KPMG har netop modtaget sin første erklæring omkring overholdelse af GDPR. Sammen med en ISO27001-certificering betyder det, at KPMG kan give deres kunder en stor tryghed omkring behandling af data. Erklæringen er udarbejdet efter FSR’s standard baseret på ISAE 3000. Dermed bliver KPMG det første rådgivnings- og revisionshus i Danmark, som kan dokumentere det store arbejde, de lægger i at beskytte deres kunders og medarbejderes data gennem en systematisk efterlevelse af GDPR og best practices for håndtering af datasikkerhed.

KPMG har som det eneste rådgivnings- og revisionshus i Danmark opnået både ISAE3000 vedr. GDPR og ISO27001. For at opnå dette har rådgivnings- og revisionshuset skullet leve op til nye og høje krav til procedurer for håndtering af persondata og datasikkerhed generelt om og for KPMG’s kunder.

”Med den nye erklæring har vi afsluttet endnu en vigtig del af vores store arbejde med at sikre en meget høj grad af sikkerhed, og at vores klienter kan have tillid til vores databehandling. Vi har fået en ramme for at håndtere personoplysninger i absolut verdensklasse. Med de nye redskaber kan vi i endnu højere grad opbygge tillid til vores kunder og samfundet,” siger partner i KPMG Martin Povelsen.
 

Systematisk tilgang til informationssikkerhed

Det er et strategisk mål for KPMG at vedligeholde og udbygge certificeringer inden for databehandling. I kraft af de seneste certificeringer ligger KPMG nu helt i front i markedet, når det gælder om at have en systematisk tilgang til informationssikkerhed.
”ISAE 3000-revisionserklæringen sætter os i stand til at dokumentere, at vi lever op til kravene i GDPR, og at vi er en troværdig samarbejdspartner på området. ISAE 3000 er anerkendt af Datatilsynet, og vi oplever i stigende grad, at blandt andet offentlige myndigheder lægger vægt på, at vi både som revisorer og konsulenter kan dokumentere vores tilgang til databehandleraftaler,” fortæller Martin Povelsen.
 

Løbende opdatering af datahåndtering

ISO27001-standarden stiller omfattende krav til, hvordan man håndhæver et ensartet og komplet system til håndtering af informationssikkerhed. Eksempelvis opstilles krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed. Et andet væsentligt element er, at standarden sikrer en proces for løbende forbedring. Det betyder, at informationssikkerheden hele tiden opdateres, således at KPMG altid kan være på forkant med udfordringerne i en forretningsverden under konstant forandring.

”Vi er meget stolte over at have opnået disse certificeringer. Det har taget tid og tålmodighed at komme hertil, ikke mindst fordi vi har skullet implementere en række nye procedurer. Det har involveret hele organisationen, men med en pragmatisk tilgang er det lykkedes os at finde gode og pålidelige løsninger, som vi nu kan levere på,” siger Martin Povelsen.

For yderligere information kontakt venligst:
Helge Coroli Frandsen, Media Relations Lead, Email: hfrandsen@kpmg.com, M: +45 2294 9824
 

Følg os