GDPR erklæringer godkendt
GDPR, databeskyttelsesforordning, persondataforordning - Der bruges mange termer, det vigtige er dog, at der er styr på reglerne omkring GDPR, og med pletfrie revisionserklæringer i hus, har IMPACT Extend helt styr på dette.
Hos IMPACT Extend arbejder vi sammen med nogle af Skandinaviens største retailere, og E-Commerce forretninger. Det gør, at vi dagligt er i kontakt med store mængder af data, og det er derfor ofte meget personlig data, vi har adgang til i vores arbejde.
Der er vigtigt for os som virksomhed at vise vores kunder, at vi har helt styr på GDPR, og har helt styr på det grundlæggende datalovsbeskyttelses arbejde. For os er det vigtigt, at vores kunder er trygge i den måde, vi håndterer data og IT på, da data er et forretningskritisk område for alle vores samarbejdspartnere.
IGENNEM UDEN REVISOR ANMÆRKNINGER
IMPACT Extend har med pletfrie revisionserklæring samt persondatalovs revisionserklæring nemlig helt styr på det grundlæggende omkring GDPR. Med de to erklæringer, ISAE 3402-I erklæringen og ISAE 3000-II erklæringen, viser vi, at vi i IMPACT Extend har styr på drift, egenkontrol, sikkerhed, kompetencer, forretningsgange og økonomi samt en garanti for, at vi overholder databeskyttelsesforordningen (GDPR), og lever op til kravene i databehandlings aftale med vores kunder.
Både i IMPACT og IMPACT Extend arbejder vi rigtig meget med kundedata. Derfor tager vi GDPR meget alvorligt. Igennem de sidste 1,5 år har vi været i proces med PwC, for at blive certificeret ISAE 3000-II og ISAE 3402-I (ISO27001/2), og er nu certificeret i begge uden anmærkninger, og det er jeg rigtigt stolt af. Det betyder, at vi som et af de eneste bureauer i Danmark er blåstemplet af et uafhængig revisionshus inden for datasikkerhed og lever op til alle kravene ifm. GDPR, samt alle vores kunders databehandleraftaler. Det er en sikkerhed og tryghed, som ikke mange kan tilbyde deres kunder i dag, men vi håber, at vi kan være med til at sætte standarden for digitale bureauer i Danmark ift. data etik og GDPR compliance.
GDPR ER I HØJSÆDET FOR OS SOM VIRKSOMHED
GDPR-lovgivningen trådte i kraft d. 25. maj 2018, og det har hele tiden været vigtigt for os at overholde disse standarder. Det giver os som virksomhed mulighed for at vise, at vi tager det seriøst at passe på dine personoplysninger efter lovgivningen.
Med erklæringerne kan vi bevise, at vi lever op til lovkrav, god it-skik, og at vi som databehandler har orden i vores procedurer og regler for beskyttelse af personoplysninger. Det er vigtigt for os at vise, at vi har helt styr på behandling af dine data, og ikke kun fordi vi skal.
Persondatalovgivningen er nemlig noget, der aldrig har været vigtigere, da vores personlige oplysninger kommer mere og mere online i form af online shopping, dokumentdeling og e-mail annoncering. Og det vil vi gerne være med til at beskytte, ikke kun som virksomhed, men også som en grundlæggende værdi, vi vægter højt.
