PwC kvalitetsstämplar itelligences GDPR-program

itelligence gdpr-program

Redan i god tid innan EU:s nya dataskyddsförordning (GDPR) trädde i kraft den 25 maj kunde itelligence dokumentera att vår hostingverksamhet uppfyller kraven för hantering av persondata, då revisionsfirman PwC tidigt ISAE 3000-certificierade itelligence.

Med en ISAE 3000-certificering i handen kan itelligence bekräfta att våra säkerhetsprocedurer uppfyller alla krav i EU:s nya dataskyddsförordning. itelligences hostingkunder gatanteras därför att alla procedurer och rutiner i relation till persondata följs, från det att persondata kommer in i systemen tills de blir raderade igen.

”Vi vill ligga i framkant med att utöva god IT-praxis och ge våra hostingkunder förtroende i att de är i säkra händer. Vi har gjort en stor insats för att skapa ett kompetent team som har utformat vårt GDPR-program och etablerat alla nödvändiga processer. Vi är både organisatoriskt och tekniskt i stånd till att säkra våra kunders data, inklusive persondata, genom väldefinerade processer för kommunikation, övervakning, säkerhet, åtkomstkontroll och riskhantering,” säger Tommy Jeppesen, Senior Director, Managed Services Nordic Region.

itelligence har skapat best practice

Ett projektteam bestående av ledande befattningshavare och itelligences Quality & Compliance Manager Martin Hallengreen, har tillsammans drivit processen med att göra organisationen och den tekniska uppsättningen klar inför ISAE 3000-certificieringen. Detta tillvägagångssätt har säkrat en solid grund för GDPR-programmet och enligt PwC har itelligence skapat en best practice i förhållande till Quality Assurance och kvalitet i arbetet – en best practice som även rekommenderas till andra företag.

”Vi tror att involvering av en kvalitetsfunktion i arbetet säkerställer att det arbetas systematiskt med dokumentation och skapar en röd tråd genom arbetet från ledningsnivå och hela vägen ut till teknikerna som till daglig arbetar med kundernas system. Detta säkrar att arbetet med GDPR inte blir en extra administrativ börda. PwC:s certificiering sätter itelligence i en stark position i relation till att ha de rätta kontrollerna för att agera som dataprocessor för sina hostingkunder, och därmed bidra till de dataansvariges efterlevnad av GDPR.” Jesper Parsberg Madsen, Partner, IT Risk Assurance PwC.

itelligence har även lyckats integrera GDPR-programmet och anpassa de nya processerna i företagets befintliga dataskyddspolitik enligt ISAE 3402-2-standard.

”Reglerna om persondata kommer att skärpas i takt med att omfånget och värdet av persondata stiger. Man kan välja att bygga en datafästning redan från starten, men ännu viktigare är det att integrera GDPR-programmet i den dataskyddspolitik man har i företaget sedan tidigare. Vi kommer kontinuerligt att reglera vårt GDPR-program i linje med kundernas behov och nya krav från EU”, säger Martin Hallengreen, Quality & Compliance Manager, Managed Services, itelligence.

Läs mer om itelligences arbete med GDPR här!


Contact
Contact

If you have any questions, please feel free to contact us.