Persondata og IT Sikkerhed

Hos EasyIQ A/S tager vi IT Sikkerhed og håndtering af personfølsomme oplysninger meget alvorligt. Certificeringer er ikke noget der kommer automatisk. Det skal man gøre sig fortjent til. År efter år. Derfor gør vi os umage hver dag, så I er garanteret løsninger, der altid lever op til strenge kvalitets- og sikkerhedskrav, herunder også persondataforordning / GDPR. Vi arbejder løbende med 2 typer IT-revisionserklæringer ISAE 3000 og ISAE 3402.

ISAE 3000 revisionserklæringen er udarbejdet i forhold til EasyIQ SkolePortal.  Der revideres konkret op i mod bestemmelserne i databeskyttelsesforordningen (GDPR).

Eksempelvis vurderes følgende områder:

  • Logges al anvendelse af personoplysninger?
  • Kan uvedkommende personer tilgå personoplysninger?
  • Har medarbejderne modtaget den fornødne instruktion omkring håndtering og behandling af persondata?
  • Er der fastsat instrukser, som fastlægger ansvaret for ind- og uddatamateriale?
  • Når der udføres service, reparation eller kassation af medier, der indeholder persondata, foregår det så på betryggende vis?

Det foretages årlig uafhængig kontrol og certificeringen af en uafhængig statsautoriseret revisor med IT revision som speciale, og erklæringen udarbejdes efterfølgende.

ISAE 3402 revisionserklæringen er udarbejdet i forhold til alle EasyIQ produkter og driftsplatformen. Det er en professionel validering, der dokumenterer og garanterer, at vi har styr på vores drift, egenkontrol, sikkerhed, kompetencer og forretningsgange. Erklæringen udarbejdes ud fra vores dokumentation og procedure for:

  • Risikovurdering
  • It-sikkerhedspolitik
  • Beredskabsplan
  • Logningsstrategi
  • Procedure for backup
  • Identifikation af nøglepersoner i organisationen.

Det foretages årlig uafhængig kontrol og certificeringen af en uafhængig statsautoriseret revisor med IT revision som speciale, og erklæringen udarbejdes efterfølgende.