Email: info@vangsaaconsult.dk
Tlf: 7199 5206
Dansk English

Er du i tvivl om, hvordan du skal udføre tilsyn med dine databehandlere? 

Vi har mange kunder både i den finansielle sektor og i den offentlige, som vi hjælper med at opbygge en ramme for tilsyn og kontrol med databehandlere. Hvis I ikke selv ønsker, at føre tilsyn med jeres databehandlere, så hjælper vi meget gerne med at løse opgaven for jer. 

Vi har et team, som består af både jurister, IT-arkitekter, IT-sikkerhedsfolk og IT-revisorer, som i fællesskab udfører den lovpligtige kontrol for jer. 

Hvordan?

Konkret kan vi hjælpe med at etablere årshjul og udføre det lovpligtige tilsyn. På baggrund af tilsynet får I en årsrapport, og med udgangspunkt i årsrapporten skal I vurdere, om der er behov for yderligere konkrete tiltag. Det vil sige, at vi - eventuelt i samarbejde med jer - etablerer en handlingsplan, hvor det fremgår, hvad der besluttes på baggrund af den udførte kontrol. 

Dermed sikre I både ledelsesansvar, og at det i sidste ende er jer, der tager stilling til, hvad der skal ske. 

Kontrollen bygger på et stærkt fundament

Hele vores tilsyn er baseret på vores erfaring fra de krav, vi har mødt hos Rigsrevisionen og deres forventninger til leverandørkontrol i statslig sammenhæng. Derudover har vi også erfaring fra den finansielle sektor, hvor Finanstilsynet har mødt vores koncept for kontrol. Vores tilgang til kontrol er derfor velafprøvet og bygger på mange års erfaring og ISO-standarder som ISO27001/2, ISO27005, ISO27701, ISO19011 m.fl. Vi følger ”best practice”.

Tag fat i os for en uforpligtigende snak om, hvordan vi kan hjælpe dig. Nævn antallet af leverandører I har, og få et prisoverslag indenfor 24 timer på, hvad det vil koste, at vi udfører opgaven for jer.

Priseksempel

Kontrollen på et årshjul på 10 leverandører koster ca. 20.000 kr. ex moms at outsource til os.  

Følgende indgår i prisen:

  • At vi skaber overblik over, hvilke af dine leverandører, der skal indgå i en kontrol.
  • At vi udarbejder årshjul for jeres leverandørkontrol.
  • At vi udfører selve kontrollen af leverandøren.
  • At vi udarbejder en ledelseserklæring, således at I kan påvise, at I overholder den lovpligtige kontrol på baggrund af en handlingsplan.

Mulige tilvalgsopgaver:

  • At hjælpe med at sikre nye aftaler lever op til de juridiske krav, uden det har en negativ indflydelse på pris og compliance, hvor vi både tænker jura, IT-arkitektur og forretning.
  • At vurdere om nuværende databehandleraftaler følger reglerne, altså et lovformelighedstjek.
  • Vi kan møde op og hjælpe med at redegøre og fremlægge hensynene bag jeres tilgang til leverandørkontrol ved besøg fra Datatilsynet eller andre relevante tilsyn.