Supplier Control

Rapport og handleplan med dit tilsyn på dine databehandlere

Tilsyn med databehandler

Leder du efter fif og ideer til, hvordan du kan føre tilsyn på databehandlere i din organisation, eller søger du konkret hjælp til opgaven?

Så er du kommet til det helt rigtige sted!

Vi vil rigtig gerne hjælpe dig med at udføre tilsynet med dine databehandlere, ligesom vores jurist meget gerne hjælper dig med databehandleraftalen, inden du indgår bindende aftale med en leverandør/databehandler. 

Udsendelse af spørgeskema 
- du er kun halvt i mål


Hvis du er så heldig, at du har et system, der kan hjælpe dig med at udsende spørgeskemaer, så er du allerede hjulpet godt på vej med at få indsamlet besvarelserne fra dine databehandlere på en struktureret måde.

MEN når du så har fået alle dine svar, så står du reelt samme sted, som når du har modtaget en revisionserklæring. Du skal fortsat gennemlæse erklæringen og/eller spørgeskemaets svar, og rent aktivt forholde dig til, om alt faktisk er i orden eller ej. Det er altså ikke nok at have fået indhentet revisionserklæringen eller spørgeskemaet  - reelt er det først her, din tilsynsopgave starter.


Fun Fact - tilsyn med databehandler versus
leverandørkontrol

Når vi snakker jura og vejledninger fra tilsynet, så kalder vi det tilsyn med databehandler, men indenfor informationssikkerhed og ISO27001 kalder vi det for leverandørkontrol.

I det daglige bruger vi ofte disse 2 udtryk i flæng, også selv om der er en lille nuanceforskel.

Eksempler på det du skal huske, hvis du selv løser opgaven

Nedenfor er der eksempler på opgaver du skal arbejde med og løse, i forbindelse med udførelsen af dit tilsyn med din organisations databehandlere. Mange af opgaverne er nogen du med fordel kan løse, mens du venter på besvarelser eller revisionserklæringer fra din databehandler. Nedenstående eksempler er blot nogle af de opgaver, du vil skulle løse, når du arbejder med tilsyn af databehandlere.

Skrive ud i organisationen og forhør dig, om der er kommet nye databehandlere til.  

Husk at opdatere årshjulet eller er der tilføjet/slettet
oplysninger om  jeres databehandlere?

Læs handleplanen fra sidste års tilsyn med databehandlere, som ledelsen besluttede/godkendte. Hvad blev der aftalt, som skulle være løst/forbedret siden sidste tilsyn?

Forhold dig til cyber-trusselsbilledet, så du har den vinkel med i dit tilsyn. Cyber-truslen er desværre mere aktuel end nogensinde.

I det omfang du har leverandører, som ikke har revisionserklæringer, så husk at opdatere dit spørgeskema, så du også forholder dig til cybertruslen.

Mangler du tid til opgaven?

Hos Supplier Control er vi specialister i netop tilsyn med databehandlere, for vi arbejder ikke med andet! Og vi er stolte af det!

Vi løser opgaven med tilsyn af dine databehandlere.
Du skal blot oplyse, hvem du ønsker udført en leverandørkontrol af.
Kort efter modtager du en rapport, med resultatet af det tilsyn vi har udført på dine vegne og samtidig medfølger et forslag til handleplan. Forslaget til handleplanen kan du se som en inspiration til de overvejelser du bør gøre dig, i forbindelse med din organisations risikovillighed.

Med handlingsplanen og jeres tilretning af denne og til slut ledelsens godkendelse, har du sikret jeres stillingtagen. Samtidig er det også rent praktisk forankret i ledelsen, sådan som det skal være.

Vi tilbyder:
  • Tilsyn med databehandlere 
  • Afsluttende rapport 
  • Forslag til handleplan

Hvorfor benytte Supplier Control?

Vi er en relativt ung virksomhed, men kommer med mange års erfaring og som en del af Vangsaa A/S, som har stor erfaring med ISO-standarder og GDPR.

Vi har erfaring fra en række tilsyn inden for forskellige brancher og ved, hvad tilsynsmyndighederne forventer.

Vores service baserer sig på ISO-standarder og best practice

Da vi kommer fra en verden, hvor vi bygger vores rådgivning og services på ISO-standarder er tilgang og model i vores arbejde i overensstemmelse med Datatilsynets retningslinjer, som netop anbefaler at løse GDPR-opgaver med udgangspunkt i ISO27001/2.

Vi bygger kort og godt på best practice og vores medarbejdere har mere end 25 års erfaring med netop standarder, leverandørkontrol og tilsyn med databehandlere. 

Blandt vores ansatte er der folk som arbejder med at udvikle ISO-standarder hos Dansk Standard, så vi er med på de nyeste overvejelser når det kommer til best practice og netop ISO-standarderne.

Vi bygger vores produkt og service på følgende ISO-standarder:
    • ISO27001/2
    • ISO27017
    • ISO27018
    • ISO27701
    • ISO19011

Supplier Control A/S               Torvet 10, 4100 Ringsted                Tlf: 7199 5206                CVR: 44 14 73 19