik løsning, afdeling eller databehandlerrolle.
Hvad er forskellen på Type 1 og Type 2?
Type 1 vurderer, om kontroller er designet og implementeret korrekt på et givent tidspunkt. Type 2 vurderer desuden, om de har fungeret effektivt over en periode (typisk 6-12 måneder).
Kontakt os – og kom i gang med jeres GDPR-erklæring
Vil I styrke jeres troværdighed og sikre uvildig dokumentation? Vi guider jer hele vejen fra forberedelse til færdig ISAE 3000-erklæring.
Kontakt Simon
-
Simon Okkels
Simon Okkels er Certified Information Systems Auditor (CISA®) – en global certificering, der garanterer dyb viden om bl.a. audit-processer, afrapportering og compliance-procedurer inden for it-revision og it-og informationssikkerhed.
Kontakt John
-
John Richardt Søbjærg
John Søbjærg er statsautoriseret revisor med indgående kendskab til mindre og mellemstore virksomheder i mange brancher. Han har mange års erfaring i at rådgive virksomheder og afgive revisorerklæringer.
Kontakt Rasmus
-
Rasmus Lykke Sørensen
Vi er altid parate til at mødes
Lad os tage en uforpligtende samtale om, hvad du og din virksomhed har brug for, og hvad vi kan tilbyde. Udfyld blot felterne i formularen – så kontakter vi dig snarest.
Du er også velkommen til at ringe til os på +45 39 53 50 00 eller sende en mail på
Medarbejdere
140
Kunder
3900
Omsætning
+150 mio.
Etableringsår
1986
