GDPR (ISAE 3000) implementering: ”Du har bevist, at I gør det, I siger I gør”

Skrevet af Thomas Wagner, Business Excellence Manager

En vigtig milepæl i Netgroups implementering af ISAE 3000 type 2 (periodeerklæring) og kulminationen på mere end et års forarbejde, er passeret, nemlig audit med PwC.

På baggrund af materialeliste, havde PwC modtaget alt ønsket dokumentation, inden vi gik i gang. Vi havde afsat tre dage til forløbet, men efter 4½ time, var revisorens konklusion: ”Du har bevist, at I gør det, I siger I gør”.

På mødet gennemgik vi bl.a. vores implementering af:

  • Persondatapolitik
  • Vores digitale databehandleraftale inklusiv bilag om Instrukser og Datakategorier (som kunden kan opdatere online), samt den automatiske opdatering af vores database for kundekonfiguration (CMDB) med disse informationer
  • GDPR portal management overblik og hvordan den regelmæssige opdatering med nye kunder og ændringer på eksisterende sikres
    Ledelsens erklæring om:
    -Årets persondatasikkerhedshændelser (som vi ikke har haft nogen af)
    -Behandling af persondata i 2018
    -Egenkontrol af instrukser og procedurer
  • Håndtering af data ved kunde exit
    Risikovurdering for behandling af persondata (Data Protection Impact Assessment)
  • Procedure for rapportering til datatilsynet

Vi har benyttet lejligheden til at gennemføre awareness kampagner igen, med indlæg på teammøder og opsætte plancher med vigtige budskaber på vores kontor.