Data Processor Audit Service
Digital kontrol af dine databehandlere
Som dataansvarlig virksomhed eller myndighed er I forpligtet til løbende at føre kontrol med jeres databehandlere. Denne kontrol skal I til enhver tid kunne dokumentere over for Datatilsynet.
En ressourcekrævende opgave
Kontinuerlig kontrol af alle jeres databehandlere vil ofte være en administrativ tung og tidskrævende opgave. Ligeledes kræver det, at jeres medarbejdere løbende holder sig opdateret om de gældende regler vedrørende behandling af personoplysninger.
Bøder og tabt omdømme
Omkostningerne kan være store for de dataansvarlige, som ikke følger reglerne. Udover en bøde på op til 4% af organisationens årlige omsætning eller EUR 20 millioner kan manglende kontrol betyde alvorlige datalæk og tab af omdømme.
DPA Service fordi...
Nemt og bekvemt
.legal foretager løbende opfølgning af databehandlerne og driver processen, så I ikke selv skal varetage denne tunge og tidskrævende opgave.
En konkurrencedygtig pris
Sammenlignet med alternative audit-metoder udbydes DPA Service til en konkurrencedygtig pris, som sparer jer tid og ressourcer.
Kontrol efter Datatilsynets vejledning
I får udført kontrol efter Datatilsynets vejledning om databehandlere. I modsætning til andre revisionsprodukter auditeres der op imod gældende lovgivning.
Høj datasikkerhed
Data og rapporter for jeres kontrol af databehandlere lagres sikkert og kan løbende hentes.
Sikring af dokumentation
Med DPA Service er I sikret dokumentation for efterlevelse af krav om kontrol af jeres databehandlere.
Professionel kontrol
I benytter en professionel tilgang til kontrol af jeres databehandlere, som ikke belaster jeres databehandlere unødigt.
Med DPA Service får du...
Audit-rapporter
Audit-rapporter, som indeholder konkrete anbefalinger og giver jer dokumentation for systematisk og ensartet kontrol af jeres databehandlere.
Operationel ledelsesrapport
En operationel ledelsesrapport, der giver jer et samlet overblik over alle jeres databehandleres compliance-niveau.
Prismodel
Fast årligt vederlag baseret på antallet af kontroller, der skal gennemføres.
Allerede gennemførte kontroller kan gentages uden ekstra omkostninger i aftaleperioden.
Kontrollens 5 trin
02. Udsendelse
04. Resultat
01. Kortlægning
03. Gennemførsel
05. Opfølgning
01. Kortlægning
I oplyser .legal om de specifikke databehandlere, som I ønsker at kontrollere. Denne information angives i en skabelon, som I får tilsendt. Derudover udarbejder vi i fællesskab en forløbsplan for processen.
02. Udsendelse
.legal udsender en informationsmail med en vedhæftet vejledning til databehandlerne. To dage herefter udsender .legal en mail til databehandlerne med link og loginoplysninger til DPA Service kontrollen.
03. Gennemførsel
Databehandlerne kan nu besvare kontrollen. Skulle der opstå spørgsmål i forbindelse med besvarelsen, har databehandlerne mulighed for at kontakte .legals support-team. Derudover følger support-teamet løbende med i de modtagne besvarelser og sender en fremdriftsrapport til jer midtvejs i forløbet.
04. Resultat
Resultatet af kontrollen er en auditrapport for hver databehandler samt en ledelsesrapport, som giver jer et samlet overblik over alle jeres databehandleres compliance-niveau. Desuden fremsendes en endelig opgørelse over besvarelsesprocenten og eventuelle notater fra de enkelte databehandlere til jer.
05. Opfølgning
Baseret på rapporternes anbefalinger har I nu mulighed for at vurdere, om der er et opfølgningsbehov. Har databehandleren gennemført forbedringsinitiativer, og ønsker at gentage kontrollen, kan .legal være behjælpelig med dette.
FAGLIG EKSPERTISE
Spørgsmål og vægtning af svar er udviklet af Bech-Bruuns juridiske eksperter.
Du er meget velkommen til at kontakte os via nedenstående kontaktformular eller telefon +45 3211 6660.
