Instruks og krav til indhold i revisionserklæring – eksempel fra KOMBIT

Videncentret deler her et eksempel på KOMBITs instruks og krav til indhold i en revisionserklæring.

Når en dataansvarlig overlader behandling af personoplysninger til en databehandler, skal der indgås en databehandleraftale mellem parterne. Den dataansvarlige skal desuden sikre sig, at databehandleren sørger for den nødvendige sikkerhed.

Den dataansvarlige kan f.eks. vælge at følge op på sikkerheden hos databehandleren ved at bede om, at der udarbejdes en revisionserklæring (også kaldet revisorerklæring), hvori det dokumenteres, at databehandleren overholder persondatalovgivningen, herunder sikkerhedsbekendtgørelsen.

Videncentret deler her et eksempel på KOMBITs instruks og krav til indhold i ISAE 3000 revisionserklæringer. Kravene er inddelt i en række områder med tilhørende kontrolmål.

 

Kontakt

Chefkonsulent / Jurist
3334 9495