ISAE 3000 DK ERKLÆRING MARTS RSM plus P/S statsautoriserede revisorer
|
|
- Sandra Andersen
- 8 år siden
- Visninger:
Transkript
1 plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Kalvebod Brygge 45, 2., 1560 København V Tlf.: (+45) , Fax: (+45) copenhagen@rsmplus.dk, CVR-nr (Hjemsted: København) RSM plus P/S statsautoriserede revisorer Afdelinger i: Aalborg, Holstebro, Kolding, København, Odense, Skærbæk, Vordingborg og Aarhus RSM plus er et selvstændigt medlem af RSM International, en uafhængig kæde af selvstændige revisions- og konsulentfirmaer med kontorer i mere end 100 lande
2 Den uafhængige revisors erklæring Til ledelsen hos Tabulex ApS, Tabulex ApS kunder og deres revisorer. Vi har gennemgået om Tabulex ApS for perioden 1. marts februar 2013 har overholdt forskrifterne i bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger jf. de mellem Tabulex ApS og dennes kunder indgåede aftaler i tilknytning til følgende Tabulex produkter: Folkeskole, Privat-, fri- og efterskole, Daginstitutioner, SFO og Ungdomsskole Vort ansvar er på baggrund af vores undersøgelser at udtrykke en konklusion om, hvorvidt vi er enige i, at de aftalte kontroller vedrørende beskyttelse af personoplysninger er overholdt hos Tabulex ApS. Bilag 1 viser en oversigt over de kontrolmål og arbejdshandlinger, der er omfattet af revisionen. Afgrænsning Følende Tabulex programmer er ikke omfatter nærværende erklæring Hjemmeside, Informationsportal, Lara, Skemalægning, Skolebestyrelse og Trio. Programmerne er ikke omfatter af erklæringen med baggrund i deres egenskab som enten distribueret database udenfor Tabulex s driftsmiljø eller ikke indeholdende personhenførbar data. Begrænsninger i kontroller hos Tabulex ApS På grund af begrænsninger i ethvert kontrolsystem kan der opstå fejl eller besvigelser, som ikke afdækkes af vort arbejde. Endvidere vil en anvendelse af vor konklusion på efterfølgende perioders transaktioner være undergivet en risiko for, at der er foretaget ændringer af systemer eller kontroller, ændring i kravene til behandling af oplysninger eller i virksomhedens overholdelse af de beskrevne politikker og procedurer, hvorved vor konklusion eventuelt ikke længere vil være gældende. Herudover er fremskrivningen af enhver vurdering af funktionaliteten til fremtidige perioder undergivet risikoen for, at kontroller hos serviceleverandører kan blive utilstrækkelige eller svigte. Ledelsens ansvar Selskabets ledelse har ansvaret for databehandlingen mellem selskabet og dets kunder. Selskabets ledelse er i forbindelse hermed ansvarlig for at sikre implementeringen og funktionen af kontrolsystemer med henblik på at forebygge og opdage fejl, herunder tilsigtede og utilsigtede fejl, med henblik på overholdelse af de i aftalerne stillede krav. Det udførte arbejde Vi har udført vores arbejde i overensstemmelse med den internationale standard om andre erklæringsopgaver med sikkerhed og yderligere krav ifølge dansk revisorlovgivning med henblik på at opnå høj grad af sikkerhed for vores konklusion om overholdelse af bekendtgørelsens forskrifter om beskyttelse af personoplysninger i Tabulex ApS. Arbejdet omfatter forespørgsler, observationer og vurdering samt stikprøvevis efterprøvning af den information, vi har modtaget. Vor vurdering af sikkerhedsniveauet er foretaget med udgangspunkt i Dansk Standard publikation DS 484: 2005 Standard for informationssikkerhed. Det er vor opfattelse, at det udførte arbejde giver et tilstrækkeligt grundlag for vor konklusion. Side 2
3 Konklusion Det er vor opfattelse, at Tabulex ApS for perioden 1. marts februar 2013 overholder forskrifterne i bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger jf. de mellem Tabulex ApS og dennes kunder indgåede aftaler, i tilknytning til følgende Tabulex produkter: Folkeskole, Privat-, fri- og efterskole, Daginstitutioner, SFO og Ungdomsskole. København, den 12. marts 2013 RSM plus P/S statsautoriserede revisorer Kim Larsen Statsautoriseret revisor Jesper Aaskov Pedersen Head of IT Assurance & Advisory Side 3
4 Bilag 1: Test af kontroller, der er udført, og tilknyttede resultater Nedenfor er oplistet de kontrolmål, som er gennemgået som led i vores arbejde, samt de tilknyttede arbejdshandlinger. Driftsafvikling Der er etableret passende forretningsgange og kontroller vedrørende drift, herunder overvågning, registrering og opfølgning på relevante hændelser. Vi har kontrolleret, at der foreligger tilstrækkelige procedurer for driftsafviklingen af Tabulex ApS programmer samt stikprøvevis testet, at procedurerne efterleves. Det er endvidere påset, at der foretages passende overvågning af driften. Fysisk sikkerhed Der er etableret fornøden beskyttelse mod skader forårsaget af f.eks. brand, vandskade, strømafbrydelse, tyveri eller hærværk. Vi har gennemgået den fysiske sikkerhed vedrørende systemer, som er placeret hos Interxion Danmark ApS, og vi har påset, at der er etableret fornøden beskyttelse mod bl.a. brand, vandskade, strømafbrydelse, tyveri og hærværk. Sikkerhedskopiering Der foreligger tilstrækkelige procedurer for sikkerhedskopiering. Vi har kontrolleret, at der foreligger passende procedurer for sikkerhedskopiering. Vi har ved gennemgang af systemopsætning stikprøvevis testet, at procedurerne efterleves, samt at der er foretaget dublering til at kunne sikre tilgængeligheden af data. Adgangsrettigheder Der er etableret passende forretningsgange og kontroller for tildeling, opfølgning og vedligeholdelse af adgangsrettigheder til systemer og data. Vi har kontrolleret, at tildeling af adgangsrettigheder til systemsoftware sker efter passende forretningsgange, og at der foretages periodisk opfølgning på de tildelte adgangsrettigheder. Det er den dataansvarliges ansvar at tildele, ændre og slette autorisationer i applikationen samt påse, at kun aktuelle brugere har adgang til Tabulex ApS programmer. Fysiske og logiske adgangskontroller Side 4
5 Der er etableret logiske og fysiske adgangskontroller, som begrænser risikoen for uautoriseret adgang til systemer eller data. Vi har kontrolleret, at der anvendes passwordkvalitet i henhold til god praksis. Vi har endvidere påset, at det sikres, at der anvendes autentifikation af brugere på alle adgangsveje. Vi har kontrolleret, at fysisk adgang til systemer, som er placeret hos Interxion Danmark ApS, sikres via et elektronisk system, der logger alle adgange til serverrummet. Fysiske adgangskontroller vedrørende adgang til den dataansvarliges kontorlokaler mv. er ikke omfattet af de leverede serviceydelser, og er derfor den dataansvarliges eget ansvar. Organisatorisk funktionsadskillelse Der er etableret passende funktionsadskillelse i og omkring it-funktionerne, herunder mellem udvikling, drift samt brugerfunktioner. Vi har kontrolleret, at der opretholdes tilstrækkelig funktionsadskillelse i relation til den drift, der udføres af Tabulex ApS. Logisk funktionsadskillelse Der er etableret fornødne logiske adgangskontroller, der underbygger den organisatoriske funktionsadskillelse. Vi har ved stikprøvevis udtræk af systemkonfigurationer kontrolleret, at der er etableret logiske adgangskontroller til servere, således at de enkelte driftsområder er adskilt, samt at driftsfunktioner er begrænset til relevante driftsfunktioner. Oprettelse af brugere med adgang til Tabulex ApS programmer foretages af den dataansvarlige, hvorfor tildeling af autorisationer til disse brugere er den dataansvarliges ansvar. Datakommunikation Datakommunikation er tilrettelagt på en hensigtsmæssig måde og er tilstrækkeligt sikret mod risiko for tab af autenticitet, integritet, uafviselighed/sporbarhed, tilgængelighed samt fortrolighed. Vi har ved gennemgang af den generelle datakommunikation kontrolleret, at strukturen er sikret mod skader og uautoriserede indgreb, samt at der er mulighed for at anvende sikre krypterede protokoller. Datakommunikation til Tabulex ApS programmer er den dataansvarliges eget ansvar. Side 5
Tabulex ApS. Februar erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår
Læs mereTabulex ApS. Februar 2011 7. erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår
Læs mereFront-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.
Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København
Læs mereFront-data Danmark A/S
Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560
Læs merefrcewtfrhousf(wpers ml
frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende
Læs mereIST DANMARK APS ISAE 3000 ERKLÆRING
MAJ 2017 IST DANMARK APS ISAE 3000 ERKLÆRING Uafhængig revisors erklæring om IST Danmark ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerheds- foranstaltninger til beskyttelse af personoplysninger.
Læs mere1. Ledelsens udtalelse
www.pwc.dk Sonlinc A/S ISAE 3000-erklæring fra uafhængig revisor vedrørende udvalgte generelle it-kontroller i Sonlinc A/S og udvalgte applikationskontroller i tilknytning til SonWin Billing for perioden
Læs mereFonden Center for Autisme CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataloven og tilhørende bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger med senere ændringer
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereNetic A/S. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser.
www.pwc.dk Netic A/S Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser Juni 2018 Indhold 1. Ledelsens udtalelse 2 2. Uafhængig revisors
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs mereFront-data Danmark A/S
Front-data Danmark A/S Revisionserklæring (ISAE 3402, type 2) vedrørende de generelle it-kontroller i tilknytning til driften af hostingcenter. December 2011 1. erklæringsår R, s Kalvebod Brygge 45, 2.,
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mereplus revision skat rådgivning
plus revision skat rådgivning Køng Borgerforening CVR-nr. 69 67 52 12 Specifikationer for regnskabsåret 2013 samt opgørelse af skattepligtig indkomst Algade 76, 1., 4760 Vordingborg Tlf.: (+45) 5536 5000,
Læs mereEG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser
www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...
Læs mereEG Cloud & Hosting
www.pwc.dk EG Cloud & Hosting ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S afdeling Cloud & Hosting s serviceydelser Januar 2017
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mere1. Ledelsens udtalelse
www.pwc.dk EG A/S ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S it-drift og hosting-aktiviteter Januar 2018 Indhold 1. Ledelsens
Læs mereDatabehandleraftale 2013
Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE
Læs mereAthena Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Athenas serviceydelser April 2018
www.pwc.dk Athena Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Athenas serviceydelser April 2018 Indhold 1. Ledelsens udtalelse... 3 2. Uafhængig revisors
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov for leverancen af rekrutteringsydelser i perioden
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereplus revision skat rådgivning
plus revision skat rådgivning BLAABJERG BIOGAS A.M.B.A CVR nr. 15 47 63 97 Specifikationer til årsrapporten for 2014 (24. regnskabsår) Storegade 45A, 6780 Skærbæk Tlf.: (+45) 7475 1800, Fax: (+45) 7475
Læs mereplus revision skat rådgivning
plus revision skat rådgivning Hovedstadens Radikale Venstre CVR nr. 13 94 64 42 Årsregnskab 2013 Årsregnskabet er godkendt på foreningens årsmøde København, den 24. maj 2014 dirigent Kalvebod Brygge 45,
Læs mereA/S it-drift og hostingaktiviteter
www.pwc.dk Januar 2015 Outforce A/S Erklæring fra uafhængig revisor vedrørende generelle itkontroller i tilknytning til Outforce A/S it-drift og hostingaktiviteter Indhold 1. Ledelsens erklæring 3 2. Outforce
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereSotea ApS. Indholdsfortegnelse
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 01. juni 2013 til 31. maj
Læs mereplus revision skat rådgivning
plus revision skat rådgivning Ågård-Gravens Vandværk A.M.B.A. Revisionsprotokol side 16-19 Årsregnskab 2014 Kokholm 1B, 6000 Kolding Tlf.: (+45) 7634 2600, Fax: (+45) 7634 2601 e-mail: kolding@rsmplus.dk,
Læs mereMedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereAthena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser
www.pwc.dk Athena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser April 2013 Indhold 1. Ledelsens erklæring 3 2. Athena IT-Group A/S
Læs mereAthena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser type 2
www.pwc.dk Athena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser type 2 Februar 2015 Indhold 1. Ledelsens erklæring 3 2. Athena IT-Group
Læs mereplus revision skat rådgivning
plus revision skat rådgivning Hinnerup Vandværk a.m.b.a. CVR-nr. 32 95 11 04 Specifikationer for regnskabsåret Jens Baggesens Vej 90N, 8200 Aarhus N Tlf.: (+45) 8612 7888, Fax: (+45) 8612 7885 e-mail:
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereGennemsigtighedsrapport 2014/15 (15. december 2015)
Gennemsigtighedsrapport 2014/15 (15. december 2015) I henhold til lov om godkendte revisorer og revisionsvirksomheder (revisorloven) skal revisionsvirksomheder, der afgiver revisionspåtegninger på regnskaber
Læs mereIDQ A/S CVR-nr.:
Uafhængig revisors ISAE 3000 - erklæring med sikkerhed om beskrivelsen af kontroller rettet mod databeskyttelse og behandling af personoplysninger pr. 28. marts 2019 ISAE 3000 IDQ A/S CVR-nr.: 34 04 62
Læs merewww.pwc.dk for Athena IT-Group Erklæring fra uafhængig revisor A/S' driftsydelser
www.pwc.dk Athena IT-Group Erklæring fra uafhængig revisor vedrørende generelle itkontroller for Athena IT-Group A/S' driftsydelser Indhold 1. Ledelsens erklæring 3 2. Athena IT-Group A/S' beskrivelse
Læs mereplus revision skat rådgivning
plus revision skat rådgivning Hovedstadens Radikale Venstre CVR nr. 13 94 64 42 Årsregnskab 2014 Årsregnskabet er godkendt på foreningens årsmøde København, den 24. april 2015 dirigent Ellebjergvej 52,
Læs mereMedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereKØNG BORGERFORENING. Opgørelse af skattepligtig indkomst med specifikationer for indkomståret 2011
KØNG BORGERFORENING CVR nr. 69 67 52 12 Opgørelse af skattepligtig indkomst med specifikationer for indkomståret 2011 R, s Algade 76, 4760 Vordingborg Tlf.: (+45) 5536 5000, Fax: (+45) 5534 0166 e-mail:
Læs mereSotea ApS CVR-nr. 10 08 52 25
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 1. juni 2014 til 31. maj
Læs mereplus revision skat rådgivning
plus revision skat rådgivning Holstebro Svømmeclub Regnskab 2014 Regnskabet er godkendt på foreningens generalforsamling Holstebro, den / 2015 dirigent Sletten 45, 7500 Holstebro Tlf.: (+45) 9741 2211,
Læs mereI/S ANDST VANDVÆRK. Årsregnskabet 2009
I/S ANDST VANDVÆRK CVR nr. 67 66 98 19 Årsregnskabet 2009 (74. regnskabsår) RSM plus Statsautoriseret revisionsaktieselskab Kokholm 3 A, 1. sal, DK-6000 Kolding Tlf.: (+45) 7634 2600, Fax: (+45) 7634 2601
Læs mereOutforce A/S. Erklæring fra uafhængig revisor vedrørende generelle it-kontroller i tilknytning til Outforce A/S it-drift og hostingaktiviteter
www.pwc.dk Outforce A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller i tilknytning til Outforce A/S it-drift og hostingaktiviteter Januar 2016 Indhold 1. Ledelsens udtalelse 3 2.
Læs mereIt-instruks om krav til systemrevision af kørselskontorets systemanvendelse for håndtering af kørselsdata
December 2017 It-instruks om krav til systemrevision af kørselskontorets systemanvendelse for håndtering af kørselsdata Kort beskrivelse af emnet Nedenstående krav skal rapporteres i en ISAE 3000 erklæring
Læs mereSyddansk Universitet. Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018
Syddansk Universitet Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 7712 31 Strandvejen 44,2900
Læs mereIMS A/S ISAE 3402 TYPE 1 ERKLÆRING. CVR-nummer
MARTS 2019 IMS A/S CVR-nummer 25862015 ISAE 3402 TYPE 1 ERKLÆRING Revisors erklæring vedrørende overholdelse af sikkerhedsprocedurer omkring dataudveksling. Rammen for sikkerhedsprocedurer er angivet i
Læs mereplus revision skat rådgivning
plus revision skat rådgivning EJERLEJLIGHEDSFORENINGEN FJORDHUSENE, KARREBÆKSMINDE CVR nr. 31 81 13 41 Årsrapport 2012 (4. regnskabsår) Årsrapporten er godkendt på foreningens generalforsamling Karrebæksminde,
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereplus revision skat rådgivning
plus revision skat rådgivning Tommerup Fjernvarme I/S CVR-nr. 32 96 12 12 Årsrapport 2012/13 (3. regnskabsår) Årsrapporten er godkendt på selskabets ordinære generalforsamling den / Dirigent Munkehatten
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereDanske Forsikringsfunktionærers Landsforening
Danske Forsikringsfunktionærers Landsforening CVR-nr. 55 09 94 13 Revisionsprotokollat af 21. februar 2014 (side 40-43) vedrørende årsregnskabet for 2013 Indholdsfortegnelse Side 1. Revision af årsregnskabet
Læs mereKOMBIT sikkerhedspolitik
KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER
Læs mereKomplementarselskabet Motala II ApS Revisionsprotokollat til årsregnskabet for 2013
Komplementarselskabet Motala II ApS Revisionsprotokollat til årsregnskabet for 2013 Indholdsfortegnelse 1 Revision af årsregnskabet 32 1.1 Årsregnskabet 32 1.2 Forhold af væsentlig betydning for vurdering
Læs mereACLM Holding ApS. Årsrapport 2013/15
ACLM Holding ApS CVR-nr. 25 30 58 25 Årsrapport 2013/15 (1. regnskabsår) Årsrapporten er godkendt på selskabets ordinære generalforsamling den 13/7 2015 Lene Høyer Marklund Dirigent Sofiendalsvej 87, 9200
Læs mereHolstebro Kommune. Bilag 4 Revisionsberetning vedrørende Ansvarsforhold, revisionens omfang og rapportering. (Vilkår for revisionsopgaven)
Holstebro Kommune CVR-nr. 29 18 99 27 Bilag 4 Revisionsberetning vedrørende Ansvarsforhold, revisionens omfang og rapportering (Vilkår for revisionsopgaven) Holstebro Kommune Revisionsberetning vedrørende
Læs mereplus revision skat rådgivning
plus revision skat rådgivning Gennemsigtighedsrapport 2012/13 (16. december 2013) I henhold til lov om godkendte revisorer og revisionsvirksomheder (revisorloven) skal revisionsvirksomheder, der afgiver
Læs mereDEN UAFHÆNGIGE REVISORS REVISIONSPÅTEGNING Til bestyrelsen i ROMU REVISIONSPÅTEGNING PÅ ÅRSREGNSKABET Konklusion Vi har revideret årsregnskabet for RO
DEN UAFHÆNGIGE REVISORS REVISIONSPÅTEGNING Til bestyrelsen i ROMU REVISIONSPÅTEGNING PÅ ÅRSREGNSKABET Konklusion Vi har revideret årsregnskabet for ROMU for regnskabsåret 1. januar til 31. december 2018,
Læs mereBoghandler Henning Clausens Fond. Årsrapport 2013
Boghandler Henning Clausens Fond CVR-nr. 35 40 50 62 Årsrapport 2013 (1. regnskabsår) Årsrapporten er godkendt på fondens årsmøde den 8/5 2014 Knud Ove Christensen Dirigent Jens Baggesens Vej 90N, 8200
Læs mereTilbud på revision af [navn på SI]
Intern Revision [Inst. Navn] [Att.: navn] [Vejnavn og nr.] [Postnummer] Dato 12. august 2016 Tilbud på revision af [navn på SI] Som aftalt fremsender vi hermed vores tilbud på løsning af revisionsopgaven
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereVejledning til brug af Bank RA Revisionsinstruks
Vejledning til brug af Bank RA Revisionsinstruks 1-7 Indholdsfortegnelse Indledning... 3 Formål... 3 Scope for RA-revisionen... 3 Særlige forhold for banker der benytter Nets DanID API et... 3 Kontroller
Læs mereGreve Kommune. Revision af generelle it-kontroller 2011
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereStiftelsen Hoffmanns Minde. Årsrapport 2014
Stiftelsen Hoffmanns Minde CVR-nr. 11 61 61 00 Årsrapport 2014 Årsrapporten er godkendt på fondens bestyrelsesmøde den 6/5 2015 Henning Fink-Jensen Dirigent Ellebjergvej 52, 2., 2450 København SV Tlf.:
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereSURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1
SURFTOWNS SIKRINGSMILJØ Databehandleraftalen - Bilag 1 Indholdsfortegnelse Fysisk sikkerhed... 2 Logiske adgange... 2 Netværk... 2 Logning... 2 Sårbarhedsstyring... 2 Overvågning... 2 Backup... 3 Kryptering...
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereI/S ANDST VANDVÆRK. Årsregnskabet 2010
I/S ANDST VANDVÆRK CVR nr. 67 66 98 19 Årsregnskabet 2010 (75. regnskabsår) Kokholm 3, 1. sal, 6000 Kolding Tlf.: (+45) 7634 2600, Fax: (+45) 7634 2601 e-mail: kolding@rsmplus.dk, www.rsmplus.dk CVR-nr.
Læs mereUnderbilag Databehandlerinstruks
Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter
Læs mereRackhosting ApS. ISAE 3402-erklæring fra uafhængig
r Rackhosting ApS Oktober 2014 ISAE 3402-erklæring fra uafhængig revisor vedrørende generelle it-kontroller i tilknytning til driften af kunders itmilj øer for perioden 1. juni 2013 til 31. maj 2014 med
Læs mereVallensbæk Strands Vandforsyning amba
Vallensbæk Strands Vandforsyning amba Årsrapport 2008 CVR.nr. 37 06 96 12 Kalvebod Brygge 45, DK-1560 København V. Tlf.: (+45) 3338 9800, Fax: (+45) 3338 9801 e-mail: copenhagen@rsmplus.dk, wwwrsmplus.dk
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereplus revision skat rådgivning
plus revision skat rådgivning Gennemsigtighedsrapport 2013/14 (4. december 2014) I henhold til lov om godkendte revisorer og revisionsvirksomheder (revisorloven) skal revisionsvirksomheder, der afgiver
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereBilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018
Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr. 85249 18. juni 2018 MedComs styring af SDN Vi har undersøgt, om ledelsen har etableret en effektiv styring af
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereRevisionsrapport Revision af vederlag for 2018
Økonomiforvaltningen Att.: Adm. direktør - Peter Stensgaard Mørch Københavns Rådhus Rådhuspladsen 1 1550 København V Revisionsrapport Revision af vederlag for 2018 Indledning Som led i den løbende revision
Læs mereDFF-EDB a.m.b.a CVR nr.:
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og implementering i forbindelse med hosting og drift af Citrix-platformen pr. 22. juni 2015 ISAE 3402, type I
Læs mereKøng Borgerforening. Specifikationer for regnskabsåret 2015 samt opgørelse af skattepligtig indkomst
Køng Borgerforening CVR-nr. 69 67 52 12 Specifikationer for regnskabsåret 2015 samt opgørelse af skattepligtig indkomst RSM plus P/S statsautoriserede revisorer er medlem af RSM-netværket og driver virksomhed
Læs mereDatabehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )
#BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]
Læs merepwc EG Data Inform A/S
i EG Data Inform A/S ISAE 3402-erklæring, type 2, fra uafhængig revisor vedrørende generelle it-kontroller i relation til EG Data Informs driftsydelser Januar 2015 pwc PricewaterhouseCoopers Statsautoriseret
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Denne databehandleraftale (Aftalen) er er et tillæg til den indga ede samtykke mellem kunden (Dataansvarlig) og GSGroup Esbjerg (Databehandler)
Læs merer*ffiw[ffiüffirn New Life Outreach Danmark Revisionsprotokollat af 12. marts 2013 vedrørende årsregnskab et lor 2012 (side 31-34)
.':.ii.1..íi:j f.ì!.i{:-;l::! rì:il v{rëi
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereIT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009
It-sikkerhedshåndbog IT-centeret Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk 20. april 2009 Version 1.3 af 20. april 2009 Indhold 1. Indledning og formål 2 2. Ansvar
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]
Læs mereKontrakt om IT-infrastruktur-services 2017
Kontrakt om IT-infrastruktur-services 2017 Sikkerhed og persondata 16. marts 2017 Sikkerhed Hvad siger kontrakten om sikkerhed Leverandøren skal iagttage de sikkerhedsforanstaltninger, der følger af Bilag
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereBusiness Faxe Copenhagen
vedrørende Årsrapport for 2015 STATSAUTORISERET REVISIONSPARTNERSELSKAB BEIERHOLM medlem af HLB International - et verdensomspændende netværk af uafhængige revisionsfirmaer og virksomhedsrådgivere Ringsted
Læs mereBOARD OFFICE white paper
white paper Bestyrelsesportal med sikker administration af alt arbejdsmateriale. Indhold 1. Introduktion... s.3 2. Hosting... s.4 3. Kryptering... s.4 4. Certifikater... s.5 5. Backup... s.5 6. Udvikling...
Læs mereKØNG BORGERFORENING. Årsrapport 2011
KØNG BORGERFORENING CVR nr. 69 67 52 12 Årsrapport 2011 Algade 76, 4760 Vordingborg Tlf.: (+45) 5536 5000, Fax: (+45) 5534 0166 e-mail: vordingborg@rsmplus.dk, www.rsmplus.dk CVR-nr. 43622811 (Hjemsted:
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereFaaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009
1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor
Læs mereEjerforeningen SeaWest Delområde A. Revisionsprotokollat af 22. februar (side 48-51)
Edison Park 4 DK-6715 Esbjerg N Tlf. 76 11 44 00 Fax 76 11 44 01 www.martinsen.dk CVR-nr. 32 28 52 01 Ejerforeningen SeaWest Delområde A Revisionsprotokollat af 22. februar 2018 (side 48-51) vedrørende
Læs mereRSM plus. NB Østerhøj. ArbejdseksernPrai. Arsrapport 2008. Godkendt på den ordinære generalforsamling. København, den...1... 2OOg.
RSM plus ArbejdseksernPrai NB Østerhøj Arsrapport 28 Godkendt på den ordinære generalforsamling København, den....1.... 2OOg RSM plus Statsautoriseret revisionsaktieselskab Kôlvebod Brygge 45, DKl56 København
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereDATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)
DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: By: (i det følgende benævnt KUNDEN) MICO ApS CVR 29220646 Bådehavnsgade 42 2450 København SV (i det følgende benævnt MICO) INDLEDNING Nærværende
Læs mere