Persondata og IT Sikkerhed

Hos EasyIQ A/S tager vi IT Sikkerhed og håndtering af personfølsomme oplysninger meget alvorligt. Certificeringer er ikke noget der kommer automatisk. Det skal du gøre dig fortjent til. År efter år. Derfor gør vi os umage hver dag. Så du er garanteret løsninger, der altid lever op til strenge kvalitets- og sikkerhedskrav herunder også persondataforordning / GDPR. Vi har og arbejder løbende med 2 typer IT-revisionserklæringer ISAE 3000 og ISAE 3402.

ISAE 3000 revisionserklæringen er udarbejdet i forhold til EasyIQ SkolePortal.  Der revideres konkret op i mod bestemmelserne i persondataloven og tilhørende sikkerhedsbekendtgørelse nr. 528 af 2000.

Eksempelvis vurderes følgende områder:

  • Logges al anvendelse af personoplysninger?
  • Kan uvedkommende personer tilgå personoplysninger?
  • Har medarbejderne modtaget den fornødne instruktion omkring håndtering og behandling af persondata?
  • Er der fastsat instrukser, som fastlægger ansvaret for ind- og uddatamateriale?
  • Når der udføres service, reparation eller kassation af medier, der indeholder persondata, foregår det så på betryggende vis?

Det foretages årlig uafhængig kontrol og certificeringen af en uafhængig statsautoriseret revisor med IT revision, som speciale og erklæringen udarbejdes efterfølgende.

ISAE 3402 revisionserklæringen er udarbejdet i forhold til alle EasyIQ produkter og driftsplatformen. Det er en professionel validering, der dokumenterer og garanterer, at vi har styr på vores drift, egenkontrol, sikkerhed, kompetencer og forretningsgange. Erklæringen er udarbejdes ud fra vores dokumentation og procedure for:

  • Risikovurdering
  • It-sikkerhedspolitik
  • Beredskabsplan
  • Logningsstrategi
  • Procedure for backup
  • Identifikation af nøglepersoner i organisationen.

Det foretages årlig uafhængig kontrol og certificeringen af en uafhængig statsautoriseret revisor med IT revision, som speciale og erklæringen udarbejdes efterfølgende.