Det statsautoriserede revisionsselskab Grant Thornton har gennemgået Sentias processer og kontroller for hele året 2023. Dette har resulteret i, at Sentia har modtaget to pletfrie revisionserklæringer baseret på International Standard of Assurance Engagements.
Uafhængige revisorer gennemgår årligt Sentias høje kvalitetsniveau og kontrollerer blandt andet vores håndtering af persondata samt forholdende for vores hostingaktiviteter.
ISAE-erklæringerne er en blåstempling af Sentias informationssikkerhed, beredskab og kvalitet, funderet i veldokumenterede processer og kontroller og betyder at dine kritiske forretningsdata er i trygge hænder.
Erklæringerne er med til at sikre, at sikkerhedssystemer og -protokoller til databeskyttelse rent faktisk virker, som de skal. De dokumenterer Sentias informationssikkerhed omkring de leverede services igennem undersøgelse og test af de tekniske og organisatoriske sikkerhedsforanstaltninger, som Sentia har indført, så oplysninger behandles i overensstemmelse med loven.
ISAE 3000-erklæringen
Grant Thornton vurderer vores indførte kontroller overfor bestemmelserne i GDPR, bogføringsloven, persondataloven, vilkår i Service Level Agreements og krav i standard for informationssikkerhed samt i hvilken grad, vi efterlever de aktuelle lovkrav. Eksempelvis for databeskyttelsesforordningen og loven ses ISAE-3000 erklæringer som en ramme for kontrolmål og aktiviteter vedrørende Sentias sikkerhedsforanstaltninger og -processer.
Når vi som databehandler behandler personoplysninger som led i hosting og drift, er erklæringen med til at forsikre dig, som dataansvarlige om vores forsvarlig behandling.
I rapporten giver revisoren en samlet vurdering af effektiviteten af de tekniske og organisatoriske sikkerhedsforanstaltninger (kontroller), som Sentia har etableret for at opfylde databehandleraftalen og sikre en passende persondatabeskyttelse
Databeskyttelsesforordningen, outsourcing-bekendtgørelsen og kontraktuelle forpligtelser overfor vores kunder gennemgås i 2023-rapporten, der følger FSR’s standard for ISAE 3000 kontrolmålinger.
ISAE 3402 type 2 erklæringen
ISAE 3402-eklæringen kontrollerer, at Sentia har har indført effektive kontroller med betydning for bogføring og regnskabsaflæggelse. Ekstern revisor kontrollerer Sentias egenkontrol af kvalitet og sikkerhed, og rapporterer dette i ISAE 3402 rapporten i overensstemmelse med “International Standard on Assurance Engagements 3402”
Vores IT compliance og data governance samt efterlevelsen af regler og internationale standarder for IT-tjenester demonstreres i den anmærkningsfri 2023-rapport, der efterlever kontrolmålene i ISO 27002.
Hvor sikkert bliver dine data og informationer behandlet?
Revisionserklæringer som ISAE 3000 og 3402 type II udgør dit håndgribelige bevis på at din leverandør holder sig opdateret med lovgivning og er en blåstempling af egenkontrollen for kvalitet, drift, sikkerhed, beredskab, kompetencer samt processer.
At søge samarbejde med certificerede databehandlere ved outsourcing af din IT-drift er derfor en klar anbefaling i GDPR. En vurdering fra ekstern uvildig revisor er med til at garantere dig leverandørens opfyldelse af de skærpede krav, der stilles til en moderne IT-serviceleverandør.