GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017
|
|
- Sten Kvist
- 6 år siden
- Visninger:
Transkript
1 GDPR Leverandørstyring og revisionserklæringer
2 GDPR Leverandørstyring og revisionserklæringer v. Jess Kjær Mogensen og Charlotte Pedersen,
3 Agenda Leverandørstyring Erklæringer Spørgsmål 3
4 Leverandørstyring
5 Accountability Ansvar vs. opgaveløsning Opgaven kan uddelegeres ikke ansvaret.. Lovgivningskrav compliance GDPR (art. 5a og 24) ISO27001 Outsourcing-bekendtgørelsen Brancheregulering Sikkerhedshændelser Cyberangreb og andre hændelser Dataansvarlig, databehandler og underdatabehandler Ledelsesansvar GDPR og informationssikkerhed som økonomi og kvalitet 5
6 Leverandørstyring Idé om outsourcing, køb af ydelse, ny aftale eller genudbud Risikovurdering, dataklassifikation, Kravstillelse udbud, vurdering og valg af leverandør, kontrakt, SLA mv. Udbud og kravstillelse Løbende opfølgning og styring Test, revisionserklæring, opfølgning og vurdering af leverance Kontraktsopfølgning FEST 6
7 Leverandører hvem tør du handle med? Tro og håb er ikke nok du skal vide Interne og eksterne aktører, der ikke er direkte dataansvarlige Der skal stilles krav fra start til slut og der skal følges op Interne afdelinger, virksomheder i koncernen Regulering via aftaler (model clauses jf. EU, BCR (binding corporate rules) mv. Eksterne drift/hosting, udvikling eller serviceleverandører Regulering via flere forskellige styringsmidler med styrker og svagheder 7
8 Styringsmidler Værktøjskassen Styringsmidler Kommentarer Diverse dokumentation, rapporter og mundtlige møder Besøg og egen besigtigelse Juridiske kontrakter, model clauses, databehandleraftaler BCR binding corporate rules 3. Parts test sikkerhedstest af diverse udformninger Bedre end ingenting ingen sikkerhed for omfang/validitet. Ikke uvildig i tilfælde af tvist. Afhængig af kvalifikationer og erfaring. Ikke uvildig i tilfælde af tvist. Er alene dokumenter der bruges til at stille krav. Opfølgning er ikke implicit. (uddybes) Omfattende internt styringssystem (politikker, regler, kontroller, opfølgning mv.) bruges alene internt - dataflow mellem forskellige CVR-nr. (uddybes) Alene relateret til det omfang der er i scope for test. Ingen relation til den konkrete databehandling eller GDPR-krav ISO27001 certificeringer Databehandler har ISMS implementeret ledelsesforankret og risikobaseret informationssikkerhed. Ingen direkte relation til den konkrete databehandling eller GDPR-krav. (uddybes) Revisionserklæringer ISAE3402, 4400 og 3000 Flere typer, forskellige formål og omfang mere herom følger 8
9 Juridiske kontrakter, model clauses, databehandleraftaler Specifik databehandleraftale Generel databehandleraftale Delt ansvar EU-modelkontrakt, hvis der sendes persondata uden for EU/EØS 9
10 Håndtering af persondata internt i virksomheden Databehandleraftale Hvis der udveksles persondata med andre selskaber i koncernen/gruppen EU Modelkontrakt Hvis der udveksles data udenfor EU/EØS Skal indgås fra selskab til selskab Skal anmeldes til Datatilsynet Binding Corporate Rules Én og samme måde at håndtere persondata i hele koncernen eller gruppen der må ikke være afvigelser Består af ens politikker, regler og kontroller/ opfølgning Primært større virksomheder der udveksler persondata med globale selskaber i koncernen/ gruppen Skal forhåndsgodkendes af Datatilsynet 10
11 ISO27001 ledelsessystem for informationssikkerhed Certificering af ledelsessystem Krav til ledelsessystemet i kap Krav om efterlevelse til offentlige myndigheder Best practise for private virksomheder FIT og ikke privacy Link bl.a. til art. 32 Beredskabs styring Risikohåndtering Risikovurdering ISO ISMS Governance Ledelsesforankring Certificering Leverandørstyring Sikkerhedspolitik (ker) 11
12 ISO 2700x styring af informationssikkerhed 12
13 Erklæringer
14 Erklæringsforholdet ansvarlig Databehandler Revisor Data- 14
15 Parterne i et erklæringsforhold Kunde Kundes revisor Intern revision Kontrakt Leverandør Intern revision Leverance Leverandørs revisor 15
16 Rollerne Kunde Leverandør Jurister Management Kontrakt Jurister Management Daglig ledelse Daglig ledelse Medarbejdere Medarbejdere Revisorer Revisorer 16
17 Evaluering af resultat Fastlæggelse af kontrolmål Fastlæggelse af kontrolaktiviteter Aftale om kontrolmål og -aktiviteter Test Resultat Afklaring og prioritering Evaluering af kontrolmål og -aktiviteter Evaluering af resultat Revision Forløb for opbygning af erklæringer Kunde og revisor Leverandørs revisor Leverandør 17
18 Processen i år 1 og frem Planlægningsmøde/evalueringsmøde Fælles: Vurdering af, om der er behov for ændring af kontrolmål og kontroller. Afgivelse af erklæring Serviceleverandørs revisor: Test af kontroller, beskrivelse af revisionens resultatet og udformning af en samlet konklusion. Udarbejdelse af liste over revisionsbemærkninger. Serviceleverandør: Evaluering af revisionens resultat og udformning af ledelseserklæring. Evaluering og fastlæggelse af plan of action for revisionsbemærkninger. Modtagelse af erklæring Kunde og kundes revisor: Gennemgang af erklæring og vurdering af en samlet konklusion. Vurdering af revisionsbemærkninger samt behov for kompenserende revisionshandlinger. Vurdering af et samlet revisionsbevis for området. Rapportering til ledelsen. Opfølgning på revisionsbemærkninger Serviceleverandør: Løbende opfølgning og rapportering til kunden og kundens revisor. 18
19 ISAE 3402 erklæringer Opbygning 1. Serviceleverandørens udtalelse 2. Serviceleverandørens beskrivelse af systemet 3. Revisors erklæring 4. Kontrolmål, test og resultat heraf 5. Andre oplysninger, herunder bl.a. kontroller hos brugervirksomheden 19
20 1. Serviceleverandørens udtalelse Retvisende beskrivelse af serviceleverandørens system, der var udformet og implementeret, herunder: De typer af ydelser, der er leveret: Processer i både it- og manuelle systemer, der er anvendt til at igangsætte, registrere, behandle, og om nødvendigt korrigere transaktioner, samt overføre disse Relevante kontrolmål og kontroller, udformet til at nå disse mål Kontroller, som er forudsat udført kunderne Andre aspekter som har været relevante for behandlingen og rapporteringen af transaktioner Relevante oplysninger om ændringer i perioden Ikke udelader eller forvansker oplysninger, der er relevante for omfanget af det beskrevne kontrolsystem 20
21 1. Serviceleverandørens udtalelse (fortsat) Bekræfte at de kontroller, som knytter sig til de kontrolmål, der er anført i beskrivelsen, var hensigtsmæssigt udformet og fungerede effektivt i hele perioden De risici, som truede opnåelsen af de kontrolmål, der er anført i beskrivelsen, var identificeret De identificerede kontroller ville, hvis anvendt som beskrevet, give høj grad af sikkerhed for, at de pågældende risici ikke forhindrede opnåelsen af de anførte kontrolmål Kontrollerne var anvendt konsistent som udformet, herunder at manuelle kontroller blev udført af personer med passende kompetence og beføjelse i hele perioden. 21
22 2. Serviceleverandørens beskrivelse af system X Beskrivelsen kan opbygges således: Indledning kort om Leverandør A/S Beskrivelse af ydelserne der er omfattet af erklæringen overordnet om hvad ydelserne går ud på, hvordan de leveres, og under hvilke standardbetingelser Kontrolmiljø: - Ledelsesstruktur - Organisering - HR/uddannelse - Væsentlige overordnede politikker og forretningsgange - Ansvarsfordeling Risikostyring Proces for gennemførelse heraf, og respons herpå 22
23 2. Serviceleverandørens beskrivelse af system X (fortsat) Information og kommunikation Opbygning af intern kommunikation Proces for udarbejdelse af rapportering og anden kommunikation til/med kunder Overvågning Leverandør A/S egne aktiviteter til opfølgning på, om kontrolaktiviteterne bliver udført Kontrolaktiviteter Overordnet beskrivelse Komplementerende kontroller De forudsætninger som Leverandør A/S har gjort, vedrørende kundernes ansvar, med henblik på at kunne nå en samlet overbevisning om at kontrolniveauet er tilfredsstillende 23
24 3. Erklæringens indhold Serviceleverandørens revisor Serviceleverandørens revisors erklæring, der: - giver høj grad af sikkerhed om de af serviceleverandøren anførte forhold - indeholder en beskrivelse af de udførte test af kontroller og resultaterne heraf 24
25 4. Kontrolmål, kontroller, test og resultat heraf Kontrolmål A XX kontrol test Resultat af test XX kontrol A.1 test A.1.a test A.1.b test A.1.c test resultat A.1.a test resultat A.1.b test resultat A.1.c XX kontrol A.2 test A.2 test resultat A.2 XX kontrol A.n test A.n test resultat A.n 25
26 GDPR-specifikke erklæringer 26
27 Erklæringens opbygning/indhold ISAE 3000 ISAE 3402 ISRS 4400 Beskrivelse af leverandørens system Valgfrit Obligatorisk Valgfrit Leverandørens udtalelse Valgfrit Obligatorisk N/A Beskrivelse af kontrolmål Valgfrit Obligatorisk Valgfrit Beskrivelse af kontrolaktiviteter Valgfrit Obligatorisk Valgfrit Beskrivelse af testhandlinger Obligatorisk Obligatorisk Obligatorisk Beskrivelse af resultatet af de enkelte testhandlinger Samlet konklusion i revisors erklæring Valgfrit Obligatorisk Obligatorisk Obligatorisk Obligatorisk N/A Grad af sikkerhed Begrænset eller høj Høj N/A 27
28 GDPR Forslag til erklæring Cybersikkerhedsudvalget har udarbejdet et eksempel på en erklæring om beskrivelsen af kontroller rettet mod databeskyttelse og behandling af personoplysninger. For virksomheder (private og offentlige), som har outsourcet driften af systemer, der indeholder persondata, eller selve behandlingen af personoplysninger til en leverandør, vil det ofte være relevant at indhente en revisorerklæring fra denne leverandør, for derved at kunne dokumentere og påvise overholdelsen af den kommende persondataforordning. 28
29 Erklæringens indhold 29
30 Kontrolmål og kontroller 30
31 Hvad hvis cloud? 31
32 Service organisation controls report Report Standard Controls Framework Distribution SOC 1 SSAE 16/18 Internal Controls over Financial Reporting SOC 2 AT 101 Security, Availability, Confidentiality, Processing integrity, Privacy N/A Trust services User auditor/ management, and SO management Knowledgable parties SOC 3 AT 101 As SOC 2 As SOC 2 Anyone 32
33 SOC 2 og 3 trust principles and criterias 33
34 Spørgsmål Jess Kjær Mogensen T: M: Charlotte Pedersen T: M:
35 Få ekstra værdi med s app Med s app Ekstra værdi kan du fx nemt tilmelde dig vores events, downloade eventmateriale på din smartphone eller tablet samt meget mere: Søg på Ekstra værdi i App Store Kontakt Events Nyheder Udgivelser Kurser Er du kunde i, er der endnu mere at hente... 35
36 Succes skaber vi sammen... Denne publikation er udarbejdet alene som en generel orientering om forhold, som måtte være af interesse, og gør det ikke ud for professionel rådgivning. Du bør ikke disponere på baggrund af de oplysninger, der er indeholdt i denne publikation, uden at indhente specifik professionel rådgivning. Vi afgiver ingen erklæringer eller garantier (udtrykkeligt eller underforstået) hvad angår nøjagtigheden og fuldstændigheden af de oplysninger, der findes i publikationen, og, i det omfang loven tillader, accepterer eller påtager PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, dets aktionærer, medarbejdere og repræsentanter sig ikke nogen forpligtelse, ansvar eller agtpågivenhedspligt for eventuelle konsekvenser, som følger af, at du eller andre handler eller undlader at handle i tillid til de oplysninger, der findes i publikationen, eller for eventuelle beslutninger truffet på baggrund af publikationen PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab. Alle rettigheder forbeholdes. I dette dokument refererer til PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, som er et medlemsfirma af PricewaterhouseCoopers International Limited, hvor hver enkelt virksomhed er en særskilt juridisk enhed.
Persondataforordningen Erklæringer - omfang og værdi August 2016
www.pwc.dk Persondataforordningen Erklæringer - omfang og værdi August 2016 Revision. Skat. Rådgivning. Persondataforordningen 2 Agenda Erklæringsforholdet og erklæringsbehovet Erklæringens indhold Et
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereDigitaliseringsstyrelsens konference 1. marts 2018
www.pwc.dk Leverandørstyring Digitaliseringsstyrelsens konference 1. marts 2018 Revision. Skat. Rådgivning. Overordnet agenda Introduktion af oplægsholder og workshopholder Oplæg Workshop Afrunding 2 3
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereGDPR erklæringer - nu er det nu Claus Hartmann Lund september 2018
www.pwc.dk Claus Hartmann Lund september 2018 Revision. Skat. Rådgivning. Hvad kan jeg gøre? Den dataansvarlige: Drøft behandling af persondata identificér behov for erklæring fra eksterne databehandlere
Læs mereModenhed og sikkerhed hos databehandlere Charlotte Pedersen
Modenhed og sikkerhed hos databehandlere Charlotte Pedersen 28. Januar 2014 Præsentation Charlotte Pedersen Director Cand.scient.pol. ISO27001:2013 Certified ISMS Lead Auditor (IBITG accredited) mv., CIIP,
Læs mereEU s databeskyttelsesforordning. offentlige sektor PwC s tilgang og erfaringer
www.pwc.dk EU s databeskyttelsesforordning i den offentlige sektor s tilgang og erfaringer Januar 2018 Revision. Skat. Rådgivning. Dagsorden 9.00-9.20 Velkomst og introduktion 9.20-10.10 Hvordan etablerer
Læs mereAfgivelse og modtagelse af revisorerklæringer. Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC
Afgivelse og modtagelse af revisorerklæringer Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC Agenda Indledning Baggrund Udfordringer Løsninger Afslutning 2 Baggrund 3 Revisionserklæringer
Læs mereBekæmpelse af hvidvask en praktisk introduktion
www.pwc.com/financialcrime Bekæmpelse af hvidvask en praktisk introduktion Tobias Søttrup 1 Introduktion Tobias Søttrup Senior Manager, Internal Audit Services, Danmark www.pwc.dk 2 Agenda 1. del Lidt
Læs mereFremtidens bank i en digital verden november 2015
www.pwc.dk Fremtidens bank i en digital verden november 2015 Revision. Skat. Rådgivning. Udgangspunktet 2 Den finansielle krise ændrede vilkårene - det handlede om at overleve. Nu skal vi se fremad 3 Trends
Læs merewww.pwc.dk Sikker implementering af nye fælles it-løsninger
www.pwc.dk Sikker implementering af nye fælles it-løsninger Udfordringer i monopolarbejdet i kommunerne Hvad er koblingen til andre systemer og UDK? Ansvarsfordeling mellem kommune og KOMBIT? Hvad kommer
Læs mereForeninger i Tønder Kommune GDPR November 2018
www.pwc.dk Foreninger i Tønder Kommune GDPR Revision. Skat. Rådgivning. Klaus Ravn Klubformand Klubben Forbundet Arbejdet Medlem af udviklings- og breddeudvalg Cyberspecialist Ungdomstræner Trænerinstruktør
Læs mereNæsten i mål. Den aktuelle agenda i forsikringssektoren
www.pwc.com/insurance Næsten i mål. Den aktuelle agenda i forsikringssektoren Anne-Sophie Andersen 16. November 2015 Agendaen i liv- & skadesforsikring 2015 Aktuelle emner i sektoren Resultaterne fra Insurance
Læs mereCSR & Tax Transparency Revisordøgnet Ann-Charlotte Beierholm, PwC Erhvervs Ph.d.-studerende. Revision. Skat. Rådgivning.
Revisordøgnet 2012 Ann-Charlotte Beierholm, Erhvervs Ph.d.-studerende Revision. Skat. Rådgivning. Agenda Hvorfor er det relevant at tale om Tax Transparency? Nuværende og kommende krav til skatterapportering
Læs mereAfgifter og meget andet Ivan Ibsen 7. oktober 2015
www.pwc.dk Afgifter og meget andet Ivan Ibsen Revision. Skat. Rådgivning. Hvad er hot? I mit daglige arbejde fornemmer jeg at følgende områder er hotte: PSO-betaling Afgifter ved anvendelse af overskudsvarme
Læs mereMoms er det stadig hot? December 2016
www.pwc.dk Moms er det stadig hot? Revision. Skat. Rådgivning. Kontakt os Jesper Bianco Hildebrandt-Mortensen M: jbh@pwc.dk T: 2036 3310 Søren Flensborg M: sfl@pwc.dk T: 2988 8856 2 Agenda Momsbrøken Elevfester
Læs mereVelkommen til Bankseminar 2017
www.pwc.dk Velkommen til Revision. Skat. Rådgivning. Agenda Revisors fokus 2017 What is hot? Revisors kommunikation med Finanstilsynet Certificering Uafhængighed Centrale forhold ved revisionen/kam 2 Revisors
Læs mereInspiration til bestyrelsesarbejdet Uddrag fra Bestyrelsesarbejde i Danmark Brian Christiansen Partner, PwC
Inspiration til bestyrelsesarbejdet Uddrag fra Bestyrelsesarbejde i Danmark 2019 Brian Christiansen Partner, PwC Bestyrelsesarbejde i Danmark 2019 Baggrundsinformation 12. udgave 10 inspirationsartikler
Læs mereDigitaliseringsstyrelsen Risikovurdering Marts 2018
www.pwc.dk Risikovurdering Revision. Skat. Rådgivning. www.pwc.dk Klaus Ravn Cyber security specialist Baggrund Akkreditering af systemer og apps Risikovurdering af systemer Facilitator af it-beredskabsøvelser
Læs mereBestyrelsesarbejde i Danmark 2018 og aktuelt på bestyrelsesagendaen. v. Kim Füchsel, Managing Partner og direktør, PwC
Bestyrelsesarbejde i Danmark 2018 og aktuelt på bestyrelsesagendaen v. Kim Füchsel, Managing Partner og direktør, PwC Aktuelt på bestyrelsesagendaen 1 Nye Anbefalinger for god Selskabsledelse 2 Aktionærrettighedsdirektivet
Læs mereSeminar for erhvervsskoler, gymnasier m.fl. Moms 10. december 2013
www.pwc.dk Seminar for erhvervsskoler, gymnasier m.fl. Moms 10. Jacob Holme Assistant Manager Telefon: 8932 5674 E-mail: jho@pwc.dk Revision. Skat. Rådgivning. Agenda Hvorfor er moms interessant for uddannelsesinstitutioner?
Læs mereDen Digitale Bank. Bankseminar, Middelfart 2017
Den Digitale Bank Bankseminar, Middelfart 2017 Den digitale relationsbank Kunderne har ikke et digitalt behov, men de har behov for de services bankerne tilbyder Hos PwC ser vi traditionelle banker reagere
Læs mereBenchmarkundersøgelse - Danske bankers lønsomhedsmåling
www.pwc.dk Benchmarkundersøgelse - Danske bankers lønsomhedsmåling Januar 2016 Revision. Skat. Rådgivning. Indhold 1 Undersøgelsens baggrund, formål og proces 3 2 Hovedkonklusioner fra undersøgelsen 4
Læs mereSURVEY KONKLUSIONER Medarbejdernes brug af sociale medier
SURVEY KONKLUSIONER Medarbejdernes brug af sociale medier Hovedkonklusioner De sociale medier er en god forretning Hele 78 % af de adspurgte HR-chefer svarer, at de anvender de sociale medier i forretningsøjemed.
Læs mereRESULTATER AF SURVEY Medarbejdernes brug af sociale medier
RESULTATER AF SURVEY Medarbejdernes brug af sociale medier Hovedkonklusioner De sociale medier er en god forretning Hele 78 % af de adspurgte HR-chefer svarer, at de anvender de sociale medier i forretningsøjemed.
Læs mereIMS A/S ISAE 3402 TYPE 1 ERKLÆRING. CVR-nummer
MARTS 2019 IMS A/S CVR-nummer 25862015 ISAE 3402 TYPE 1 ERKLÆRING Revisors erklæring vedrørende overholdelse af sikkerhedsprocedurer omkring dataudveksling. Rammen for sikkerhedsprocedurer er angivet i
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereFinanskonferencen 2016: Disruption Grib mulighederne
www.pwc.dk Finanskonferencen 2016: Disruption Grib mulighederne 11. oktober 2016 Revision. Skat. Rådgivning. Markante v. Vagn Holm megatrends Klaus Regionsdirektør, Berentsen, partner Nykredit og Head
Læs mereDet er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores
It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning
Læs mereDI s Kapitaldag 2016 Frigør arbejdskapital og sæt din forretning fri Bent Jørgensen, PwC
www.pwc.dk DI s Kapitaldag 2016 Frigør arbejdskapital og sæt din forretning fri Bent Jørgensen, Revision. Skat. Rådgivning. Optimering af arbejdskapital En ofte overset mulighed 2 Myter om arbejdskapital
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mereBliv klar til møde med banken
www.pwc.dk Bliv klar til møde med banken v/brian Rønne Nielsen Revision. Skat. Rådgivning. 7 år med finanskrise, lavvækst og uro i bankerne Karakteristika ved den nye virkelighed for SMV Knap likviditet
Læs mereNyt om beskatning af fonde
www.pwc.dk Nyt om beskatning af fonde Fondskonferencen 2016 Revision. Skat. Rådgivning. Agenda 1 Nyt om lovgivning om beskatning af fonde 2 3 4 Transaktioner med nærtstående parter Ledelsesvederlag Øvrige
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereIPD Konference 25. februar 2014
www.pwc.dk IPD Konference 25. februar 2014 Per Andersen, Partner Financial Services, Revision. Skat. Rådgivning. Hvilke områder arbejder med? Ejendomsspecifikke ydelser Køb og salg af fast ejendom Enkeltudbud
Læs merePwC's benchmarkanalyse og øvrige aktuelle forhold December 2016
www.pwc.dk PwC's benchmarkanalyse og øvrige aktuelle forhold Revision. Skat. Rådgivning. Agenda Benchmarkanalyse Regnskabsmæssige forhold Skattemæssige forhold 2 Benchmarkanalyse Resultat for 2015 og 2014
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereHandlingsplan for digital modenhed i Albertslund Kommune
www.pwc.dk Handlingsplan for digital modenhed i Albertslund Kommune 21. juni 2016 Revision. Skat. Rådgivning. Baggrund Digital modenhed bliver i stigende grad kritisk for kommunens mulighed for at udnytte
Læs mereCXO-konferencen 2016 Morgendagens ledere
www.pwc.dk/cxo Morgendagens ledere Navigation og samarbejde i en kompleks verden Søren Røssel, Partner Head of s Executive Education Centre of Excellence April 2016 2 CXO Survey viser, at Manglende adgang
Læs mereOptimering af studieadministrative processer
www.pwc.dk Optimering af studieadministrative processer December 2013 Revision. Skat. Rådgivning. Indhold Baggrund og typiske årsager til procesoptimering Formål med analysen Udbytte af analysen Et typisk
Læs mereMedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereDigitale muligheder for det lokale pengeinstitut Bankseminar, 22. november 2018
Digitale muligheder for det lokale pengeinstitut Bankseminar, 22. november 2018 Revision. Skat. Rådgivning. At bevare og udvikle den lokale tilstedeværelse er ikke en uopnåelig opgave heller ikke for et
Læs mereBilag 6.2 IT-Revision
IT-Revision Bilag 6.2 IT-Revision Version: December 2016 Indhold Indledning... 3 Revisions enhed... 3 Security Governance og revision... 4 Intern revision... 5 Revisionserklæringer fra underleverandører...
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereVandsektoren OPP? Investering og finansiering
pwc.dk Vandsektoren OPP? Investering og finansiering 22. August 2013 Agenda 1. Indledning 2. OPP hvad og hvorfor 3. OPP og vandsektoren 2 Indledning 3 Indledning 1. Investering og finansiering i vandsektoren
Læs mereSkal skolerne have en egenkapital? Hvem ejer skolernes egenkapital?
www.pwc.dk Skal skolerne have en egenkapital? Hvem ejer skolernes egenkapital? Revision. Skat. Rådgivning. Rigsrevisionen har kritiseret universiteternes opbyggelse af egenkapital Rigsrevisionens hovedkonklusion:
Læs mereBilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS
Side: 1 DATABEHANDLERAFTALE Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS 1. Baggrund 1.1 Den Dataansvarlige er den juridiske enhed/kunde som har indgået
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs mereTilsyn med Databehandlere
Tilsyn med Databehandlere Jesper B. Hansen Fokusområder Styring af informationssikkerhed ISO27001/2 baseret ISMS EU-GDPR complianceanalyser og implementering Track record Chief Delivery Officer Siscon
Læs mereUdfordringer vedr. den regnskabsmæssige behandling af uddelinger
Udfordringer vedr. den regnskabsmæssige behandling af uddelinger v. Henrik Steffensen Partner, PwC Agenda 1 Uddelinger Hvad er uddelinger? Hvornår er der tale om en uddeling hhv. en driftsomkostning for
Læs mereForanalyse samarbejde mellem ni forsyninger Resultater af foranalyse
www.pwc.dk Foranalyse samarbejde mellem ni forsyninger Resultater af foranalyse Orienteringsmøde med borgmestre, økonomiudvalg, selskabsbestyrelser og direktører 5. Revision. Skat. Rådgivning. Agenda 1.
Læs merePwC s CEO Survey de danske resultater
PwC s CEO Survey 2017 - de danske resultater Om PwC s CEO Survey 2017 PwC s CEO Survey er en af verdens førende toplederundersøgelser og er i år gennemført for 20. gang. Vi har foretaget knap 1.400 toplederinterviews
Læs mereWorkshop i Vandhuset Reguleringsmodel for lufthavnstakster 28. oktober 2013
www.pwc.dk Workshop i Vandhuset Reguleringsmodel for lufthavnstakster Revision. Skat. Rådgivning. Parter Statens Luftfartsvæsen (regulerende myndighed) CPH Lufthavnsselskaber Forhandlinger om takster Princip:
Læs mereLåne- og finansieringsprodukter
www.pwc.dk Låne- og finansieringsprodukter Rentesikring (renteswap), låneomkostninger og konvertering Revision. Skat. Rådgivning. Agenda Rentesikring (renteswap) Låneomkostninger Lånekonvertering 2 Rentesikring
Læs mereSikkerhed og Revision 2012
pwc.dk Sikkerhed og Revision 2012 Erfaringer fra første år med ISAE 3402 Jess Kjær Mogensen Executive summary år 1 Side 2 Agenda Formål Regulering Udfordringer år 1 Udviklingen fremadrettet Spørgsmål Side
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereVejledning til brug af Bank RA Revisionsinstruks
Vejledning til brug af Bank RA Revisionsinstruks 1-7 Indholdsfortegnelse Indledning... 3 Formål... 3 Scope for RA-revisionen... 3 Særlige forhold for banker der benytter Nets DanID API et... 3 Kontroller
Læs merePERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE. DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind
PERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind 1 1 MIT KØREKORT 16 år i Topdanmark i it-sikkerhedschefstolen Complianceansvarlig
Læs mereDanmarks Skatteadvokater
www.pwc.dk Danmarks Skatteadvokater Fondsbeskatning Seneste nyt V/Susanne Nørgaard CBS/ Den 28. januar og 1. februar 2016 Revision. Skat. Rådgivning. Lovforslag L 71 fremsat 20. november 2015 Konsolideringsfradraget
Læs mereKontrakt om IT-infrastruktur-services 2017
Kontrakt om IT-infrastruktur-services 2017 Sikkerhed og persondata 16. marts 2017 Sikkerhed Hvad siger kontrakten om sikkerhed Leverandøren skal iagttage de sikkerhedsforanstaltninger, der følger af Bilag
Læs mereSyddjurs Kommune Økonomisk vurdering af rådhusprojekt
Deals Syddjurs Kommune Økonomisk vurdering af rådhusprojekt Privat og fortroligt Agenda 1. Formål med den økonomiske vurdering af rådhusprojektet 2. Beskrivelse af de forskellige samarbejdsmodeller 3.
Læs mereMedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereIt-Arkitekturrådets møde 28. februar Effektmåling af rammearkitektur
www.pwc.dk It-Arkitekturrådets møde 28. februar Effektmåling af rammearkitektur Revision. Skat. Rådgivning. Interviews og workshop har været primær input til udarbejdelsen af målepunkter, som har haft
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereSISCON Revisorerklæringer om Privacy
SISCON Revisorerklæringer om Privacy Claus Thaudahl Hansen 15. September 2016 Changes in standards within the market Technology-related forces 2. Increased dependency on service organizations 1. Technology
Læs mereKultur og adfærd Skab tillid til virksomhedens største aktiv
www.pwc.dk Kultur og adfærd Skab tillid til virksomhedens største aktiv Medarbejderne er virksomhedens største aktiv og udgør samtidig dens største, potentielle risiko. En virksomheds kultur er defineret
Læs mereGeneral Data Protection Regulation
General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation
Læs mereDigital ledelse muligheder og udfordringer
www.pwc.dk Digital ledelse muligheder og udfordringer Inspirationsoplæg på DDB Strategidag 2016 1. juni 2016 Revision. Skat. Rådgivning. Agenda 1. Mulighederne: Kort om fremtidens digitale udvikling Det
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og IT-Terminalen ApS Lejrvej 17 3500 Værløse CVR-nr.: 32947697 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereKursus: Ledelse af it- sikkerhed
Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereDe nye holdingregler
www.pwc.dk De nye holdingregler Dansk Skattevidenskabelig Forening Susanne Nørgaard og Steff Fløe Pedersen Revision. Skat. Rådgivning. Agenda 1 Værn mod omgåelse af udbyttebeskatning 1 2 Nye værn indført
Læs merePwC s Talent Survey 2015
www.pwc.dk s Talent Survey 2015 Revision. Skat. Rådgivning. s Talent Survey 2015 s Talent Survey tager afsæt i s tilgang til talent management. Resultaterne indeholder besvarelser fra 102 virksomheder
Læs merePwC s Global CEO Survey 2016 Danske resultater
PwC s Global CEO Survey 2016 Danske resultater Om PwC s Global CEO Survey 2016 PwC s Global CEO Survey er en af verdens førende toplederundersøgelser og er i år gennemført for 19. gang. Flere end 1.400
Læs mereNår Compliance Bliver Kultur
Når Compliance Bliver Kultur ISO27001, ISAE 3402/3000 & EU GDPR i teori og praksis Siscon & HeroBase 17. Januar 2019 AGENDA KORT OM SISCON & HEROBASE KRAV, STANDARDER OG LOVGIVNING ET SAMSPIL HEROBASE
Læs mere1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Der indgås hermed følgende databehandleraftale ("Aftalen") mellem "Kunden"og MemberLink Aps (som driver Rokort.dk), Stenager 2, 6400 Sønderborg CVR 33381638 ("Leverandøren"), der samlet benævnes "Parterne"
Læs merePersondatapolitik. Dataansvarlig Vision Management A/S Kongevejen Holte Danmark CVR-nr.:
Persondatapolitik Dataansvarlig Vision Management A/S Kongevejen 426 2840 Holte Danmark CVR-nr.: 31941660 1 1. Indledning 1.1 Denne politik om indsamling og behandling af personoplysninger og anvendelse
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereSeminar om databehandleraftalen IT-Branchen 28. februar 2018
Seminar om databehandleraftalen IT-Branchen 28. februar 2018 Dagens program 1. Introduktion 2. Databehandleraftalen som koncept 3. Modelkontrakten 2.0 4. Spørgsmål Introduktion Introduktion Hvad er fokus
Læs mereDenne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk
Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereParadigme 3 Regnskaber omfattet af årsregnskabsloven godkendt revisor alene. Standarderne. for offentlig
Paradigme 3 Regnskaber omfattet af årsregnskabsloven godkendt revisor alene Standarderne for offentlig Vejledning til paradigmet Dette paradigme (paradigme 3) tager udgangspunkt i en situation, hvor: 1)
Læs mereKommissorium for Naviairs revisionsudvalg
Kommissorium for Naviairs revisionsudvalg 1. Formål Revisionsudvalgets opgaver er følgende jf. Revisorlovens 31, stk. 2: a. at overvåge regnskabsaflæggelsesprocessen, b. at overvåge, om virksomhedens interne
Læs mereDatabehandler aftale Bilag til Aftale om MemberLink
Denne databehandleraftale er et bilag til den mellem Parterne indgåede Aftale om MemberLink ( Aftalen om MemberLink ) og udgør en integreret del deraf jf. Aftalen om MemberLinks bestemmelser vedrørende
Læs mereNyt om beskatning af fonde
Nyt om beskatning af fonde v. Niels Winther-Sørensen Partner, PwC Nyt om etablering af fonde Maj 2015 Skatteministeriets rapport om Succession til erhvervsdrivende fonde Vækstpakkens 300 mio. kr./år toppes
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov for leverancen af rekrutteringsydelser i perioden
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereSkattekassen Claus Høegh-Jensen Partner, PwC. januar
Skattekassen 2017 Claus Høegh-Jensen Partner, PwC 1 Medarbejderaktier Nye regler Hvad er medarbejderaktier? Performance Share Units (PSU) Restricted Share Units (RSU) Aktier Køberetter Tegningsretter 3
Læs merePersondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:
Persondatapolitik Dataansvarlig Paarup Hansen ApS Enghaven 59 4000 Roskilde Danmark CVR-nr.: 66234118 1 1. Indledning 1.1 Denne politik om indsamling og behandling af personoplysninger og anvendelse af
Læs mereIDQ A/S CVR-nr.:
Uafhængig revisors ISAE 3000 - erklæring med sikkerhed om beskrivelsen af kontroller rettet mod databeskyttelse og behandling af personoplysninger pr. 28. marts 2019 ISAE 3000 IDQ A/S CVR-nr.: 34 04 62
Læs mereKommissorium for Naviairs revisionsudvalg
Kommissorium for Naviairs revisionsudvalg 1. Formål Revisionsudvalgets opgaver er følgende jf. Revisorlovens 31, stk. 2: a. at overvåge regnskabsaflæggelsesprocessen, b. at overvåge, om virksomhedens interne
Læs mereVejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden
Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereKontraktbilag 8. It-sikkerhed og compliance
Kontraktbilag 8 It-sikkerhed og compliance LØNMODTAGERNES DYRTIDSFOND DIRCH PASSERS ALLÉ 27, 2. SAL 2000 FREDERIKSBERG TELEFON 33 36 89 00 FAX 33 36 89 01 INFO@LD.DK WWW.LD.DK CVR 61552812 2 INDHOLD INDHOLD
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereHvad er op og ned i afgiftsjunglen, og overskudsvarme. 12. november 2014
www.pwc.dk Hvad er op og ned i afgiftsjunglen, når vi taler varmepumper og overskudsvarme 12. november 2014 ID: Introduktion Hvem er vi? 2 Hvem er vi? Generelt Revisions- og rådgivningsvirksomhed Ca. 1.700
Læs merePersondata på Københavns Universitet
Persondata på Københavns Universitet En data-generals arbejde Lisa Ibenfeldt Schultz Databeskyttelsesrådgiver 08/11/2018 2 Principper 1. Levedygtig forvaltning af reglerne 2. Ansvar følger ansvar for hovedopgaven
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mere