KPMG har netop modtaget sin første erklæring om overholdelse af GDPR. Sammen med en ISO27001-certificering betyder dette, at KPMG kan give deres klienter stor sikkerhed, når det kommer til databehandling. Erklæringen er udarbejdet i overensstemmelse med FSR's standard baseret på ISAE 3000. KPMG vil være den første professionelle servicevirksomhed i Danmark, der dokumenterer det store arbejde, de lægger i at beskytte deres klienters og medarbejderes data gennem systematisk overholdelse af GDPR og bedste praksis for databeskyttelse.
KPMG er den eneste professionelle servicevirksomhed i Danmark, der har opnået både ISAE3000 GDPR- og ISO27001-certificering. For at opnå dette har virksomheden været nødt til at opfylde nye og høje krav til procedurer for håndtering af persondata og databeskyttelse generelt om og på vegne af KPMG's klienter.
"Med den nye erklæring har vi afsluttet endnu en vigtig del af vores arbejde med at sikre et meget højt niveau af sikkerhed og at vores klienter kan have tillid til vores databehandling. Vi har et rammeværk til håndtering af personoplysninger i absolut verdensklasse. Med de nye værktøjer kan vi i endnu højere grad bygge tillid med vores klienter og samfundet," siger partner i KPMG Martin Povelsen.
Systematisk tilgang til informationssikkerhed
Det er et strategisk mål for KPMG at opretholde og udvide certificeringer inden for databehandling. Takket være de nyeste certificeringer er KPMG nu i front på markedet, når det kommer til en systematisk tilgang til informationssikkerhed.
"ISAE 3000 Assurance Statement gør det muligt for os at dokumentere, at vi opfylder GDPR-reglernes krav, og at vi er en troværdig partner på dette område. ISAE 3000 er anerkendt af Datatilsynet, og vi oplever i stigende grad, at offentlige myndigheder lægger vægt på, at vi både som revisorer og konsulenter er i stand til at dokumentere vores tilgang til databehandlingsaftaler," siger Martin Povelsen.
Løbende opdatering af datastyring
ISO27001-standarden sætter omfattende krav til, hvordan man håndhæver et ensartet og komplet system til informationssikkerhedsstyring. Der sættes eksempelvis krav til risikostyring, dokumentation af processer og fordeling af roller og ansvar for informationssikkerhed. Et andet vigtigt element er, at standarden sikrer en proces for løbende forbedring. Dette betyder, at informationssikkerheden hele tiden opdateres, så KPMG altid kan være på forkant med udfordringerne i en konstant skiftende erhvervsverden.
"Vi er meget stolte over at have opnået disse certificeringer. Det har taget tid og tålmodighed at nå hertil, ikke mindst fordi vi har været nødt til at implementere en række nye procedurer. Det har involveret hele organisationen, men med en pragmatisk tilgang har vi formået at finde gode og pålidelige løsninger, som vi nu kan levere på," siger Martin Povelsen.
For yderligere information kontakt venligst:
Helge Coroli Frandsen, Media Relations Lead, Email: , M: +45 2294 9824
