Kontrol og leverandørstyring
Støtte til årlig kontrol af databehandlere
Hvordan lever I op til den årlige lovpligtige kontrol af jeres databehandlere?
Vi hjælper med at gennemgå de aftaler i allerede har, for at etablere en kontrolramme som kan bruges til kontrol af jeres leverandører sammen med et årshjul for kontrol.
Hvis i mangler tid eller folk med IT-revisionserfaring, så gennemfører vi kontrollen på jeres vegne med udgangspunkt i den opsatte kontrolramme. Netop denne opgave er en Datatilsynet anbefaler at man får en ekstern til at håndtere, hvis man i virksomheden ikke selv har kompetencerne til at auditere og kontrollere sine leverandører.
I maj 2020 kom Rigsrevisionen med et krav til Datatilsynet, at dette er et område der skal være øget fokus på fremadrettet ved tilsynsbesøg.
Leverandørstyring og kontraktforhandling
Vangsaa Consult kan hjælpe med både juridisk rådgivning og teknisk viden og erfaring når der skal udformes IT-kontrakter og databehandleraftaler.
Vi bidrager med viden og støtte til udarbejdelse af en konkret risikovurdering, dette for at sikre I stiller de rette sikkerhedsmæssige krav til leverandøren. Risikovurderingen er en del af jeres dokumentation på, at I har stillet krav om rette tekniske og organisatoriske foranstaltninger i henhold til artikel 32 i Persondataloven.
På baggrund af de krav der er stillet til en leverandør, hjælper vi også med opsætningen af den kontrol og complianceramme der skal anvendes til opfølgning efter I er gået i drift med leverandøren.
Konkret har vi erfaring fra både den finansielle sektor og fra staten med udbudsprocessen, herunder forhandling med leverandører, opsætning af krav og kontroller, databehandleraftaler, bod/bonus elementer i forhold til SLA mv.