En vigtig milepæl i Netgroups implementering af ISAE 3000 type 2 (periodeerklæring) og kulminationen på mere end et års forarbejde, er passeret, nemlig audit med PwC.
På baggrund af materialeliste, havde PwC modtaget alt ønsket dokumentation, inden vi gik i gang. Vi havde afsat tre dage til forløbet, men efter 4½ time, var revisorens konklusion: ”Du har bevist, at I gør det, I siger I gør”.
På mødet gennemgik vi bl.a. vores implementering af:
- Persondatapolitik
- Vores digitale databehandleraftale inklusiv bilag om Instrukser og Datakategorier (som kunden kan opdatere online), samt den automatiske opdatering af vores database for kundekonfiguration (CMDB) med disse informationer
- GDPR portal management overblik og hvordan den regelmæssige opdatering med nye kunder og ændringer på eksisterende sikres
Ledelsens erklæring om:
-Årets persondatasikkerhedshændelser (som vi ikke har haft nogen af)
-Behandling af persondata i 2018
-Egenkontrol af instrukser og procedurer - Håndtering af data ved kunde exit
Risikovurdering for behandling af persondata (Data Protection Impact Assessment) - Procedure for rapportering til datatilsynet
Vi har benyttet lejligheden til at gennemføre awareness kampagner igen, med indlæg på teammøder og opsætte plancher med vigtige budskaber på vores kontor.