Årlig IT-revision er din sikkerhed for at BiQ lever op til standarderne i GDPR og ISO27001

Hos BiQ har vi tårnhøje ambitioner og standarder for alle processer relateret til data, IT-drift og softwareudvikling. Det dokumenteres bedst gennem uvildige eksperters gennemgang af forholdene. På den måde er revisionserklæringerne en mulighed for BiQ til at vise over for vores kunder og dataansvarlige, at vi agerer fuldt ansvarligt og behandler personoplysninger med stor respekt og sikkerhed.   

BiQ revideres årligt af ekstern certificeret IT-revisor, med henblik på at få vurderet vores generelle IT-sikkerhedsforhold samt vores overholdelse af GDPR (Databeskyttelsesforordningen). Revisionen sker på baggrund af de internationale erklæringsstandarder ISAE 3402 og ISAE 3000.

ISAE 3402 (type II) betragtes som en klassisk IT-revisionserklæring og forholder sig til alle forretningsgange omkring IT-funktionen. Revisionen følger samtlige punkter i ISO27001-standarden såsom risikostyring, IT-sikkerhedspolitikker, beredskab, adgangsstyring, driftssikkerhed, softwareudvikling, kommunikationssikkerhed osv.

ISAE 3000 er en erklæring omkring virksomhedens arbejdsprocesser i forhold til opfyldelse af bestemmelserne i GDPR og tilhørende sikkerhedsbekendtgørelse. Det omhandler alle former for behandling af personoplysninger, efterlevelse af instruks fra dataansvarlige, tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed, opbevaring og sletning af personoplysninger, underdatabehandlere, håndtering af sikkerhedsbrud osv.