Tlf: 7199 5206
Hvordan påser  jeres virksomhed datasikkerheden hos leverandører og deres evt. underdatabehandlere?

I forbindelse med Persondataforordningens artikel 32, skal der stilles passende tekniske og organisatoriske krav til jeres leverandører. Men hvordan påser og kontrollerer I konkret, at jeres leverandører efterlever de datasikkerhedskrav der er stillet i aftaler og databehandleraftaler??

Datatilsynet skriver i deres vejledning om 'Tilsyn med databehandlere og underdatabehandlere':

“Selvom det ikke fremgår eksplicit af en bestemmelse i databeskyttelsesforordningen, at man skal påse behandlingssikkerheden hos sine databehandlere, er det Datatilsynets opfattelse, at man også nu her, hvor forordningen finder anvendelse, skal påse behandlingssikkerheden hos sine databehandlere. Baggrunden herfor er, at den dataansvarlige skal leve op til kravet om ansvarlighed og skal kunne påvise, at en behandling af personoplysninger er i overensstemmelse med reglerne i databeskyttelsesforordningen. Den dataansvarlige vil – efter Datatilsynets opfattelse – ikke kunne leve op til ovenstående krav ved blot at indgå en databehandleraftale med databehandleren. Den dataansvarlig må således også føre et (større eller mindre) tilsyn med, at den indgåede databehandleraftaler overholdes, herunder at databehandleren har gennemført de aftalte tekniske og organisatoriske sikkerhedsforanstaltninger.”

Hvordan lever jeres virksomhed op til kontrol med jeres underleverandører?

Har I de tekniske kompetencer til, at vurdere de ISAE3000 og ISAE3402 erklæringer I modtager? Hvordan forholder I jer i forhold til leverandører som ikke leverer ISAE erklæringer? Har I de tekniske kompetencer til i yderste konsekvens, at gennemføre en fysisk kontrol hos jeres leverandører af deres tekniske platform?

Hos Vangsaa Consult har vi stor erfaring fra både den offentlige og den finansielle sektor med, hvordan man etablerer kontrol og audit af særligt IT-leverandører.

Vi er altid friske på en kop kaffe og en uforpligtigende snak, hvis I har spørgsmål til området. Herunder en drøftelse om et evt. samarbejde, hvor vi bidrager med ressourcer til, at løse opgaven for jer.