Tlf: 7199 5206

Kontrol og leverandørstyring

 
Støtte til årlig kontrol af databehandlere

 

Hvordan lever I op til den årlige lovpligtige kontrol af jeres databehandlere? 

Vi hjælper med at gennemgå de aftaler i allerede har, for at etablere en kontrolramme som kan bruges til kontrol af jeres leverandører sammen med et årshjul for kontrol.

Hvis i mangler tid eller folk med IT-revisionserfaring, så gennemfører vi kontrollen på jeres vegne med udgangspunkt i den opsatte kontrolramme. Netop denne opgave er en Datatilsynet anbefaler at man får en ekstern til at håndtere, hvis man i virksomheden ikke selv har kompetencerne til at auditere og kontrollere sine leverandører.

I maj 2020 kom Rigsrevisionen med et krav til Datatilsynet, at dette er et område der skal være øget fokus på fremadrettet ved tilsynsbesøg. 

 
Leverandørstyring og kontraktforhandling

 

Vangsaa Consult kan hjælpe med både juridisk rådgivning og teknisk viden og erfaring når der skal udformes IT-kontrakter og databehandleraftaler.

Vi bidrager med viden og støtte til udarbejdelse af en konkret risikovurdering, dette for at sikre I stiller de rette sikkerhedsmæssige krav til leverandøren. Risikovurderingen er en del af jeres dokumentation på, at I har stillet krav om rette tekniske og organisatoriske foranstaltninger i henhold til artikel 32 i Persondataloven.

På baggrund af de krav der er stillet til en leverandør, hjælper vi også med opsætningen af den kontrol og complianceramme der skal anvendes til opfølgning efter I er gået i drift med leverandøren.

Konkret har vi erfaring fra både den finansielle sektor og fra staten med udbudsprocessen, herunder forhandling med leverandører, opsætning af krav og kontroller, databehandleraftaler, bod/bonus elementer i forhold til SLA mv.

Book et møde til en snak om hvordan vi kan hjælpe jer!