Revisionserklæringen dokumenterer sikkerhed i esignaturs løsninger

esignatur har fået ny og opdateret revisionserklæring for 2021, i samarbejde med Baagøe SchouISAE 3000 revisionserklæringen beskriver udvalgte kontroller, herunder udvalgte GDPR-kontroller, design og implementering vedrørende vores løsning til elektronisk dokumentunderskrivelse. esignatur-revisionserklæring-2021-blog3

Formålet med revisionserklæringen var at validere, den måde vi behandler persondata, hvordan teknologien virker, ændringer i produkter, kvalitetskontrol og hændelseshåndtering, stemmer overens med de processer vi har beskrevet og arbejder efter. Vores processer er baseret på ISO 27001 standarden, så vi følger den internationale standard for informationssikkerhed. 

 

esignaturs revisionserklæring er udarbejdet af en uafhængig revisor, Baagøe Schou. Der er specifikt lagt vægt på generel hændelseshåndtering, logning, udvikling, test og godkendelse af ændringer i eksisterende og nye systemer og løsninger, backup- og beredskabshåndtering samt kontrolleret adgang til systemer med personfølsomme data. 

Følgende kontrolområder er inkluderet i det overordnede kontrolmiljø:

  • Informationssikkerhed
  • Disaster Recovery Plan
  • Ansvar og screening
  • Backup-styring
  • Adgangsstyring
  • Incident management
  • Change mangement
  • Infrastruktur

 

Baagøe Schou skriver i konklusionen af rapporten:

(a) The description of the controls, as they were designed and implemented as of 29 April 2021, is fair in all material respects 

(b)  The controls related to the control objectives stated in the description were suitably designed as of 29 April 2021 in all material respects 

 

Vil du have tilsendt esignaturs revisionserklæring eller vide mere om sikkerheden i vores løsning, er du velkommen til at kontakte os på privacy@esignatur.dk