Hvordan påser  jeres virksomhed datasikkerheden hos leverandører og deres evt. underdatabehandlere?

I forbindelse med persondataforordningens artikel 32 skal der stilles passende tekniske og organisatoriske krav til jeres leverandører. Men hvordan påser og kontrollere i konkret, at jeres leverandører efterlever de datasikkerhedskrav der er stillet i aftaler og databehandleraftaler??

Datatilsynet skriver i deres vejledning om Tilsyn med databehandlere og underdatabehandlere:

“Selvom det ikke fremgår eksplicit af en bestemmelse i databeskyttelsesforordningen, at man skal
påse behandlingssikkerheden hos sine databehandlere, er det Datatilsynets opfattelse, at man også
nu her, hvor forordningen finder anvendelse, skal påse behandlingssikkerheden hos sine
databehandlere.
Baggrunden herfor er, at den dataansvarlige skal leve op til kravet om ansvarlighed og skal kunne
påvise, at en behandling af personoplysninger er i overensstemmelse med reglerne i
databeskyttelsesforordningen. Den dataansvarlige vil – efter Datatilsynets opfattelse – ikke kunne
leve op til ovenstående krav ved blot at indgå en databehandleraftale med databehandleren. Den
dataansvarlig må således også føre et (større eller mindre) tilsyn med, at den indgåede
databehandleraftaler overholdes, herunder at databehandleren har gennemført de aftalte tekniske
og organisatoriske sikkerhedsforanstaltninger.”

Hvordan lever jeres virksomhed op til kontrol med jeres underleverandører??

Har I de tekniske kompetencer til at vurdere de ISAE3000 og ISAE3402 erklæringer i modtager? Hvordan forholder I jer i forhold til leverandører som ikke leverer ISAE erklæringer? Har I de tekniske kompetencer til i yderste konsekvens, at gennemføre en fysisk kontrol hos jeres leverandører af deres tekniske platform?

Hos Vangsaa Consult har vi stor erfaring fra både det offentlige og den finansielle sektor med, hvordan man etablere kontrol og audit af særligt IT-leverandører.

Vi er altid friske på en kop kaffe og en uforpligtigende snak, hvis i har spørgsmål til området. Herunder en snak om et evt. samarbejde hvor vi bidrager med ressourcer til at løse opgaven for jer.