ISAE 3402 assurance verklaring voor Verzuimdata B.V.

Verzuimdata B.V. ontvangt ISAE 3402 assurance verklaring van Hoek en Blok IT

In april 2021 heeft Hoek en Blok IT een ISAE 3402 assurance verklaring verstrekt aan Verzuimdata B.V. over haar gegevenslogistieke diensten. In deze verklaring wordt gerapporteerd over de werking van beheersmaatregelen die de kwaliteit van de dienstverlening van Verzuimdata waarborgt. Hiermee geeft Verzuimdata aan haar (potentiële) opdrachtgevers zekerheid dat de kwaliteit van de dienstverlening is gewaarborgd.

 “Na een aantal jaren van audits op verzoek van externe partijen heeft Verzuimdata voor het tweede jaar op rij een onafhankelijke auditor ‘Hoek en Blok IT’ de opdracht gegeven om te rapporteren over de opzet, het bestaan en de werking van beheersmaatregelen binnen Verzuimdata. We zijn trots te kunnen melden dat het resultaat van deze audit positief is en dat de auditor een ISAE 3402 type II verklaring heeft afgegeven.” 

DSC 0017 1

Jan Lokker (Verzuimdata) tijdens de ondertekening van de ISAE 3402 Assurance rapportage.

Vanuit de aard van haar dienstverlening verwerkt Verzuimdata grote volumes vertrouwelijke (persoons-) gegevens, die tevens de basis vormen voor haar financiële verslaggeving. Het is voor haar opdrachtgevers van belang dat deze verwerking veilig en conform relevante AVG principes plaatsvindt. Verzuimdata benaderde Hoek en Blok IT met de vraag de projectgroep te begeleiden naar een ISAE standaard 3402 verklaring, waarmee Verzuimdata de beheersing van relevante risico’s aantoonbaar kan maken. 

“Door het ISAE 3402 traject zijn we in staat om onze processen aantoonbaar continu te evalueren en te verbeteren, waardoor we de kwaliteit van onze dienstverlening blijven verhogen!”

Geef klanten zekerheid met ISAE 3000 of 3402 assurance rapportages
Verzuimdata heeft gekozen voor de International Standard on Assurance Engagements 3000 (ISAE). Deze standaard wordt door dienstverleners (serviceorganisaties) wereldwijd gehanteerd om zekerheid te verstrekken over het behalen van specifieke doelstellingen. Inmiddels wordt de ISAE standaard steeds vaker gehanteerd om assurance te verlenen over het behalen van informatiebeveiligingsdoelstellingen door de effectieve toepassing van informatiebeveiligingsmaatregelen. Het resultaat van een audit uitgevoerd volgens de ISAE Standaard leidt tot een ‘ISAE Assurance rapportage’, het uiteindelijke product wat zekerheid verschaft aan de klanten (gebruikersorganisaties) van een dienstverlener.

De diepgang van een audit uitgevoerd volgens de ISAE standaard is toereikend om de feitelijke toepassing van beheersmaatregelen over een specifieke periode vast te stellen. In de assurance rapportage wordt daarmee een uitspraak gedaan over het ontwerp (opzet) en de structurele uitvoering (werking) van maatregelen gedurende een bepaalde periode. Welke maatregelen dit precies zijn en welke aspecten (bijv. privacy of informatiebeveiliging) ze omvatten kan in overleg worden bepaald. Dit maakt de standaard, in tegenstelling tot het ISO 27001 certificaat, flexibel én toepasbaar om aan te tonen dat een verwerking in overeenstemming met de privacy verordening is uitgevoerd, zoals gesteld in artikel 24 van de AVG.

Op dinsdag 15 juni 2021 installeerden wij een nieu...

Lees verder

Verzuimdata B.V. ontvangt ISAE 3402 assurance verk...

Lees verder

Op dinsdag 20 april 2021 installeerden wij een nie...

Lees verder

Het berekenen van schade tijdens een verzuimmeldin...

Lees verder

PPS vervangt het uitgefaseerde Click & Claim ...

Lees verder

Vanaf heden maakt Verzuimdata verzuimrapportages e...

Lees verder

Sinds 22 maart jl. hebben wij een nieuw programma:...

Lees verder

Contact