Dokumenteret sikkerhed
og compliance

ISAE 3402 Type 2

MyDesk er underlagt en ISAE 3402 Type 2-revision, der gennemføres årligt af en uafhængig revisor. Erklæringen dækker vores kontrolmiljø og sikkerhedsprocesser og er tilgængelig for kunder under NDA.

ISAE 3402 Type 2 er en internationalt anerkendt standard for serviceorganisationers interne kontroller. Type 2-erklæringen bekræfter ikke blot, at kontrollerne er designet korrekt (Type 1), men at de også har fungeret effektivt over en periode.

GDPR og databehandleraftale

MyDesk indgår databehandleraftale (DPA) med alle kunder som standard. Aftalen er udformet i overensstemmelse med GDPR artikel 28 og indeholder alle lovpligtige elementer, herunder:

• Formål og omfang for behandlingen
• Instruktionsbeføjelse og begrænsninger
• Sikkerhedsforanstaltninger og tekniske krav
• Underdatabehandlere og videregivelse
• Bistand ved registreredes rettigheder
• Sletning og returnering af data
• Audit og dokumentation

NIS2-redegørelse

MyDesk har udarbejdet en NIS2-redegørelse, der dokumenterer vores tilgang til cybersikkerhed i overensstemmelse med NIS2-direktivets krav. Redegørelsen er tilgængelig på anmodning og dækker risikovurdering, hændelseshåndtering, forsyningskædesikkerhed og tekniske sikkerhedsforanstaltninger.

Adgang til dokumentation

Kunder og potentielle kunder kan anmode om adgang til vores compliance-dokumentation via vores Security Team. Dokumentation leveres typisk under NDA og inkluderer ISAE 3402-erklæring, DPA og NIS2-redegørelse.