Med ISAE 3000 revisorerklæring i hånden cementerer NTT DATA Business Solutions, at virksomhedens sikkerhedsprocedurer lever op til alle krav i EU’s kommende persondataforordning – Generel Data Protection Regulation (GDPR) – som træder i kraft 25. maj 2018. NTT DATA Business Solutions’ hostingkunder får dermed garanti for, at alle procedurer og rutiner i forhold til persondata bliver fulgt, lige fra persondata kommer ind i systemerne, til de bliver slettet igen.
”Vi ønsker at være på forkant med at udøve god it-skik og give vores hostingkunder sikkerhed for, at de er i trygge hænder allerede nu. Vi har gjort en stor indsats for at få etableret et kompetent og handlekraftigt team, som har udformet vores GDPR-program og fastsat alle nødvendige kontrolprocesser. Vi er både organisatorisk og teknisk i stand til at sikre kundernes data, herunder persondata, gennem veldefinerede procedurer for kommunikation, monitorering, sikkerhed, adgangskontrol og risikostyring,” siger Tommy Jeppesen, Senior Director, Managed Services Nordic Region.
NTT DATA Business Solutions har skabt best practice
En projektgruppe bestående af ledende medarbejdere og QA Manager, Martin Hallengreen, har sammen drevet processen med at gøre organisationen og det tekniske set-up klar til en ISAE 3000-erklæring. Netop denne fremgangsmåde har sikret et solidt fundament for GDPR-programmet og har, ifølge PWC, skabt en best practice i relation til involvering af QA og kvalitet i arbejdet, som de derfor anbefaler til andre virksomheder.
”Det er vores opfattelse, at involvering af en kvalitetsfunktion i arbejdet sikrer, at der arbejdes systematisk med dokumentation samt, at der sikres en ”rød” tråd i arbejdet fra den overordnede styring helt ud til teknikerne, som arbejder med kundernes systemer til daglig, så arbejdet med GDPR ikke bliver en ekstra administrativ byrde. Erklæringen vil stille NTT DATA Business Solutions stærkt i relation til at have de rette kontroller i relation til at agere som databehandler for deres hosting kunder og dermed bidrage til de dataansvarliges overholdelse af GDPR. ” Jesper Parsberg Madsen, PwC | Partner, IT Risk Assurance
NTT DATA Business Solutions har derudover haft succes med at integrere GDPR-programmet og tilpasse de nye processer i virksomhedens eksisterende politik for databeskyttelse, under ISAE3402-2 erklæringen.
”Persondatareglerne vil løbende blive skærpet i takt med at omfanget og værdien af persondata stiger. Man kan vælge at bygge en datafæstning fra første færd, men endnu vigtigere er det at integrere GDPR-programmet i de datasikkerhedspolitikker, man i forvejen har i forretningen. Vi vil løbende regulere vores GDPR-program i takt med kundernes behov og nye krav fra EU,” siger Martin Hallengreen, Quality & Compliance Manager, Managed Services, NTT DATA Business Solutions.