Ny revisionserklæring viser vores kunder, at vi passer godt på persondata

Vi er rigtigt glade for at annoncere, at vi nu har opnået en ISAE 3000-revisionserklæring. Med den 27-siders rapport i hånden kan vi vise vores kunder, at vi har en uvildig tredjeparts ord for, at vi handler, som vi siger – og efterlever GDPR-kravene om at passe godt på vores kunders persondata.

Selvom vores kerneopgave er at udleje og vaske tekstiler, har vi brug for enkelte persondata som f.eks. vores kunders navne, tøjstørrelser og kontaktoplysninger, for at vi kan drive vores forretning – og vi tager os naturligvis ansvarligt af de data, som vi får. Da EU's persondataforordning (GDPR) trådte i kraft i 2018, havde vi allerede investeret i hundredvis af konsulent- og advokattimer – og vi havde nøje kortlagt vores systemer og processer for databehandling og givet vores funktionærer e-læringskurser, så vi alle var klar til at opfylde kravene i GDPR. Nu har vi også opnået den ISAE 3000-revisionserklæring, som brancheorganisationen "FSR – danske revisorer" lancerede i 2019.

”Vi oplever, at det i stigende grad er vigtigt for vores kunder at se dokumentation for, at deres samarbejdspartnere agerer etisk forsvarligt. Den udvikling vil vi naturligvis gerne være på forkant med, og derfor har vi i mange år haft adskillige certificeringer indenfor bl.a. arbejdsmiljø, miljø og samfundsansvar, der sikrer, at vores kunder altid har en tredjeparts ord for, at vi reelt handler, som vi siger. Vi er sikre på, at vores nye ISAE 3000-revisionserklæring også vil stille os stærkere i fremtiden – især når det kommer til offentlige udbud, men også når det gælder kontrakter med erhvervskunder", siger Peter Kamp, ansvarlig for kunder på det offentlige marked hos Berendsen.

Flere måneders dokumentationsarbejde

Processen med at opnå den nye revisionserklæring har strakt sig henover ½ år, hvor vi i tæt samarbejde med PwC (PricewaterhouseCoopers) først har defineret hvilke specifikke målepunkter, vores forretnings persondatahåndtering skulle vurderes på. De efterfølgende måneder har vi brugt på bl.a. at dokumentere og gøre vores interne IT-systemer, processer og kontroller gennemsigtige og målbare for PwC. Målingen er lavet på vores databehandling for vores kommunale kunder, der har haft størst behov for en revisionserklæring – men i den færdige kontrolrapport kan alle vores kunder se sort på hvidt, at vi generelt passer godt på persondata.

"Kontrolrapporten er en blåstempling af, hvordan vi styrer hvilke medarbejdere, der har adgang til de forskellige kundedata, at vi kontinuerligt uddanner vores medarbejdere indenfor GDPR, at vi har de optimale og nyeste antivirus-, firewall- og datasikkerhedssystemer – og at vi får slettet og f.eks. bortskaffer navnemærker i arbejdstøjet ansvarligt, når en medarbejder eller kunde ophører. Dét og meget mere har vi nu fået en flot dokumentation for, som vi kan være stolte af at vise frem til vores kunder", siger Louise Elver, CSR-chef hos Berendsen.

Sikrer at vi både nu og fremover opfylder kravene

Ligesom vores Svanemærke, ISO-certificeringer og verdensmålcertificering skal vores nye ISAE 3000-revisionserklæring også løbende fornys til gavn for os og vores kunder.

"Vores arbejde med GDPR slutter aldrig, for vi skal hele tiden kunne forsvare overfor vores kunder og samarbejdspartnere, at vi håndterer deres data ordentligt. Derfor ser vi det også som en fordel, at vores ISAE 3000-revisionserklæring skal fornys hvert år – det hjælper os med at fastholde vores høje standarder om at drive en gennemsigtig og ansvarlig forretning, hvor vores kunder kan stole på, at vores systemer og processer for databehandling ikke kun nu – men også fremover – vil blive kontinuerligt opdaterede, målt og kontrollerede af uvildige eksterne revisorer", siger Louise Elver.

I 2019 blev vi verdensmålcertificeret af Bureau Veritas Certification som den første virksomhed i verden – læs mere her

Fakta om ISAE 3000-erklæringen:

• ISAE 3000-erklæringen er udviklet af Cybersikkerhedsudvalget under FSR – danske revisorer
• Datatilsynet har samarbejdet med FSR – danske revisorer om erklæringens udformning og indhold
• Erklæringen blev lanceret i 2019 og giver overordnet set sikkerhed for, at databehandlere lever op til GDPR-kravene, som de har forpligtet sig til i deres databehandleraftaler

Kilde: FSR – danske revisorer

Vil du vide mere om fordelene ved at samarbejde med en ansvarlig tekstilservicepartner? Ring til os på tlf. 70 13 33 31 eller send os en e-mail på: dk-info@elis.com – vi svarer på din mail indenfor et døgn.