Eksklusiv workshop: AI-compliance for brugere – begrænset antal pladser!
ISAE 3000
ISAE 3000 er en af de mest eftertragtede rammeværktøjer for virksomheder, der anses som databehandlere. En ISAE 3000-certificering beviser jeres virksomheds evne til at opbevare kunde- og klientdata sikkert og kan nemt deles med databehandlere.
“Den største gevinst er helt klart, at vi ikke længere er i tvivl om, at vi er GDPR-compliant. Deloitte har lige udført en fejlfri ISAE3000-audit på Bizbrains, og ComplyCloud har i stor grad hjulpet hertil.”
Karsten Markmann
IT Manager hos BizBrains
Opret politikker, træn jeres medarbejdere, beskyt jeres persondata, og håndtér alle risici – ét og samme sted.
Vær sikker på at komme godt igennem jeres ISAE 3000-tilsyn med vejledning fra vores team af advokater og informationssikkerhedsspecialister.
I kan nemt sørge for, at I har de rette kontroller på plads for at være compliant med hjælp fra vores automatiserede årshjul.
I kan nemt eksportere rapporter fra ComplyCloud med automatisk genererede svar på alle kontrolspørgsmål fra ISAE 3000 – ovenikøbet med indsatte links til alle dokumenter, kontroller og logfiler.
Andre forespørgsler vedrørende registreringer, datalokationer m.m. kan I også nemt eksportere og vise frem. På den måde sikrer I tillid og et problemfrit tilsyn.
Kontrolområder
ComplyClouds hjælp
A: Overordnede procedurer og kontroller
Automatisk genereret, vedligeholdt og udsendt som opgaver. Automatiske logfiler over alle opgaver og tilknyttede dokumenter.
B: Tilstrækkelige og aftalte tekniske sikkerhedsforanstaltninger
Dokumentation af sikkerhedsforanstaltninger og kontroller genereres automatisk. I skal blot tage skærmbilleder af teknisk dokumentation.
C: Tilstrækkelige og aftalte organisatoriske sikkerhedsforanstaltninger
Dokumentation af sikkerhedsforanstaltninger og kontroller genereres automatisk. I skal blot tage skærmbilleder af teknisk dokumentation.
D: Politikker og procedurer for sletning og/eller returnering af data.
Politikker og procedurer for sletning og returnering af data genereres automatisk. Slettekontroller udsendes automatisk for at dokumenterer handling.
E: Behandlingsaktiviteter og placering
Fortegnelser over behandlingsaktiviteter og lokationer laves automatisk og kan nemt vedligeholdes og deles.
F: Underdatabehandlere
Underdatabehandlere er automatisk kortlagt og veldokumenteret.
G: Internationale overførsler
Automatiseret overblik over datalokationer, samt mulighed for at dokumentere juridiske overførsler med vores veldokumenterede tredjelandsoverførsler (TIA)
H: Databehandlerens bistand til den dataansvarlige.
Automatiske dokumenter og resultater af alle anmodninger fra registrerede og DPIA'er (konsekvensanalyser), der er lavet for at hjælpe den dataansvarlige.
I: Brud på persondatasikkerheden
Procedurer og kontroller laves og opdateres automatisk og en fuld log over brud, samt eventuelle svar til registrerede eller myndigheder kan deles.
Næste års type II-tilsynsrapport
ComplyClouds årshjul sørger automatisk for, at I udfører jeres løbende opgaver, dokument-kontroller samt opdaterer alle skriftlige procedurer og politikker.
Er du klar til at se, hvordan ComplyCloud fungerer?
Få en personlig live-demo i dag.
“Vi måtte erkende, at vi ikke selv besad de interne ressourcer til at håndtere GDPR i det omfang, vi ville. Med ComplyCloud fik vi minimeret de interne ressourcer, det kræver for at overholde GDPR – både på daglig, ugentlig, månedlig og årlig basis. Softwaren sørger for, at du kan klare alle disse opgaver, meget intuitivt og meget hurtigt. Og så er der også mennesker bag den.”
Udfyld formularen