Commentor er ISAE 3000 GDPR – Høj sikkerhed certificeret
Revisorerklæringen giver et billede af Commentors overholdelse af databeskyttelsesforordningen (GDPR), og er udarbejdet af en uafhængig statsautoriseret revisionsvirksomhed. ISAE 3000 GDPR – Høj sikkerhed er en erklæring som sikrer gennemgang af dokumentation og stikprøvevis kontrol med udgangspunkt i de rammer som er defineret af FSR – danske revisorer samt Datatilsynet. Commentors revisionserklæring har ingen anmærkninger.
Beskrivelse af ISAE 3000 GDPR – Høj sikkerhed
Den 25. maj 2018 erstattede databeskyttelseslovgivningen, som er baseret på EU-GDPR, persondataloven og tilhørende sikkerhedsbekendtgørelser. Dette betød imidlertid markante ændringer såsom skærpede sanktioner, krav om vurdering af databeskyttelsesrådgiver (DPO), den registreredes rettigheder og indberetningspligt. Alle virksomheder i EU er omfattet af databeskyttelsesforordningen. Ligeledes er virksomheder udenfor EU også omfattet, såfremt de behandler oplysninger om EU-borgere.
Overordnet dækker loven følgende former for behandling:
- Serviceleverandørens beskrivelse af systemet
- Indsamling
- Registrering
- Dataklassificering
- Opbevaring
- Anvendelse
- Videregivelse
- Sletning
Dokumentation og stikprøver
Selve erklæringen kommer i to former; Høj sikkerhed og Begrænset sikkerhed. Commentor besidder den erklæring som hedder ”Høj sikkerhed”, og som er baseret på en dybdegående gennemgang af dokumentation og stikprøver, hvor den med begrænset sikkerhed, er baseret på forespørgsler og interviews og som generelt er mere enkel at tilegne sig.
Erklæringen består af 4 afsnit:
- Afsnit 1 – Commentor A/S’ beskrivelse af behandlingsaktiviteter
- Afsnit 2 – Commentor A/S’ udtalelse
- Afsnit 3 – Uafhængig revisors erklæring med høj grad af sikkerhed
- Afsnit 4 – Kontrolmål, udførte kontroller, test og resultater heraf
Læs mere om vores ISAE 3402 TYPE II
Commentor er ISAE 3402 type II certificeret. En revisorerklæring af typen ISAE 3402 giver et billede af den generelle tilstand af it-organisationen, dokumenterer ordentlige it-forhold og fungerer som bevis for, at vi hos Commentor A/S lever op til lovkrav og god it-skik. Erklæringen er udarbejdet af en uafhængig statsautoriseret revisionsvirksomhed, der sikrer gennemgang af dokumentation og stikprøvevis kontrol af de forskellige områder, med udgangspunkt i ISO 27001/2. Læs mere om Commentor er ISAE 3402 type II certificering
Kontakt
Uanset om jeres systemintegration er ved at blive designet, er under udvikling eller allerede kørende i produktion, kan Commentor A/S hjælpe jer. Vi sørger for, at løsningen matcher jeres behov og løbende kører med høj driftssikkerhed. Undervejs holder vi hele tiden kontakten så uforudsete hændelser løses bedst og hurtigst muligt.
Så kan I “consider IT done”.
Jesper Dan
CEO
Tlf. +45 41 32 86 55
E-mail
Philip Skov Knudsen
CTO
Tlf. +45 30 64 65 71
E-mail