PWC blåstempler itelligence’s GDPR-program
I ordentlig tid før EU’s persondataforordning ((EU) 2016/679 ) træder i kraft, kan itelligence dokumentere, at virksomheden for deres hostingforretning lever op til kravene om håndtering af persondata. itelligence er den første danske virksomhed, som revisionsvirksomheden PWC har udstedt en ISAE 3000 revisorerklæring til.
Med ISAE 3000 revisorerklæring i hånden cementerer itelligence, at virksomhedens sikkerhedsprocedurer lever op til alle krav i EU’s kommende persondataforordning – Generel Data Protection Regulation (GDPR) – som træder i kraft 25. maj 2018. itelligence’s hostingkunder får dermed garanti for, at alle procedurer og rutiner i forhold til persondata bliver fulgt, lige fra persondata kommer ind i systemerne, til de bliver slettet igen.
”Vi ønsker at være på forkant med at udøve god it-skik og give vores hostingkunder sikkerhed for, at de er i trygge hænder allerede nu. Vi har gjort en stor indsats for at få etableret et kompetent og handlekraftigt team, som har udformet vores GDPR-program og fastsat alle nødvendige kontrolprocesser. Vi er både organisatorisk og teknisk i stand til at sikre kundernes data, herunder persondata, gennem veldefinerede procedurer for kommunikation, monitorering, sikkerhed, adgangskontrol og risikostyring,” siger Tommy Jeppesen, Senior Director, Managed Services Nordic Region.
itelligence har skabt best practice
En projektgruppe bestående af ledende medarbejdere og QA Manager, Martin Hallengreen, har sammen drevet processen med at gøre organisationen og det tekniske set-up klar til en ISAE 3000-erklæring. Netop denne fremgangsmåde har sikret et solidt fundament for GDPR-programmet og har, ifølge PWC, skabt en best practice i relation til involvering af QA og kvalitet i arbejdet, som de derfor anbefaler til andre virksomheder.
”Det er vores opfattelse, at involvering af en kvalitetsfunktion i arbejdet sikrer, at der arbejdes systematisk med dokumentation samt, at der sikres en ”rød” tråd i arbejdet fra den overordnede styring helt ud til teknikerne, som arbejder med kundernes systemer til daglig, så arbejdet med GDPR ikke bliver en ekstra administrativ byrde. Erklæringen vil stille itelligence stærkt i relation til at have de rette kontroller i relation til at agere som databehandler for deres hosting kunder og dermed bidrage til de dataansvarliges overholdelse af GDPR. ” Jesper Parsberg Madsen, PwC | Partner, IT Risk Assurance
itelligence har derudover haft succes med at integrere GDPR-programmet og tilpasse de nye processer i virksomhedens eksisterende politik for databeskyttelse, under ISAE3402-2 erklæringen.
”Persondatareglerne vil løbende blive skærpet i takt med at omfanget og værdien af persondata stiger. Man kan vælge at bygge en datafæstning fra første færd, men endnu vigtigere er det at integrere GDPR-programmet i de datasikkerhedspolitikker, man i forvejen har i forretningen. Vi vil løbende regulere vores GDPR-program i takt med kundernes behov og nye krav fra EU,” siger Martin Hallengreen, Quality & Compliance Manager, Managed Services, itelligence.
