Motus investerer yderligere i datasikkerhed

Motus kan nu supplere sensommerens recertificering på ISO 27001 med en uafhængig ISAE-3000 type 2 GDPR erklæring foretaget af Deloitte.

Datasikkerhed er vigtigere end nogensinde, og vores investeringer i compliance og datasikkerhed fortsætter ufortrødent

Dataansvarlige forpligtet til at føre tilsyn med databehandlere

Organisationer, der har overladt behandling af personoplysninger til eksterne databehandlere, skal, udover at indgå gyldige databehandleraftaler, også føre tilsyn med sine databehandleres overholdelse af aftalen.

Tilsynsføringen er med til at sikre, at databehandleren fortsat lever op til kravene for lovlig behandling i Databeskyttelsesforordningen.


Mere gennemsigtighed med ny ISAE 3000-erklæring

Det kan være svært for en dataansvarlig at gennemskue, hvordan behandlingen foregår hos databehandlerne. Den nye revisorerklæring er med til at give sikkerhed for, at de procedurer og regler, der følger af den underliggende databehandleraftale, faktisk overholdes. På den måde kan det fornødne tilsyn nemmere gennemføres.

Erklæringen kommer også til at lette når det skal kontrollere Datatilsynets arbejde, om den dataansvarlige har ført et tilfredsstillende tilsyn med sine databehandler.