ISAE 3402 og vores dybdegående fokus på datasikkerhed

I GatewayAPI tager vi databeskyttelse, driftssikkerhed og compliance alvorligt, hvilket inkluderer at give vores kunder fuld indblik i, hvordan vi håndterer og beskytter deres data.
Hvert år gennemgår vi en uafhængig ISAE 3000-revision, som fokuserer på GDPR-overholdelse, informationssikkerhed og databeskyttelse. Det resulterer i en revisionsrapport, der bekræfter, at vi har stærke interne kontroller på plads, og at vi overholder gældende regler, når vi behandler persondata.
Ud over vores ISAE 3000-erklæring er vi glade for at kunne meddele, at vi nu også har fået en ISAE 3402 Type II-erklæring, som yderligere styrker vores gennemsigtighed og giver os mulighed for at opfylde specifikke kundekrav.
Vi har endda valgt at offentliggøre ISAE 3402-erklæringen på vores hjemmeside, så alle kan gennemgå den og se, hvordan sikkerhedsforanstaltningerne bliver udført i praksis.
Hvad er ISAE 3402?
ISAE 3402 (International Standard on Assurance Engagements 3402) er en bredt anerkendt standard, der bruges til at vurdere serviceudbyderes interne kontrolsystemer og sikre, at de er pålidelige, effektive og veldokumenterede – især vedrørende IT-systemer. Derudover bliver der set på datahåndtering og centrale driftsprocesser ved serviceleverancer.
Der findes to typer ISAE 3402-rapporter:
- En type I-rapport, som giver et øjebliksbillede og bekræfter, at kontroller er blevet designet og implementeret på en bestemt dato.
- En type II-rapport, som tager skridtet videre og evaluerer effektiviteten af kontrollerne over en defineret periode. Med andre ord handler det ikke kun om at have de rigtige kontroller på plads – det handler om at demonstrere, at de konsekvent følges i praksis. Det er denne type revision, vi har gennemgået.
Omfanget er skræddersyet til den enkelte virksomhed
Et vigtigt aspekt af ISAE 3402 er, at rapportens omfang ikke er fast, men snarere defineres ud fra de leverede tjenester og kundens behov. Det omfatter typisk kontrolområder fra sikkerhedsstandarder som ISO/IEC 27002, der fokuserer på best practice for styring af informationssikkerhed.
Fordi hver tjenesteudbyder er forskellig, er omfanget af en ISAE 3402-rapport unik for virksomheden og de tjenester, der dækkes af rapporten. I vores tilfælde omfatter rapporten følgende kontrolområder, der er essentielle for, hvordan vi leverer og administrerer vores tjenester til kunder:
- Overvågning
- Penetrationstest
- Gennemgang og ændringsstyring af leverandørtjenester
- Informationssikkerhed for brug af cloudtjenester
- Planlægning og forberedelse af styring af informationssikkerhedshændelser.
Understøttelse af vores kunders compliance behov
ISAE 3402 revisionen blev udført for at understøtte compliance-behovet hos nuværende og fremtidige kunder, som har ISAE 3402 revision som en del af deres leverandørvurdering. Ved at gennemgå denne revision stiller vi dermed en standardiseret, uafhængig evaluering af vores interne kontroller til rådighed.
Rapportens omfang er tilpasset de tjenester, vi leverer, og sikrer, at den understøtter vores kunders specifikke compliance-krav. ISAE 3402 Type II bekræfter, at vores interne kontroller ikke kun er på plads, men at de også anvendes konsekvent og er effektive over tid.
Vil du vide mere?
Vores sikkerhedseksperter står til rådighed for alle registrerede (data subjects) samt alle kunder eller kunders kunder, der ønsker at gennemgå vores compliance med os. Vi er transparente i vores indsats og ønsker at skabe fuld tryghed ved at benytte os som leverandør.
Hvis du har specifikke spørgsmål eller opfølgninger i forhold til ovenstående, er vi klar til at hjælpe. Du kan skrive til os med GDPR-relaterede spørgsmål på gdpr@onlinecity.com.

Global SMS gateway
GatewayAPI har nogle af de laveste priser i størstedelen af verden kombineret med en intuitiv brugergrænseflade, support i verdensklasse og en solid oppetid på over 99,99% i gennemsnit. Hvis du ikke har en konto endnu, kan du oprette en gratis konto på under to minutter her: Gå til GatewayAPI eller skriv til sales@gatewayapi.com.