– ISAE 3000 GDPR –

ISAE 3000 GDPR

Overvejer I om jeres virksomhed er på niveau med den nye GDPR lovgivning i EU, der er sat i verden for at beskytte vores persondata og især særlige persondata imod misbrug og deling.

Det kan endda være at I også overvejer at virksomheden bør implementere et Information Security Management System (ISMS) baseret på en ISAE 3402 Type 1 erklæring, givet som et råd fra jeres revisor i en kombination med en ISAE 3000 erklæring indenfor GDPR.

I ved nok allerede at det kræver en større indsats af virksomheden, hvilket det kan være svært at finde tid til i en ellers travl hverdag.
 
Hvis I går med disse tanker og gerne vil høre mere om hvordan vi kan hjælpe jer videre, med både dokumentation og gode råd til hverdagen, så det bliver en værdi for jer at bruge disse nye procedurer, planer, politikker og processer som et reelt arbejdsredskab, så kontakt os endelig herom.
 
Klik her for at kontakte os for et uforpligtende møde.

ISAE 3000 General Data Protection Regulation (GDPR)

De fleste mennesker kender til en eller anden form for ISO standard, herunder er ISO 9000 og 9001 nok de mest kendte.

Indenfor informationssikkerhed og beskyttelse af data er det en ISO/IEC 27001 ISMS erklæring og certificering, der er defacto standard for højeste udmærkelse af IT sikkerhed, omend øvrige ISMS standarder såsom ISAE 3402 og ISAE 3000 GDPR også dækker bredt ind i virksomheden.

Det skyldes at sikkerheden omkring IT i dag favner de fleste afdelinger og funktioner, da vi alle gør brug af IT i hverdagen, hvori alle disse erklæringer tager del på hver sin særegne måde.

ISAE 3000, der også er kendt som en revisions standad RS 3000 erklæring, er baseret på kontroller som revisionen bibringer jer, som de går igennem og skriver bekræftelse ud fra, udover en ISAE 3000 erklæring fra virksomheden selv, som revisionen normalt har et oplæg til hvorledes skal udformes.

Revisionen går ud fra netop denne erklæring fra virksomheden i revisions forløb, og udtaler sig om denne i en revisionserklæring efter gennemgang af nævnte kontroller.

 

Tanker og idéer om ISAE 3000 GDPR revisons forberedelse

Her er et par tanker til Jer, der enten overvejer eller allerede har en revisionserklæring under ISAE 3402 ISMS forskrifter og ønsker at få en ISAE 3000 GDPR erklæring på plads enten samtidig eller helt for sig selv.

  • Hvem er vores interessenter ift. at vi gennemfører en revisionserklæring på dele af vores drift, og hvilken betydning har det egentlig for dem, at vi har erklæringen på plads hvert år ?
  • Er det et krav fra vores kunder eller øvrige interessenter, at vi hvert år gennemfører en revision af vores erklæring, og bør vi mon lægge den på vores hjemmeside til offentlig beskuelse ?
  • Bør vi overveje lovgivningen omkring GDPR og tænke processer herom ind i vores dagligdag, herunder udvikle procedurer, processer og politikker hertil ?
  • Har vi allerede en beskrivelse af vores forskellige ressourcer, herunder metodik indenfor samme ?
  • Er der i forvejen beskrivelser og procedurer af vores arbejdsprocesser, it-infrastruktur, software, metode til installation og drift mv.?
  • Hvem er ansvarlig for at sammenfatte materialet og er det en opgave, som bør deles ud på de personer, som beskæftiger sig indenfor hver ressource og / eller afdeling i virksomheden ?

Der er et utal af andre spørgsmål, men ovenfor giver et lille indblik i de mange aspekter, som man som virksomhed bør overveje, enten ved en fornyelse af en eksisterende ISAE 3000 GDPR erlæring eller ved påbegyndelse og implementering af en sådan.

 

Det er som regel indsatsen værd

Vi kan hjælpe Jer igang og enten skrive det samlede materiale for Jer, baseret på interview og dataindsamling, eller udføre samme opgave i samarbejde med de af Jeres afdelinger, som er involveret i projektet.

De fleste af vores kunder ønsker ligeledes, at vi foretager den formelle ny- eller omskrivning af det eksisterende datagrundlag, således at de som kunde får en review rolle, hvor de trykprøver om det vi har skrevet rent faktisk virker og kan forsvares til og under en it-revision, som indførte procedurer og politikker.

 

Kontakt os for et uforpligtende møde

Kontakt os per mail, eller ring på +45 70 22 00 25 for en uvildig samtale og uforpligtende møde, hvor vi sammen kan se om vi er den rette partner for Jer, at gennemføre projektet med.

Klik her for at kontakte os for et uforpligtende møde.

Læs mere

Consulting
Få et overblik over de forskellige serviceydelser vi tilbyder vores klienter

Rådgivning
Læs om hvorledes vores konsulenter rådgiver vores klienter indenfor ISO/IEC 27001 ISMS implementering og it-sikkerhed

Projektledelse
Vores konsulenter er certificerede projektledere indenfor Six Sigma, PRINCE2 og Lean med fokus på forberedelse af dokumentation mod en ISO/IEC 27001 ISMS it-sikkerheds revision

ITSM services
Ved brug af vores IT Service Management (ITSM) services kan Jeres virksomhed leje en professionel IT chef uden social omkostninger

Service Delivery Management
Enterprise Hosting kunder fortjener en Service Manager, der fortæller dem alt om deres driftsforhold

Kontakt NetQuest ®

Telefon: +45 - 70 22 00 25
E-mail: info@netquest.pro

NetQuest ApS
Herstedvang 8
DK-2600 Albertslund
Denmark