Persondataforordningen Erklæringer - omfang og værdi August 2016

Relaterede dokumenter
Persondataforordningen...den nye erklæringsstandard

GDPR erklæringer - nu er det nu Claus Hartmann Lund september 2018

GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017

Digitaliseringsstyrelsens konference 1. marts 2018

Afgifter og meget andet Ivan Ibsen 7. oktober 2015

Næsten i mål. Den aktuelle agenda i forsikringssektoren

Fremtidens bank i en digital verden november 2015

Databeskyttelsesdagen

SURVEY KONKLUSIONER Medarbejdernes brug af sociale medier

RESULTATER AF SURVEY Medarbejdernes brug af sociale medier

PwC's benchmarkanalyse og øvrige aktuelle forhold December 2016

Finanskonferencen 2016: Disruption Grib mulighederne

Moms er det stadig hot? December 2016

Seminar for erhvervsskoler, gymnasier m.fl. Moms 10. december 2013

CSR & Tax Transparency Revisordøgnet Ann-Charlotte Beierholm, PwC Erhvervs Ph.d.-studerende. Revision. Skat. Rådgivning.

Velkommen til Bankseminar 2017

Foreninger i Tønder Kommune GDPR November 2018

Sikker implementering af nye fælles it-løsninger

Bestyrelsesarbejde i Danmark 2018 og aktuelt på bestyrelsesagendaen. v. Kim Füchsel, Managing Partner og direktør, PwC

Danmarks Skatteadvokater

Benchmarkundersøgelse - Danske bankers lønsomhedsmåling

Syddjurs Kommune Økonomisk vurdering af rådhusprojekt

Den Digitale Bank. Bankseminar, Middelfart 2017

Workshop i Vandhuset Reguleringsmodel for lufthavnstakster 28. oktober 2013

Præsentation af analysen. C25 by Numbers Henrik Steffensen Partner og regnskabsekspert, PwC. Marts 2019

Inspiration til bestyrelsesarbejdet Uddrag fra Bestyrelsesarbejde i Danmark Brian Christiansen Partner, PwC

CXO-konferencen 2016 Morgendagens ledere

DI s Kapitaldag 2016 Frigør arbejdskapital og sæt din forretning fri Bent Jørgensen, PwC

Nyt om beskatning af fonde

Bliv klar til møde med banken

Skal skolerne have en egenkapital? Hvem ejer skolernes egenkapital?

Vandsektoren OPP? Investering og finansiering

Låne- og finansieringsprodukter

Nyt om beskatning af fonde

IPD Konference 25. februar 2014

Digital ledelse muligheder og udfordringer

Handlingsplan for digital modenhed i Albertslund Kommune

Digitale muligheder for det lokale pengeinstitut Bankseminar, 22. november 2018

Skattekassen Claus Høegh-Jensen Partner, PwC. januar

De nye holdingregler

PwC s CEO Survey de danske resultater

Fonde skattemæssige forhold

Bekæmpelse af hvidvask en praktisk introduktion

Hvad er op og ned i afgiftsjunglen, og overskudsvarme. 12. november 2014

Finanslov I denne præsentation kan du få overblik over indholdet af finansloven, som har betydning på skatte-, moms- og afgiftsområdet.

PwC s Talent Survey 2015

Skatteoptimering og professionel cykelsport

Nyt om regnskabsaflæggelse

Total Retail 2016: De siger, de vil have en revolution Oktober 2016

Udfordringer vedr. den regnskabsmæssige behandling af uddelinger

Afgift på overskudsvarme Hvad er op og ned?

Værdiansættelsesseminar Finansiering & beregning af forrentning November 2014

Optimering af studieadministrative processer

Foranalyse samarbejde mellem ni forsyninger Resultater af foranalyse

PwC s Global CEO Survey 2016 Danske resultater

Værdiansættelse i praksis

Moms på personalegoder og firmabiler 27. februar Revision. Skat. Rådgivning.

It-Arkitekturrådets møde 28. februar Effektmåling af rammearkitektur

Kultur og adfærd Skab tillid til virksomhedens største aktiv

Moms og holdingselskaber - en statusopdatering

Rigsrevisionens og Undervisningsministeriets seneste udmeldinger

Digitaliseringsstyrelsen Risikovurdering Marts 2018

Kontrakt om IT-infrastruktur-services 2017

Iværksætteri - kom godt igang! November 2014

GML-HR A/S CVR-nr.:

Bliv klar til ny ferielov 1. september Regnskabsmæssige konsekvenser

SKATTEPJECE. Hovedsponsor:

Nedskrivninger udvalgte praktiske udfordringer Regelgrundlaget. PwC

C25 by Numbers Baggrundsmateriale Årsrapporter for

Letbanen Fra opdelt til sammenhængende omegn Oktober 2016

PwC services for AU-ansatte 14. april 2016 Revision. Skat. Rådgivning.

Præsentation af analysen C20 by Numbers 2017

Modenhed og sikkerhed hos databehandlere Charlotte Pedersen

Holbæk Forsyning Holding A/S under stiftelse. Vurderingsberetning. i henhold til selskabslovens 36 med vedhæftet åbningsbalance pr. 1.

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen

Temadag Foreningen af Danske Kirkegårdsledere Torsdag den 19. april 2018

Lector ApS CVR-nr.:

Analyse af samarbejdsmulighederne. forsyningsområdet i det nordsjællandske område. PwCs præsentation af endelig rapport

C20+ by Numbers Henrik Steffensen Partner og regnskabsekspert, PwC. C20+ Regnskabsprisen 2016 PwC. Juni

Kortlægning af kommunale garantiprovisioner for låntagning i varmeselskaber. Temadag om garantiprovision 13. november 2017

BILAG 14: DATABEHANDLERAFTALE

Kortlægning af kommunale garantiprovisioner for låntagning i forsyningsselskaber

- 2 af 5 -

Vækstplan DK. Vækstplan DK PwC. 26. februar 2013 Slide 1

Komiteen for Sundhedsoplysning CVR-nr.:

Sikkerhed og Revision 2012

PwC's benchmarkanalyse for gymnasier for Rødovre Gymnasium

Plan og Handling CVR-nr.:

Bestyrelsens bidrag til den teknologiske agenda og påvirkning af forretningsmodeller

Kontraktbilag 3. Databehandleraftale

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Persondataforordningen - set med danske øjne

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

Samarbejde, konsortier og netværk juridiske og økonomiske udfordringer

Holbæk Service A/S under stiftelse. Vurderingsberetning. i henhold til selskabslovens 36 med vedhæftet åbningsbalance pr. 1.

Aalborg Kommune. Beskæftigelsesudvalget Familie- og Socialudvalget. Orientering om revisionsberetningen vedrørende årsregnskabet for 2017

Proceseffektivisering Boligforeninger case Januar 2017 Revision. Skat. Rådgivning.

BoardPartner F.M.B.A. Årsrapport for 2017

Skal skoler have en egenkapital?

Transkript:

www.pwc.dk Persondataforordningen Erklæringer - omfang og værdi August 2016 Revision. Skat. Rådgivning.

Persondataforordningen 2

Agenda Erklæringsforholdet og erklæringsbehovet Erklæringens indhold Et kig i krystalkuglen 3

Erklæringsforholdet Afgiver Revisor Modtager 4

Erklæringsforholdet ansvarlig Databehandler Revisor Data- 5

Hvorfor er der behov for erklæringer? Risikobestemt virksomhedens (den dataansvarlige) risikovurdering medfører behov for erklæring Kontraktsbestemt kontrakten mellem dataansvarlig og databehandler indeholder krav om erklæring Lov- / branchebestemt Finansiel sektor - Finanstilsynets outsourcingbekendtgørelse: Behandling af persondata sker som en del af den/de væsentlige aktivitetsområder, som er underlagt Finanstilsynets tilsyn 6

Forslag til erklæring 7

Inspirationskatalog over kontroller 8

Erklæringens opbygning/indhold ISAE 3000 ISAE 3402 ISRS 4400 Beskrivelse af leverandørens system Valgfrit Obligatorisk Valgfrit Leverandørens udtalelse Valgfrit Obligatorisk N/A Beskrivelse af kontrolmål Valgfrit Obligatorisk Valgfrit Beskrivelse af kontrolaktiviteter Valgfrit Obligatorisk Valgfrit Beskrivelse af testhandlinger Obligatorisk Obligatorisk Obligatorisk Beskrivelse af resultat af de enkelte testhandlinger Samlet konklusion i revisors erklæring Valgfrit Obligatorisk Obligatorisk Obligatorisk Obligatorisk N/A Grad af sikkerhed Begrænset eller Høj Høj N/A 9

Erklæringens indhold 10

Erklæringens indhold og de faktiske forhold 11

Kontrolmål og kontroller 12

Et kig i krystalkuglen 13

AICPA: Service Organization Controls Report Report Standard Controls Framework Distribution SOC 1 SSAE 16 (ISAE 3402) SOC 2 AT 101 (ISAE 3000) SOC 3 AT 101 (ISAE 3000) Internal Controls over Financial Reporting Security/ Systems, Privacy Security/ Systems, Privacy N/A Trust Principles and Criterias Trust Principles and Criterias User mgt./auditor and SO mgt. Known parties Anyone 14

SOC 2 og 3 Trust Principles and Criterias 15

Adfærdskodeks og certificering Adfærdskodeks: Det opfordres til at medlemslandene udarbejder adfærdskodekser, som godkendes af nationale tilsynsmyndigheder og evt. Kommissionen Brancher eksempelvis telecom, finansiel virksomhed, sundhedssektoren, offentlig forvaltning mv. Små og mellemstore virksomheder Kontrol af overholdelse af adfærdskodeks af et et organ, der har et passende ekspertiseniveau (artikel 41) Certificering foretaget af et organ, der har et passende ekspertiseniveau.. (artikel 42/43) 16

Spørgsmål? 17

Hvis I vil vide mere Claus Hartmann Lund Partner, statsaut. Revisor, CISA T 3945 3089 M 2494 4657 E clu@pwc.dk Denne publikation er udarbejdet alene som en generel orientering om forhold, som måtte være af interesse, og gør det ikke ud for professionel rådgivning. Du bør ikke disponere på baggrund af de oplysninger, der er indeholdt i denne publikation, uden at indhente specifik professionel rådgivning. Vi afgiver ingen erklæringer eller garantier (udtrykkeligt eller underforstået) hvad angår nøjagtigheden og fuldstændigheden af de oplysninger, der findes i publikationen, og, i det omfang loven tillader, accepterer eller påtager PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, dets aktionærer, medarbejdere og repræsentanter sig ikke nogen forpligtelse, ansvar eller agtpågivenhedspligt for eventuelle konsekvenser, som følger af, at du eller andre handler eller undlader at handle i tillid til de oplysninger, der findes i publikationen, eller for eventuelle beslutninger truffet på baggrund af publikationen. 2016 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab. Alle rettigheder forbeholdes. I dette dokument refererer til PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, som er et medlemsfirma af PricewaterhouseCoopers International Limited, hvor hver enkelt virksomhed er en særskilt juridisk enhed.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback