Vejledning til brug af Bank RA Revisionsinstruks
|
|
- Freja Christensen
- 4 år siden
- Visninger:
Transkript
1 Vejledning til brug af Bank RA Revisionsinstruks 1-7
2 Indholdsfortegnelse Indledning... 3 Formål... 3 Scope for RA-revisionen... 3 Særlige forhold for banker der benytter Nets DanID API et... 3 Kontroller relateret til anvendelse af it-systemer... 3 Bank RA s ansvar... 4 Nets DanID s ansvar... 4 Grundlag for RA Revisionsinstruksen... 4 Omfanget af RA Revisionsarbejdet... 4 Krav til intern revision og dens arbejde... 4 Hvad er typisk omfattet af RA revisionen?... 4 Hvornår kan Bank RA anvende eksisterende revisionserklæringer... 5 Ved brug af underleverandører... 5 Testhandling og efterprøvning... 5 Eksempler på testhandlinger og efterprøvninger... 6 Aflevering af revisionserklæring til Nets DanID... 6 Hvis erklæring indeholder forbehold eller bemærkninger
3 Indledning Denne vejledning er til brug for Bank RA samt de interne og eksterne revisorer, der er involveret i afgivelse af revisionserklæringen vedrørende RA-opgaven jf. Bank RA Revisionsinstruksen. Formål Gennemførsel af revision af Bank RA-processer, -procedurer og -kontroller har til formål at validere at Nets DanID s udstukne krav for RA-opgaven bliver fulgt, herunder de sikkerhedsmæssige krav og forhold omkring persondatabeskyttelse. Dette omfatter bl.a. Efterlevelse af persondatalovgivning og GDPR RA-opgaven foretages ensartet, med høj kvalitet og i overensstemmelse med den indgåede RA aftale mellem Nets DanID og Bank RA, herunder: Korrekt legitimering og udstedelse af NemID Bank-RA medarbejdere har fået, og får løbende den fornødne træning i udførelse af RA-opgaven Beskyttelse af persondata i RA-opgaven i fysisk og elektronisk form Sikkerhed omkring brugeradgange Arkivering af data, fx logdata. Fysisk og logisk sikkerhed omkring det udstyr der benyttes til RA-opgaven Scope for RA-revisionen RA-opgaven for banker dækker alene de aktiviteter, processer og it-systemer, der benyttes i forbindelse med legitimering, udstedelse, samt spærring af NemID nøglekort og midlertidig adgangskode forbundet med udstedte NemID nøglekort, hvor bankerne enten benytter NemID portalen eller Nets DanID API. Særlige forhold for banker der benytter Nets DanID API et Der er flere af revisionskontrollerne, hvor der vil være skærpet krav, hvis bankerne benytter API-løsningen. I de tilfælde hvor API et benyttes og bankerne derfor bruger interne systemer til RA-opgaven, vil der potentielt være data relateret til RA-opgaven, som ligger lokalt i bankernes interne systemer, omfattende: Transaktions- og systemlog Registrering af brugeraktivitet i forhold til RA-opgaven Der er for flere af kontrolkravene defineret yderligere kontrolkrav, der har til formål at afdække lagring og behandling af disse data. Hvis bankerne benytter NemID portalen vil der ikke ligge i RA-opgaven, at data skal gemmes lokalt hos bankerne. Kontroller relateret til anvendelse af it-systemer I forbindelse med anvendelse af udstedelse af NemID nøglekort og den midlertidige adgangskode anvender Bank RA it-systemer, der også er omfattet af RA Revisionsinstruksen. De it-systemer, der er er omfattet af RA Revisionsinstruksen kan opdeles i systemer, der er stillet til rådighed af Nets DanID, og de systemer der er Bank RA s eget ansvar. 3-7
4 Bank RA s ansvar RA skal i RA Revisionsinstruksen udelukkende foretage revisionshandlinger i forhold til de it-systemer, hvor RA har ansvaret. Nets DanID s ansvar RA-Portalen eller NemID portalen der anvendes til legitimering af ansøger og behandling af NemID udstedelse herunder den midlertidige adgangskode er Nets DanID s ansvar. RA skal derfor ikke foretage revisionshandlinger i forhold til den i NemID portalen indbyggede sikkerhed eller Nets DanID s organisation og processer, der understøtter NemID portalens drift og vedligeholdelse. Grundlag for RA Revisionsinstruksen Grundlaget for RA Revisionsinstruksen er de krav, der fremgår af: POCES certifikatpolitikken: RA-aftalen og Bilag til RA-aftalen for Banker Bank RA Revisionsinstruks RA-aftalens Allonge 2 - Data Processing Agreement Omfanget af RA Revisionsarbejdet Såfremt revisionen foretages af en ekstern revisor skal resultatet af revisors arbejde rapporteres i form af en ISAE3000 type 2 erklæring. For interne revisorer i banker skal rapportering ske i overensstemmelse med Finanstilsynets bekendtgørelser herom. I de tilfælde hvor en kontrol ikke udføres eller, hvor revisionshandlingen ikke kan udføres som beskrevet i kolonnen Revisionshandling, skal revisor i kolonnen Resultat af revisionshandlinger begrunde, hvorfor revisionshandlingen ikke er udført. Såfremt der eksisterer andre kontroller eller kompenserende kontroller, skal dette anføres i kolonnen Resultat af revisionshandlinger. Krav til intern revision og dens arbejde For at Nets DanID og deres revisor kan basere sig på arbejde udført af intern revision i banker skal den interne revision opfylde kravene i Finanstilsynets bekendtgørelser om den interne revisionsfunktion. Hvad er typisk omfattet af RA revisionen? De it-systemer, processer og lokationer normalt vil være omfattet af RA s revisionen vil typiske omfatte: De fysiske lokationer hvor RA-opgaven foretages Arbejdsstationer, der af RA der anvendes af RA-medarbejderes til at udføre RA-opgaven, såsom bærbare og stationære computere. Fysiske steder (aflåste skabe, arkiver, m.fl.) hvor der foretages fysisk opbevaring af nøglekort og evt. også vitterlighedsvidneerklæringer eller fuldmagter. ESDH systemer, hvis der foretages registrering, eller der i disse gemmes kopier af dokumentation forelagt i forbindelse med Bank RA s behandlinger, fx afslag på ansøgninger. 4-7
5 Interne systemer der registrerer godkendelser og indeholder oversigt over oprettelser, ændringer og nedlæggelser af Bank RA s brugere. Systemer der gemmer transaktioner, hændelses- og brugerlogs fra RA behandlinger. Dette vil primært være relevant i de tilfælde hvor bankerne benytter API løsningen. Hvornår kan Bank RA anvende eksisterende revisionserklæringer Bank RA kan anvende bankens eksisterende revisionsdokumentation, herunder ISAE3000/ISAE3402 type 2 eller en ISRS4400 aftalte arbejdshandlinger, såfremt at disse kan vise, at Bank RA har etableret effektive kontroller i hele erklæringsperioden, der relaterer sig til de relevante krav i RA Revisionsinstruksen. Ved brug af underleverandører I de tilfælde hvor en it-service leverandør varetager hele elle dele af driften, af de it-systemer Bank RA selv har ansvar for, er Bank RA ansvarlig for at indhente revisionsdokumentation, der viser, at it-serviceleverandøren har etableret effektive kontroller i hele erklæringsperioden, der relaterer sig til de relevante krav i RA Revisionsinstruksen. Revisionsdokumentationen kan være i form af en revisionserklæring ISAE3000/ISAE3402 type 2 eller en ISRS4400 Aftalte arbejdshandlinger. Både ISAE3000/ISAE3402 erklæringen eller ISRS4400 Rapport om resultat af aftalte arbejdshandlinger skal være underskrevet af en Godkendt Revisor. Testhandling og efterprøvning De udførte testhandlinger bør omfatte en blanding af nedenstående testhandlinger. Det skal bemærkes, at test alene ved forespørgsel ikke er tilstrækkelig til at give den fornødne grad af sikkerhed for revisors konklusion. Inspektion Gennemlæsning af procedurer/forretningsgange og/eller opsætning af systemer. Dette omfatter bl.a. stillingtagen til, om specifikke procedurer/forretningsgange er designet, så de kan forventes at blive effektive, hvis de implementeres. På de tekniske platforme, databaser og netværkskomponenter kan det påses, at disse er opsat tilfredsstillende. For mange pengeinstitutter vil dette sandsynligvis allerede være bekræftet i de ISAE 3402-erklæringer, der modtages fra fælles datacentraler. Forespørgsler Observation Forespørgsel af passende personale. Forespørgsler omfatter, hvordan procedurer/forretningsgange er designet og implementeret. Observation af udførelse af procedurer/forretningsgange ved overvågning af faktisk udførelse. Er en af de handlinger, der er relevante, i relation til bekræftelse af at implementering har fundet sted. 5-7
6 Genudførelse af kontrollen Gentagelse af den relevante procedure/forretningsgang og vurdering af, om resultatet er som forventet. Er en af de handlinger, der er relevante i relation til bekræftelse af at implementering har fundet sted. Eksempler på testhandlinger og efterprøvninger Nedestående er et eksempel på kontroller og dertilhørende vejledninger til revision af disse. Kontrol Vejledning Der er implementeret en procedure/forretningsgang hos Bank RA med henblik på at rende krav om overholdelse af Bank RA-medarbejde- Kontroller proceduren/forretningsgangen vedrø- sikre, at Bank RA-personale, som er autoriseret til at behandle persondata, er underlagt ved at gennemgå denne procedure/forretningsgang res fortrolighed i forhold til behandling af persondata krav om fortrolighed. for om proceduren er implementeret hos Bank RA, og at denne procedurer sikrer at Bank RA-medarbejdere bliver underlagt fortrolighed inden personalet autoriseres til at behandle persondata. RA skal kontrollere, at ledere og medarbejdere, der udfører betroede opgaver i eller for CA, ikke er straffet for en forbrydelse, der gør dem uegnede til at bestride deres hverv. Kontroller for et udvalg af Bank RA-medarbejdere, at de har underskrevet en fortrolighedsaftale/erklæring vedrørende persondata. Kontrol af hvorvidt en medarbejder ikke er straffet for en forbrydelse, der gør dem uegnede til at bestride deres hverv med udstedelse af NemID foretages ved fremvisning af straffeattest eller tilsvarende dokumentation, såfremt at medarbejderen ikke befinder sig i Danmark. Nets DanID stiller ikke krav om, at straffeattesten opbevares. Bank RA skal på anmodning fra Nets DanID fremlægge dokumentation for, hvilke konkrete procedurer og legitimationsbeviser der har ligget til grund for Bank RA s legitimering af bruger, jf. bankaftalen. Bank RA har implementeret tekniske og organisatoriske sikringsforanstaltninger, med henblik på at forhindre at persondata: ved uheld eller skadeshensigt ødelægges, tabes eller ændres gøres tilgængelige uden godkendelse behandles i modstrid med love og reguleringer, herunder GDPR-reguleringen. Forespørg udvalgte RA-medarbejder omkring kravene til verifikation af kundens identitet, for at validere at de kender til legitimationskravene og de kan fremfinde dem på forespørgsel. Observer, at der er etableret en organisation, der understøtter, at kun godkendte medarbejdere kan få en adgangsbetinget adgang til systemer og data, der anvendes til udstedelse af OCES-certifikater. Aflevering af revisionserklæring til Nets DanID Bank RA skal anvende følgende skabeloner ved indsendelse af erklæringer: Ledelseserklæring Revisionserklæring fra intern revision vedr. RA-aftale Revisionserklæring fra ekstern revision vedr. RA-aftale 6-7
7 Skabelonerne er tilgængelige på NemID RA-Univers. Hvis erklæring indeholder forbehold eller bemærkninger Bank RA skal indsende udfyldt Ledelses- og Revisionserklæring til Nets DanID senest d. 15. december til Såfremt Ledelses- og Revisionserklæring indeholder bemærkninger eller forbehold, anbefaler Nets DanID, at Bank RA medsender en plan til Nets DanID for, hvordan og hvornår disse planlægges udbedret. 7-7
Vejledning til brug af Offentlig RA Revisionsinstruks
Vejledning til brug af Offentlig RA Revisionsinstruks 1-7 Indholdsfortegnelse Indledning...3 Formål...3 Scope for RA-revisionen...3 Særlige forhold...3 Kontroller relateret til anvendelse af it-systemer...3
Læs mereRA-revisionsinstruks for offentlige myndigheder
RA-revisionsinstruks for offentlige myndigheder Indledning RA skal i forlængelse af indgåelse af denne RA-aftale og én gang årligt til brug for Nets DanID s rapportering til Digitaliseringsstyrelsen levere
Læs mereVersion: 1.2 Side 1 af 5
ID Kontrol Henvisning Bilag Medarbejderforhold 1. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at det kontrolleres, at ledere og medarbejdere, der har adgang til
Læs mereVersion: 1.2 Side 1 af 6
1. Efterleves en procedure hos Bank RA, som sikrer, at egne brugere bliver legitimerede brugere i henhold til gældende lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme?
Læs mereINSTRUKS FOR OFFENTLIG RA
Nets DanID A/S Lautrupbjerg 10 DK - 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.eu CVR-nr. 30808460 INSTRUKS FOR OFFENTLIG RA Februar 2015 P. 1-8 Indholdsfortegnelse 1. Generelt... 4 1.1.
Læs mereRevisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS)
Revisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 2.0 Version: 18.01.2019 1 Indledning Dette dokument indeholder en revisionsvejledning til version 2.0
Læs mereINSTRUKS FOR OFFENTLIG RA
DanID A/S Lautrupbjerg 10 DK - 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.danid.dk CVR-nr. 30808460 INSTRUKS FOR OFFENTLIG RA 14. oktober 2010 P. 1-8 Indholdsfortegnelse 1. Generelt...
Læs mereFinanstilsynets fortolkning af 11. marts 2013
Lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme (hvidvaskloven) 12, stk. 1-3, og 19, stk. 2 Anvendelse af NemID som legitimation Finanstilsynets fortolkning af
Læs mereBekendtgørelse om NemID med offentlig digital signatur til fysiske personer samt NemID til medarbejdere i juridiske enheder
Bekendtgørelse om NemID med offentlig digital signatur til fysiske personer samt NemID til medarbejdere i juridiske enheder I medfør af 1, stk. 1 og 2 samt 2, i lov nr. 150 af 8. maj 2018 om udstedelse
Læs mereSikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler
Sikkerhed og Revision 2014 ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler Agenda Lidt om et nyt og stærkere EY i Danmark De regulatoriske krav til systemrevision
Læs mereSuperbrugeruddannelse for Offentlig RA Aarhus 15. juni 2017 Ballerup 21. juni 2017
Superbrugeruddannelse for Offentlig RA Aarhus 15. juni 2017 Ballerup 21. juni 2017 Lene Loua Nets DanID A/S 1 4 GENNEMGANG AF RA PORTAL Gennemgang af RA Portalen Emner Bestil NemID til borger med cpr-adresse
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mereLovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler
Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august
Læs mereFonden Center for Autisme CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataloven og tilhørende bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger med senere ændringer
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereFront-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.
Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereTabulex ApS. Februar erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår
Læs mereFront-data Danmark A/S
Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer
plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs mereSikker adgang til personfølsomme data i Aula
Sikker adgang til personfølsomme data i Aula Version.0 6. februar 09 TEL SALES WWW TWITTER VAT +45 5 6 95 05 orders@liga.com liga.com @ligainsights DK9860 +46 8 669 75 75 SE556597-5 Forord Når en bruger
Læs mereAfgivelse og modtagelse af revisorerklæringer. Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC
Afgivelse og modtagelse af revisorerklæringer Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC Agenda Indledning Baggrund Udfordringer Løsninger Afslutning 2 Baggrund 3 Revisionserklæringer
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov for leverancen af rekrutteringsydelser i perioden
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mere- Der bør ikke ske en førtidig implementering af kravet om operationel revision
Finanstilsynet Att.: Helene Miris Møller Høringssvar på revisionsbekendtgørelsen 06.11.2014 har modtaget Finanstilsynets udkast til ændring af revisionsbekendtgørelsen og har følgende bemærkninger: Indledende
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereIt-instruks om krav til systemrevision af kørselskontorets systemanvendelse for håndtering af kørselsdata
December 2017 It-instruks om krav til systemrevision af kørselskontorets systemanvendelse for håndtering af kørselsdata Kort beskrivelse af emnet Nedenstående krav skal rapporteres i en ISAE 3000 erklæring
Læs mereAFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )
AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik
Læs mereSotea ApS CVR-nr. 10 08 52 25
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 1. juni 2014 til 31. maj
Læs mereRegler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017
Regler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017 1 Indledning NemID er en sikkerhedsløsning, du kan bruge til din netbank, offentlige og private hjemmesider. Du kan også bruge
Læs mereVejledning. til. RA-administrator
DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.danid.dk CVR-nr. 30808460 Vejledning til RA-administrator DanID A/S juni 2010 Side 1 af 14 Indholdsfortegnelse
Læs mereIndledning til vejledning for intern overvågning...2. Aftaleprogram...3. Hvilke aftaler er omfattet af overvågningsprogrammet?...3
FVD vejledning 09/2010 Indholdsfortegnelse Indledning til vejledning for intern overvågning...2 Praktisk vejledning til internovervågnings program....3 Aftaleprogram...3 Hvilke aftaler er omfattet af overvågningsprogrammet?...3
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs merefrcewtfrhousf(wpers ml
frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende
Læs mereUdkast til. Kapitel 1. Kvalitetsledelsessystemet
Udkast til Bekendtgørelse om kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs- og kloakinstallationsområdet og for virksomheder med virksomhedsgodkendelse på gasområdet I medfør af 20,
Læs mereNOTAT. Styr på persondata
NOTAT JOHE 15. januar 2017 Styr på persondata IT-Center Fyn igangsætter hermed et 2 årigt projekt, der skal bringe partnerskolerne til at overholde EU-persondataforordningen. Med den nye forordning om
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereDokumentation af sikkerhed i forbindelse med databehandling
- Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).
Læs mereUdformning af ISAE3402 i praksis i samarbejde mellem intern og ekstern revision
Udformning af ISAE3402 i praksis i samarbejde mellem intern og ekstern revision Indhold 2 1. Kort præsentation af BEC 2. Præsentation af EY 3. De regulatoriske krav til systemrevisionen 4. Erklæringsprocessen
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereKommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28
Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28 1 Anvendelsesområde og formål 1.1 I dette kommissorium fastsættes Danske Banks Revisionsudvalgs opgaver og beføjelser. 1.2 Revisionsudvalget
Læs mereTabulex ApS. Februar 2011 7. erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår
Læs mereUdvalgte problemstillinger ved revision af pengeinstitutters årsregnskaber for 2013
29. januar 2014 Udvalgte problemstillinger ved revision af pengeinstitutters årsregnskaber for 2013 Til inspiration og vejledning af FSR - danske revisorers medlemmer har FINU (foreningens Finansielle
Læs mereBekendtgørelse om udstedelse og spærring af NemID med offentlig digital signatur
BEK nr 899 af 21/06/2018 (Gældende) Udskriftsdato: 6. april 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Digitaliseringsstyrelsen, j.nr. 2018-1452 Senere ændringer til forskriften Ingen
Læs mereBilag 7, Den uafhængige revisors erklæring om kvalitetskontrol (blank)
Bilag 7, Den uafhængige revisors erklæring om kvalitetskontrol (blank) Virksomhedens ledelse har ansvaret for etablering, implementering anvendelse af det generelle erklæringsopgaver med sikkerhed samt
Læs mereGDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017
www.pwc.dk GDPR Leverandørstyring og revisionserklæringer GDPR Leverandørstyring og revisionserklæringer v. Jess Kjær Mogensen og Charlotte Pedersen, Agenda Leverandørstyring Erklæringer Spørgsmål 3 Leverandørstyring
Læs mereIMS A/S ISAE 3402 TYPE 1 ERKLÆRING. CVR-nummer
MARTS 2019 IMS A/S CVR-nummer 25862015 ISAE 3402 TYPE 1 ERKLÆRING Revisors erklæring vedrørende overholdelse af sikkerhedsprocedurer omkring dataudveksling. Rammen for sikkerhedsprocedurer er angivet i
Læs mereBilag 6, Vejledning til udfyldelse af bilag 1-4 Indholdsfortegnelse
Bilag 6, Vejledning til udfyldelse af bilag 1-4 Indholdsfortegnelse 1. Vejledning til udfyldelse af arbejdsprogrammer i bilag 2-4... 2 2. Vejledning til udfyldelse af bilag 1... 4 3. Inspiration til kvalitetskontrollantens
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereKommissorium for Revisionsudvalget. Danske Bank A/S CVR-nr
Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28 1 Anvendelsesområde og formål 1.1 I dette kommissorium fastsættes Danske Banks Revisionsudvalgs opgaver og beføjelser. 1.2 Revisionsudvalget
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereUdvalget for Videnskab og Teknologi 2009-10 UVT alm. del Svar på Spørgsmål 33 Offentligt
Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del på Spørgsmål 33 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg 1240
Læs mereNotat til Statsrevisorerne om beretning om Finanstilsynets aktiviteter i forhold til Roskilde Bank A/S. November 2009
Notat til Statsrevisorerne om beretning om Finanstilsynets aktiviteter i forhold til Roskilde Bank A/S November 2009 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs mereKontaktperson for henvendelse vedrørende behandlingen af dine oplysninger er Kim Petersen, som kan kontaktes på eller
Privatlivspolitik Hos BKH Gruppen og underliggende selskaber prioriterer vi datasikkerhed højt. I denne privatlivspolitik kan du læse, hvordan vi håndterer de oplysninger, vi kommer i besiddelse af, når
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mereBilag 6.2 IT-Revision
IT-Revision Bilag 6.2 IT-Revision Version: December 2016 Indhold Indledning... 3 Revisions enhed... 3 Security Governance og revision... 4 Intern revision... 5 Revisionserklæringer fra underleverandører...
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereDanmarks Rejsebureau Forenings Etiske Regelsæt
Danmarks Rejsebureau Forenings Etiske Regelsæt vedtaget på foreningens generalforsamling den 29. marts 2006 Danmarks Rejsebureau Forenings (DRF) Etiske Regelsæt er udarbejdet og godkendt af bestyrelsen
Læs mereVILKÅR FOR RA-AFTALE FOR OFFENTLIG RA
VILKÅR FOR RA-AFTALE FOR OFFENTLIG RA Indholdsfortegnelse 1 RA s forpligtelser... 2 2 DanIDs forpligtelser... 3 3 Ansvar og ansvarsbegrænsning... 4 4 Tavshedspligt... 6 5 Opsigelse, ophør og ophævelse...
Læs mereÆNDRINGERNE I RA-PORTALEN. - i forhold til de nye skærpede RA procedurer
ÆNDRINGERNE I RA-PORTALEN - i forhold til de nye skærpede RA procedurer Pr. 12. maj 2015 Indholdsfortegnelse På de følgende slides præsenteres de nye RA procedurer med skærmbilleder og beskrivelser: Indhold
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereBilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS
Side: 1 DATABEHANDLERAFTALE Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS 1. Baggrund 1.1 Den Dataansvarlige er den juridiske enhed/kunde som har indgået
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereNetic A/S. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser.
www.pwc.dk Netic A/S Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser Juni 2018 Indhold 1. Ledelsens udtalelse 2 2. Uafhængig revisors
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereLovtidende A 2008 Udgivet den 24. oktober 2008
Lovtidende A 2008 Udgivet den 24. oktober 2008 22. oktober 2008. Nr. 1019. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 11, og 373, stk. 4, i lov om finansiel
Læs mere(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )
Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS
348-203194 KSO/kso 27.06.2018 PERSONDATAPOLITIK Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS Denne politik er en del Seafood Sales ApS` samlede dokumentation
Læs mereBilag 6, Vejledning til udfyldelse af bilag 1-4 samt eksempler
Bilag 6, Vejledning til udfyldelse af bilag 1-4 samt eksempler Indhold Indhold... 1 Vejledning til udfyldelse af arbejdsprogrammer i bilag 2-4... 2 Vejledning til udfyldelse af Issue Tracker... 3 Eksempel
Læs mereBilag 7, Den uafhængige revisors erklæring om kvalitetskontrol (blank)
Bilag 7, Den uafhængige revisors erklæring om kvalitetskontrol (blank) Til ledelsen i Revisionsvirksomheden XX Adresse CVR-nr. og Grannskoðaraeftirlitið Undertegnede løggildur/skrásettur grannskoðari NN
Læs mereTjekliste til databehandleraftaler
Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder
Læs mereMedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereAnsøgning om Medarbejdercertifikat (Nem ID)
Sendes til: KMDSupport@guldborgsund.dk Navn: CPR.nr.: Ansøgning om Medarbejdercertifikat (Nem ID) E-mail adresse: @guldborgsund.dk Afdeling/gruppe: Arbejdsstedets adr. Fagsystem/Fagregister: Internetbaserede
Læs mereFORBEREDELSESUDVALGET FOR REGION SYDDANMARK
FORBEREDELSESUDVALGET FOR REGION SYDDANMARK Beretning nr. 1 Årsregnskab for 2006 Afsluttende beretning 108.300 Til Regionsrådet for Region Syddanmark Kommunernes Revision (KR) har afsluttet revisionen
Læs mereSærlige bestemmelser for DS-certificering af tæthedsmåling gennemført DS/SBC efter DS/EN
Certificering af virksomheder 0 Indledning Denne SBC er udarbejdet med henblik på DS-certificering af tæthedsmåling af bygninger gennemført efter DS/EN 13829 anneks A.3 1 Forudsætninger for certificering
Læs mereDatabehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )
#BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]
Læs mereWHOIS-politik for.eu-domænenavne
WHOIS-politik for.eu-domænenavne 1/7 DEFINITIONER Termer, der er defineret i Vilkårene og/eller.eu-konfliktløsningsreglerne, skrives med stort begyndelsesbogstav heri. 1. POLITIK TIL BESKYTTELSE AF PRIVATLIVETS
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Foreningen Team Alabu Bolig Medlemmer (Ryttere og servicehold) + øvrige deltagere i turen samt Fonden Team Alabu Bolig (i forbindelse med ansøgning om tilskud) Baggrund
Læs mereRammeaftalebilag 5 - Databehandleraftale
Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)
Læs mere(*): Spørgsmål der er markeret med (*) kan undlades i revisionsvirksomheder hvor erklæringsopgaver med sikkerhed udelukkende udføres af 1 person.
Bilag 2, Arbejdsprogram til gennemgang af revisionsvirksomheden og dens generelle kvalitetsstyringssystem Revisionsvirksomheder, der ikke reviderer virksomheder af offentlig interesse Dokumentation af
Læs mere1. Ledelsens udtalelse
www.pwc.dk Sonlinc A/S ISAE 3000-erklæring fra uafhængig revisor vedrørende udvalgte generelle it-kontroller i Sonlinc A/S og udvalgte applikationskontroller i tilknytning til SonWin Billing for perioden
Læs mereDen 20. februar 2014 blev der i sag nr. 53/2012 & 54/2012. Revisortilsynet. mod. B (cvr. xx xx xx xx) og Statsautoriseret revisor A.
Den 20. februar 2014 blev der i sag nr. 53/2012 & 54/2012 Revisortilsynet mod B (cvr. xx xx xx xx) og Statsautoriseret revisor A afsagt sålydende kendelse: Ved skrivelser af 3. juli 2012 har Revisortilsynet
Læs mereDATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]
DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE Flakhaven 2, 5000 Odense C OG [INDSÆT NAVN CVR xxxxxxxx Adresse ] 1. INDLEDNING... 3 2. ALMINDELIGE BESTEMMELSER... 3 3. SUPPLERENDE KRAV... 4 4. UNDERSKRIFTER...
Læs mereTil høringsparterne Se vedlagte liste
Til høringsparterne Se vedlagte liste Side 2 af 5 26. juni 2018 Høring i forbindelse med opdatering af National Standard for Identiteters Sikringsniveau til version 2.0. Digitaliseringsstyrelsen har revideret
Læs mereBEK nr 545 af 30/05/2014 (Gældende) Udskriftsdato: 30. december 2016
BEK nr 545 af 30/05/2014 (Gældende) Udskriftsdato: 30. december 2016 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Erhvervs- og Vækstmin., Sikkerhedsstyrelsen, j.nr. 715-10-00005 Senere ændringer
Læs mereVejledning til "Henstandsordning"
1. AFGRÆNSNING AF HENSTANDSORDNINGENS VIRKEOMRÅDE... 3 2. SAMTYKKEERKLÆRING... 3 3. ANSØGNINGEN... 3 4. SAGSBEHANDLING... 4 4.1 SAGSBEHANDLINGSTIDER... 4 4.2 AFSLAG PÅ HENSTANDSORDNING... 4 4.3 KLAGER
Læs mereSuperbruger uddannelse for Offentlig RA Aarhus 18. august 2016 Ballerup 23. august 2016
Superbruger uddannelse for Offentlig RA Aarhus 18. august 2016 Ballerup 23. august 2016 Lene Loua Theis Højer Nets DanID A/S 1 Program 09:00 09:15 Velkomst og introduktion 09:15 09.45 Status på NemID 09:45
Læs mereFortrolighedspolitik og erklæring om personoplysninger
Fortrolighedspolitik og erklæring om personoplysninger Beskyttelse af dine data er vigtig for ScanDis, og det er vigtigt for os, at du fortsat har tillid til os. Hos ScanDis bestræber vi os derfor på at
Læs mereDATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem
vedr. Indkøbsordning til visiterede borgere i eget hjem Mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre Glostrup Kommune Rådhusparken 2 2600 Glostrup (CVR nr. 65120119) Rødovre Kommune Rødovre Parkvej
Læs mereIST DANMARK APS ISAE 3000 ERKLÆRING
MAJ 2017 IST DANMARK APS ISAE 3000 ERKLÆRING Uafhængig revisors erklæring om IST Danmark ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerheds- foranstaltninger til beskyttelse af personoplysninger.
Læs mereAnsøgning om godkendelse til uddannelse af lokomotivførere på jernbaneområdet
Ansøgning om godkendelse til uddannelse af lokomotivførere på jernbaneområdet I henhold til bekendtgørelse 1213 af 20. november 2017 om godkendelse til uddannelse af lokomotivførere på jernbaneområdet,
Læs mere