SISCON Revisorerklæringer om Privacy

Relaterede dokumenter
Persondataforordningen...den nye erklæringsstandard

Persondataforordningen. Hvad kan vi bruge KITOS til?

Plan og Handling CVR-nr.:

Databeskyttelsesdagen

Komiteen for Sundhedsoplysning CVR-nr.:

GML-HR A/S CVR-nr.:

PERSONDATA & PERSONDATAORDBOG

Lector ApS CVR-nr.:

GML-HR A/S CVR-nr.:

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

Sikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler

GDPR erklæringer - nu er det nu Claus Hartmann Lund september 2018


Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018

Brug af energiforbrugsdata for private borgere til strategisk energiplanlægning og energispareformål. Præsentation af hvidbog den 21.

General Data Protection Regulation

EU Persondataforordning GDPR

November Bemærkninger til enkeltelementer i bekendtgørelsesudkastet

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

BILAG TILSYN OG EGENKONTROL UDFØRT DEN [INDSÆT: DATO]

Undervisningsministeriet Styrelsen for IT og Læring

FRA PERSONDATALOV TIL PERSONDATAFORORDNING

IDQ A/S CVR-nr.:

Forbrugerrettens betydning for persondataretten. Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School

Fonden Center for Autisme CVR-nr.:

Tilsynsbesøget fandt sted den 9. november 2018.

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

KONKRET HÅNDTERING AF PERSONDATAFORORDNINGEN

Agenda. Præsentation af Thomas Riisager Persondataforordningen de vigtigste punkter. Pause

Høringssvar vedrørende bekendtgørelse om krav til studieadministrative systemer

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Persondataforordningen

Information Lifecycle Management

Selskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.

SISCON GDPR I revisionsmæssigt perspektiv incl. præcisering vedrørned DPIA

Databehandlingspolitik

Målrettet arbejde med persondataforordningen for

Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk

Persondataforordningen Erklæringer - omfang og værdi August 2016

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

Uafhængig revisors erklæring om aktivitet og refusionsberettigede udgifter Kommunal refusion

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

EU-Persondataforordningen

Her skal angives, hvilke personoplysninger der indsamles i relation til elever, deres værger og evt. andre pårørende.

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Adfærdskodekser. v/rami Chr. Sørensen

Målrettet arbejde med persondataforordningen for

Kapitel 2. Udførelse af revisionen Kapitel 3. Tjekliste ved revision Indhente beskrivelse mv. fra selskabet... 3

Når Compliance Bliver Kultur

PERSONDATAPOLITIK FOR SOLRØD LÆRERFORENING. Vedtaget af kontorgruppen 17. april 2018

UVMs bidrag til GDPR implementering i uddannelsessektoren

PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019

Struktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?

Per Løkken, Partner. CAMPUS November 2018

Sletteregler. v/rami Chr. Sørensen

Målrettet arbejde med persondataforordningen for

Markedsgørelse og regulering

Privatlivspolitik. Generelt. Typer af personoplysninger. Formål og typer af personoplysninger. Automatiserede, individuelle beslutninger (profilering)

PERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING. Vedtaget af styregruppen 21. februar 2018

Foreløbige erfaringer med implementering af persondataforordningen i Kulturministeriet Torsten Friis

Forbrugervalg 2018 Eniig Varme Dokumentation af afstemningsresultat Udskrevet den 25. september 2018 kl. 08:00 Behandlet af: Kasper Pilman Kristensen

Ma lrettet arbejde med persondataforordningen for

Udvalgte persondataretlige udfordringer og hvordan de kan håndteres. 12. maj 2016

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Ma lrettet arbejde med persondataforordningen for

Vejledning til brug af Bank RA Revisionsinstruks

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Afgivelse og modtagelse af revisorerklæringer. Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC

DER ER GÅET SPORT I INFORMATIONSSIKKERHED

Kontraktbilag 8. It-sikkerhed og compliance

Tjekliste til databehandleraftaler

Foreninger i Tønder Kommune GDPR November 2018

Databeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018

DATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN

Q&A om GDPR IT-Branchen 30. april 2018

Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk

25. august 2015 Høringsnotat om Bekendtgørelse om krav til studieadministrative it-systemer for de gymnasiale uddannelser og almene voksenuddannelser

ISAE 3000 DK ERKLÆRING MARTS RSM plus P/S statsautoriserede revisorer

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

Procedure for tilsyn af databehandleraftale

Hvis vi har brug for yderligere oplysninger end angivet ovenfor, vil vi orientere dig herom ved indsamlingen heraf.

EU s databeskyttelsesforordning. offentlige sektor PwC s tilgang og erfaringer

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Netic A/S. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser.

Når compliance bliver kultur

Generelt Virksomheden Indsamling af dine personoplysninger Hvilke personoplysninger indsamler vi og til hvilke formål?

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Paradigme 3 Regnskaber omfattet af årsregnskabsloven godkendt revisor alene. Standarderne. for offentlig

Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk

Landsforeningen Lænkens Databeskyttelsespolitik

Er du nu HELT klar til GDPR? Bosted Temadag Rune Andersen, Manager, Product Management, EG

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Regler om persondata Koordinatormøde den 28. nov. 2017

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Ekstern Persondatapolitik - Sankt Lukas Stiftelsen

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

Transkript:

SISCON Revisorerklæringer om Privacy Claus Thaudahl Hansen 15. September 2016

Changes in standards within the market Technology-related forces 2. Increased dependency on service organizations 1. Technology advances 3. Heightened cybersecurity and other risks 6. New and modified professional standards Customers needs 4. Evolving laws and regulation Risk-related forces 5. Increased focus on vendor risk management Page 1

Revisor erklæringer om Privacy Det historiske perspektiv Erklæringer med et noget forskelligt indhold Nogle erklæringer meget målrettet specifikke krav i persondataloven og tilhørende bekendtgørelse m.v. Andre erklæringer har ligget tæt på vurdering af generelle it-kontroller, hvor fokus har været integrity, availablity og confidentiality Erklæringer har været afgivet efter ISAE 3000 standarden GDPR og det nye initiativ fra FSR danske revisorer Behov for ensartede erklæringer forsat efter ISAE 3000 standarden Arbejdsgruppe på tværs af revisionsfirmaer Mål at opnå en struktur, der vurderer processer og kontoller ift. forordningens artikler. Page 2

Revisor erklæringer om Privacy GDPR og det nye initiativ fra FSR danske revisorer Udkast til erklæring foreligger i version 0.9 Kan først blive færdig, når Danmark har taget stilling de landespecifikke forhold Opbygningen af erklæringen Udtalelse fra serviceleverandørens ledelse Udtalelse fra revisor Beskrivelse af den service, der stilles til rådighed hvordan virker det Oversigt over processer og tilhørende kontroller med angivelse af udførte test og resultat heraf. Samarbejde med intern revision om erklæringerne Fint muligt på samme måde som i dag Den videre proces med udkastet I høring hos ESL, ISACA og IA m.fl. Page 3

Revisor erklæringer om Privacy Eksempel fra udkast til erklæring om GDPR Principper for behandling af personoplysninger (artikel 5) Kontrolmål: Der efterleves procedurer og kontroller som sikrer, at indsamling, behandling og opbevaring af personoplysninger sker i overensstemmelse med principperne for behandling af personoplysninger Nr. Databehandlerens kontrolaktivitet Revisors udførte test Resultat af Revisors test 1 Der foreligger skriftlige procedurer, som opdateres mindst en gang årligt, hvori der er taget stilling til følgende principper for behandling af personoplysninger: Lovlighed, rimelighed og gennemsigtighed Formålsbegrænsning Dataminimering Rigtighed Opbevaringsbegrænsning Inspiceret skriftlige procedurer for behandling af personoplysninger for at sikre, at disse er opdateret og omfatter principper for behandling af personoplysninger. Integritet og fortrolighed. 2 Der er foretages løbende - og mindst en gang årligt - vurdering af at principper for behandling af personoplysninger overholdes, og denne vurdering er dokumenteret. 3 Ledelsen har behandlet og godkendt vurderingen af overholdelse af principperne for behandling af personoplysninger, herunder kontrol af andre anvendte databehandlere. Inspiceret dokumentation for vurdering af principper for behandling af personoplysninger for at sikre, at der minimum en gang årligt, foretages vurdering af principper for behandling af personoplysninger samt overholdelsen af disse. Inspiceret dokumentation for ledelsesgodkendelse af vurderingen af overholdelse af principper for behandling af personoplysninger. Page 4

Kontakt oplysninger Claus Thaudahl Hansen Mobil 25 29 36 39 Claus.t.hansen@dk.ey.com Page 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback