Derfor skal du vælge en hostingudbyder med en ISAE-3402 revisorerklæring

I EU’s persondataforordning (GDPR) anbefales det, at man benytter certificerede databehandlere, når man får behandlet persondata "ude af huset". Det kan f.eks. være hos en hosting-udbyder, som er en eksterne databehandler. Databehandlere er virksomheder, som behandler persondata på vegne af andre. Det kan være hosting-udbydere, online løn- og økonomisystemer, netbank osv. Er jeres it-systemer og drift lagt ud til en hosting-udbyder, behandler de jeres persondata. De er derfor databehandlere. I har som virksomhed stadig ansvaret for jeres data og er derfor dataansvarlige.

Når I indgår en aftale med en databehandler, skal I lave en databehandleraftale. Det er et juridisk dokument, som beskriver de krav, som I stiller til databehandleren, når de behandler jeres persondata. Med aftalen overdrager I ikke ansvaret for jeres persondata, men opstiller blot krav til hvordan de skal  behandles.

 

Databehandleraftale

Selvom I har indgået en databehandleraftale, er det ingen garanti for at databehandleren passer på jeres persondata. Det betyder f.eks., at I ved et hackerangreb, hvor databehandleren har sløset med IT-sikkerheden, bærer en del af ansvaret, og kan derfor risikere en bøde på helt op til 20 mio. euro eller 4% af koncernomsætningen.

Derfor er det vigtigt, at man kan stole på sin databehandler. Og derfor anbefaler persondataforordningen, at man benytter certificerede databehandlere. En certificering kan være en ISAE-3402 revisorerklæring, som vi her hos os har fået udstedt. Det er den, som er mest udbredt i Danmark.

 

IT-sikkerhed

En ISAE-3402 revisorerklæring omhandler databehandlerens IT-sikkerhed. Den kræver en årlig IT-revision. Under revisionen gennemgås politikker, procedurer og kontroller minutiøst for at se, om de bliver overholdt. 

Det er et stort arbejde at få en ISAE-3402 revisorerklæring, men betyder at I som kunde har en sikkerhed for at ”det de siger de gør – også er det de gør”. Så når vi her hos ITSecurity siger at vi passer på jeres persondata, så er det rent faktisk også det, vi gør.

Vi har en ISAE-3402 revisorerklæring, som er udstedt af revisionsfirmaet BDO.

Kom godt i gang med GDPR og ISAE-3402

Send besked