I foråret 2020 havde vi, esignatur DK ApS, besøg af Baagøe Schou og Revi-IT, der udarbejdede en ISAE 3000 revisionserklæring for os. Formålet var at validere, den måde vi behandler person data, ændringer i produkter, kvalitetskontrol og hændelseshåndtering, stemmer overens med de processer vi har beskrevet og arbejder efter. Vores processer er baseret på ISO 27001 standarden, så vi følger den internationale standard for informationssikkerhed.

Sikkerhed i løsninger

I samarbejde med Baagøe Schou har vi defineret et antal kontroller, der beskriver hvordan processer og procedurer i esignatur støtter op om sikkerhedsniveauet i de løsninger som vi leverer. Herunder er der specifikt lagt vægt på generel hændelseshåndtering, logning, udvikling, test og godkendelse af ændringer i eksisterende og nye systemer og løsninger, backup- og beredskabshåndtering samt kontrolleret adgang til systemer med personfølsomme data. 

Vores revisionserklæring er udarbejdet af en uafhængig revisor og den dokumenterer og beviser at vi lever op til de lovkrav der findes, herunder databeskyttelsesforordningen (GDPR), og at vi følger god IT-skik. 

Baagøe Schou skriver i konklusionen af rapporten:

  1. The description of the controls, as they were designed and implemented as of 2 April 2020, is fair in all material respects

  2. The controls related to the control objectives stated in the description were suitably designed as of 2 April 2020 in all material respects

Vil du vide mere om sikkerheden i vores løsning eller have tilsendt revisionserklæringen, er du velkommen til at kontakte os via nedenstående formular eller ringe til os på 43 58 40 58.

 

Udfyld formularen og bliv kontaktet.