Det hele starter med, at flere af jer har bedt om øget certificering hos jeres samarbejdspartnere. Af samme årsag har vi dedikeret en af vores supportere til at arbejde på dette på fuldt ud samt hyret en konsulent ind til at bistå med dette arbejde.
Vi lever selvfølgelig op til GDPR, men GDPR er en særdeles kompleks størrelse, som vi ønsker ikke bare at leve op til minimumskravene af men at efterleve fuldt ud. Vi ønsker at give jer fuldstændig tryghed omkring, at al data faktisk bliver håndteret korrekt, samt at vi ikke har nogen underleverandører eller interne processer, som ikke tåler at blive kigget efter i sømmene. Og med 20 år i bagagen som IT-leverandør er der meget at gennemgå.
Konkret betyder det, at vi har været alle vores arbejdsgange, IT-systemer, processer, kode og drifts- og testmiljøer igennem fra ende til anden for at dokumentere præcis, hvad der foregår og hvor, hvad vi har af data, hvorfor, hvordan det behandles, hvornår det slettes, hvordan adgange sikres osv.
Alt dette munder ud i en ISAE 3000-certificering, som er en internationalt anerkendt certificering, flere af jer helt rimeligt har bedt om. Certificeringen dokumenterer, at vi lever op til GDPR og mere til. Konkret er det revisionsselskabet Ernst & Young, der i sin uvildige og anerkendte professionelle kapacitet forestår revisionen og blåstemplingen.
Arbejde som dette trækker mange ressourcer, men vi vurderer, at det er så vigtigt, at det er en absolut nødvendighed. Det afleder desuden også et hav af nye opgaver, som påvirker alle i organisationen i højere og mindre grad.