Sentia styrker compliance med ISAE 3000

Sentia tager det kontinuerlige arbejde med forbedring og tilpasning af ydelser til markedets stigende krav meget alvorligt – særligt når det gælder vores egen og kunders compliance.

Det er afgørende for Sentia, at du kan være tryg i vores overholdelse af nuværende og fremtidig lovkrav, og vi iværksætter løbende indsatser for at dokumentere betryggende håndtering af persondata.

Vores seneste certificering er en ISAE 3000 ligger i forlængelse af eksisterende ISAE 3402 type II erklæring. Heri vurderer revisionsselskabet Grant Thornton, Sentias indførte kontroller i forhold til bestemmelser i GDPR, bogføringsloven, persondataloven, vilkår i Service Level Agreements eller krav i standard for informationssikkerhed. Den anmærkningsfrie rapport for perioden 25 maj 2018 til 31. december 2018 er nu tilgængelig.

Se ISAE 3000 rapporten her »

Hvorfor bør du se efter en ISAE 3000 erklæring ved din leverandør?

Overvejer du at outsource din it-drift anbefales det i EU’s persondataforordning (GDPR), at du søger samarbejde med certificerede databehandlere. En leverandør, der er vurderet ved ekstern og uvildig it-revisor er garanterer dig, at de lever op til de skarpe krav, der stilles til en moderne og sikker it-leverandør.

Revisionserklæringen er dit bevis på at leverandørens kontrolsystemer gennemgås årligt – en blåstempling af egenkontrollen for kvalitet, drift, sikkerhed, beredskab, kompetencer og processer.

Den udgør hertil din mulighed for at få et bevis på, at leverandøren holder sig opdateret med lovgivningens udvikling. Lovgivningen er ikke statisk og udvikler sig i takt med markedets stigende krav. Det samme gælder revisionserklæringer, hvilket betyder at du kan kontrollere at din leverandør følger med lovgivningen. 

ISAE 3000 - konkretiseret

ISAE 3000 reviderer leverandørens kontroller af persondatahåndtering, SLA’er eller aftale om outsourcing, og vurderer i hvilken grad at der efterleves de aktuelle lovkrav. GDPR betyder, at der skal tages højde for et nyt sæt af kontroller om behandlingen af personoplysninger.

Erklæringen dækker en konkret arbejdshandling, eksempelvis databeskyttelsesforordningen, outsourcing-bekendtgørelsen, eller kontraktuelle forpligtelser overfor kunder. De udvalgte områder samt relateret dokumentation gennemgås og revisor giver en samlet vurdering af, hvor betryggende områderne håndteres af virksomheden.  

FÅ ET FORSPRING