Støtte til årlig kontrol af databehandlere

Hvordan lever I op til den årlige lovpligtige kontrol af jeres databehandlere? 

Vi hjælper med at gennemgå de aftaler i allerede har, for at etablere en kontrolramme som kan bruges til kontrol af jeres leverandører sammen med et årshjul for kontrol.

Hvis i mangler tid eller folk med IT-revisionserfaring, så gennemfører vi kontrollen på jeres vegne med udgangspunkt i den opsatte kontrolramme. Netop denne opgave er en Datatilsynet anbefaler at man får en ekstern til at håndtere, hvis man i virksomheden ikke selv har kompetencerne til at auditere og kontrollere sine leverandører.

I maj 2020 kom Rigsrevisionen med et krav til Datatilsynet, at dette er et område der skal være øget fokus på fremadrettet ved tilsynsbesøg. 

Leverandørstyring og kontraktforhandling

Vangsaa A/S kan hjælpe med både juridisk rådgivning og teknisk viden og erfaring når der skal udformes IT-kontrakter og databehandleraftaler.

Vi bidrager med viden og støtte til udarbejdelse af en konkret risikovurdering, dette for at sikre I stiller de rette sikkerhedsmæssige krav til leverandøren. Risikovurderingen er en del af jeres dokumentation på, at I har stillet krav om rette tekniske og organisatoriske foranstaltninger i henhold til artikel 32 i Persondataloven.

På baggrund af de krav der er stillet til en leverandør, hjælper vi også med opsætningen af den kontrol og complianceramme der skal anvendes til opfølgning efter I er gået i drift med leverandøren.

Konkret har vi erfaring fra både den finansielle sektor og fra staten med udbudsprocessen, herunder forhandling med leverandører, opsætning af krav og kontroller, databehandleraftaler, bod/bonus elementer i forhold til SLA mv.