Leder du efter fif og ideer til, hvordan du kan føre tilsyn
på databehandlere i din organisation, eller søger du konkret hjælp
til opgaven?
Så er du kommet til det helt rigtige sted!
Vi vil rigtig gerne hjælpe dig med at udføre tilsynet med dine databehandlere, ligesom vores jurist meget gerne hjælper dig med databehandleraftalen, inden du indgår bindende aftale med en leverandør/databehandler.
Hvis du er så heldig, at du har et system, der kan hjælpe dig med at udsende spørgeskemaer, så er du allerede hjulpet godt på vej med at få indsamlet besvarelserne fra dine databehandlere på en struktureret måde.
MEN når du så har fået alle dine svar, så står du reelt samme sted, som når du har modtaget en revisionserklæring. Du skal fortsat gennemlæse erklæringen og/eller spørgeskemaets svar, og rent aktivt forholde dig til, om alt faktisk er i orden eller ej. Det er altså ikke nok at have fået indhentet revisionserklæringen eller spørgeskemaet - reelt er det først her, din tilsynsopgave starter.
Når vi snakker jura og vejledninger fra tilsynet, så kalder vi det tilsyn med databehandler, men indenfor informationssikkerhed og ISO27001 kalder vi det for leverandørkontrol.
I det daglige bruger vi ofte disse 2 udtryk i flæng,
også selv om der er en lille nuanceforskel.
Nedenfor er der eksempler på opgaver du skal arbejde med og løse, i forbindelse med udførelsen af dit tilsyn med din organisations databehandlere. Mange af opgaverne er nogen du med fordel kan løse, mens du venter på besvarelser eller revisionserklæringer fra din databehandler. Nedenstående eksempler er blot nogle af de opgaver, du vil skulle løse, når du arbejder med tilsyn af databehandlere.
Skrive ud i organisationen og forhør dig, om der er kommet nye databehandlere til.
Forhold dig til cyber-trusselsbilledet, så du har den vinkel med i dit tilsyn. Cyber-truslen er desværre mere aktuel end nogensinde.
I det omfang du har leverandører, som ikke har revisionserklæringer, så husk at opdatere dit spørgeskema, så du også forholder dig til cybertruslen.
Hos Supplier Control er vi specialister i netop tilsyn med
databehandlere, for vi arbejder ikke med andet! Og vi er stolte af det!
Vi løser opgaven med tilsyn af dine databehandlere.
Du
skal blot oplyse, hvem du ønsker udført en
leverandørkontrol af.
Kort efter modtager du en rapport, med resultatet af det tilsyn vi har udført på dine vegne og samtidig medfølger et forslag til handleplan. Forslaget
til handleplanen kan du se som en inspiration til de overvejelser du bør gøre dig, i forbindelse med din organisations risikovillighed.
Med handlingsplanen og jeres tilretning af denne og til slut ledelsens godkendelse, har du sikret jeres stillingtagen. Samtidig er det også rent praktisk forankret i ledelsen, sådan som det skal være.
Vi
er en relativt ung virksomhed, men kommer med mange års erfaring og
som en del af Vangsaa A/S, som har stor erfaring med ISO-standarder og GDPR.
Vi har erfaring fra en række tilsyn inden for forskellige
brancher og ved, hvad tilsynsmyndighederne forventer.
Da vi kommer fra en verden, hvor vi bygger vores rådgivning og services på ISO-standarder er tilgang og model i vores arbejde i overensstemmelse med Datatilsynets retningslinjer, som netop anbefaler at løse GDPR-opgaver med udgangspunkt i ISO27001/2.
Vi bygger kort og godt på best practice og vores medarbejdere har mere end 25 års erfaring med netop standarder, leverandørkontrol og tilsyn med databehandlere.
Blandt vores ansatte er der
folk som arbejder med at udvikle ISO-standarder hos Dansk Standard, så vi er med
på de nyeste overvejelser når det kommer til best practice og netop ISO-standarderne.
Vi bygger vores produkt og service på følgende ISO-standarder: