ISAE 3000 "in progress"

WOBA.io status på ISAE 3000

Woba påbegyndte udførelsen af ISAE 3000 certification primo 2023.

Processen blev efter anbefaling sat på hold indtil afgørelse om Executive Order 14086 (vedr EU-US Data Privacy Framework) ville blive betragtet som et validt overførsels grundlag.
Dette faldt på plads den 10.Juli 2023 og Woba har genoptaget arbejdet og forventer at have en ISAE 3000 certification primo Q1 2024.

Woba har valgt Grant Thornton til at foretage ovennævnte:

https://www.grantthornton.dk/kompetencer/it-revision-og-radgivning/

Woba har i forbindelse med Executive order opdateret Databehandleraftale 01.08.23

Hvad er en ISAE 3000-erklæring?

ISAE 3000-erklæringer gælder blandt andet i forhold til databeskyttelsesforordningen og databeskyttelsesloven (GDPR). Denne kan ses som en ramme for kontrolmål og kontrolaktiviteter, der vedrører erklæringsemnet. Erklæringsemnet kan fx være udtalelser om, hvilke sikkerhedsforanstaltninger og -processer en databehandler har opsat, og hvordan de fungerer.

Erklæringen skal fx anvendes, når databehandleren foretager behandling af personoplysninger som led i hosting, drift af operativsystemer og databaser eller levering af applikationer. Erklæringen kan ligeledes anvendes, når databehandleren er ansvarlig for en proces, fx behandling af personoplysninger i processen for løn- og personaleadministration.

ISAE 3000-erklæringen skal forsikre den dataansvarlige om, at databehandleren behandler de personoplysninger, som den dataansvarlige er ansvarlig for, på en passende måde. Den kan både være et øjebliksbillede eller dække en længere periode. Den indeholder revisors konklusion på effektiviteten af de tekniske og organisatoriske sikkerhedsforanstaltninger (kontroller), som databehandleren har etableret for at opfylde databehandleraftalen og sikre en passende persondatabeskyttelse.