Ritzaus Bureau A/S er blevet revideret som databehandler af Deloitte Statsautoriseret Revisionspartnerselskab for perioden 1. juli 2023 til 30. april 2024. Deloitte har udarbejdet en ISAE 3000 type-2 erklæring vedrørende Ritzaus funktion som databehandler i forhold til pressemeddelelsestjenesten Via Ritzau og nyhedsbrevstjenesten MailViaRitzau.
Erklæringens konklusion er uden forbehold. Erklæringen indeholder derudover enkelte observationer, som vi forholder os til nedenfor. Når observationerne ikke giver anledning til forbehold i erklæringen, skyldes det blandt andet, at der i Ritzaus databehandling af kunders egne kontakter i Via Ritzau er tale om almindelige personoplysninger samt en lav risikovurdering for de registrerede.
Erklæringen kan læses her: Ritzaus Bureau 3000 GDPR-erklæring Type 2 Via Ritzau
Erklæringen for MailViaRitzau kan læses her: Ritzaus Bureau 3000 GDPR-erklæring Type 2 Mail Via Ritzau
Kontrolmål | Observation | Bemærkning | Forventet løst hvis relevant |
B.3 | Antivirus er installeret den 26.10.2023 hos underleverandøren og dermed har dette ikke været installeret i hele hele erklæringsperioden. | Som planlagt er Via Ritzau er overgået til nyt antiviruskontrolsystem. | Er løst |
B.14 | Passwordkrav til MailViaRitzau stemmer ikke overens med de generelle krav fra Ritzaus passwordpolitik. | MailViaRitzau er et whitelabelled standardsystem og der er ikke muligt konfigurere med Ritzaus generelle krav til passwordpolitik | Forventes ikke løst |
Ved spørgsmål til erklæringen kan man henvende sig til Økonomichef Kamilla Laumark-Møller på GDPR@ritzau.dk.