ISAE 3000
Den hurtige og pålidelige måde at få en ISAE 3000 tilsynsrapport
ISAE 3000 er en af de mest eftertragtede rammeværktøjer for virksomheder, der fungerer som databehandlere. En ISAE 3000 certificering beviser jeres virksomheds evne til at opbevare kunde- og klientdata sikkert og kan nemt deles med databehandlere.
Anerkendt af virksomheder som
“Den største gevinst er helt klart at vi ikke længere er i tvivl om vi er GDPR compliant. Deloitte har lige udført en fejlfri ISAE3000 audit på Bizbrains, og ComplyCloud har i stor grad hjulpet hertil.”
Karsten Markmann
IT Manager hos BizBrains
3 ComplyCloud-højdepunkter, der giver dig en pletfri ISAE 3000-revision
Alt I én compliance automatisering
Opret politikker, træn jeres medarbejdere, sikre jeres persondata og håndter alle risici, alt sammen ét og samme sted.
Engageret tilsynssupport
Vær sikker på at komme godt igennem jeres ISAE 3000 tilsyn med vejledning fra vores team af eksperter bestående af advokater og informationssikkerhedsspecialister.
Automatiserede, løbende kontroller
I kan nemt sørge for, at I har de rette kontroller på plads for at være compliant med hjælp fra vores automatiserede årshjul.
Alt I én løsning til tilsyn
I kan nemt eksportere rapporter fra ComplyCloud med automatisk genererede svar på alle kontrolspørgsmål fra ISAE 3000, tilmed med indsatte links til alle dokumenter, kontroller og logfiler. Alle andre forespørgsler vedrørende registreringer, datalokationer med mere kan også nemt eksporteres og fremvises. På den måde sikrer i tillid og et problemfrit tilsyn.
De overordnede kontrolområder I en ISAE 3000 rapport er typisk:
Kontrolområder
ComplyClouds hjælp
A: Overordnede procedurer og kontroller
Automatisk generet, vedligeholdt og udsendt som opgaver. Automatiske logfiler over alle opgaver og tilknyttede dokumenter.
B: Tilstrækkelige og aftalte tekniske sikkerhedsforanstaltninger
Dokumentation af sikkerhedsforanstaltninger og kontroller genereres automatisk. I skal blot tage skærmbilleder af teknisk dokumentation.
C: Tilstrækkelige og aftalte organisatoriske sikkerhedsforanstaltninger
Dokumentation af sikkerhedsforanstaltninger og kontroller genereres automatisk. I skal blot tage skærmbilleder af teknisk dokumentation.
D: Politikker og procedurer for sletning og/eller returnering af data.
Politikker og procedurer for sletning og returnering af data genereres automatisk. Slettekontroller udsendes automatisk for at dokumenterer handling.
E: Behandlingsaktiviteter og placering
Fortegnelser over behandlingsaktiviteter og lokationer laves automatisk og kan nemt vedligeholdes og deles.
F: Underdatabehandlere
Underdatabehandlere er automatisk kortlagt og veldokumenteret.
G: Internationale overførsler
Automatiseret overblik over datalokationer, samt mulighed for at dokumentere juridiske overførsler med vores veldokumenterede tredjelandsoverførsler (TIA)
H: Databehandlerens bistand til den dataansvarlige.
Automatiske dokumenter og resultater af alle anmodninger fra registrerede og DPIAs, der er lavet som bistand til den dataansvarlige.
I: Brud på persondatasikkerheden
Procedurer og kontroller laves og opdateres automatisk og en fuld log over brud, samt eventuelle svar til registrerede eller myndigheder kan deles.
Næste års type II-tilsynsrapport
ComplyClouds årshjul sørger automatisk for at I udfører jeres løbende opgaver, dokumenter kontroller, samt opdaterer alle skriftlige procedurer og politikker.
Se det for dig selv
Er du klar til at se, hvordan ComplyCloud fungerer?
Få en personlig live-demo i dag.
Tag det ikke blot fra os
Mød Citelum
“Vi måtte erkende, at vi ikke selv besad de interne ressourcer til at håndtere GDPR i det omfang, vi ville. Med ComplyCloud fik vi minimeret de interne ressourcer, det kræver for at overholde GDPR – både på daglig, ugentlig, månedlig og årlig basis. Softwaren sørger for, at du kan klare alle disse opgaver, meget intuitivt og meget hurtigt. Og så er der også mennesker bag den.”
