Har Ritzau en revisionserklæring om datasikkerhed/GDPR

Ritzaus Bureau A/S er blevet revideret som databehandler af Deloitte Statsautoriseret Revisionspartnerselskab for perioden 1. juli 2022 til 30. juni 2023. Deloitte har udarbejdet en ISAE 3000 type-2 erklæring vedrørende Ritzaus funktion som databehandler i forhold til pressemeddelelsestjenesten Via Ritzau.

Erklæringens konklusion er uden forbehold. Erklæringen indeholder derudover enkelte observationer, som vi forholder os til nedenfor. Når observationerne ikke giver anledning til forbehold i erklæringen, skyldes det blandt andet, at der i Ritzaus databehandling af kunders egne kontakter i Via Ritzau er tale om almindelige personoplysninger samt en lav risikovurdering for de registrerede.

 

Erklæringen kan læses her:  Ritzaus Bureau 3000 GDPR-erklæring Type 2 Via Ritzau

Erklæringen for MailViaRitzau kan læses her:  Ritzaus Bureau 3000 GDPR-erklæring Type 2 Mail Via Ritzau

 

Kontrolmål Observation Bemærkning Forventet løst hvis relevant
B.3 Manglende antivirussoftware hos underleverandør. Via Ritzau er overgået til nyt antiviruskontrolsystem i september 2023. Er løst
B.9 Manglende procedure for opsætning af logning, herunder manglende regelmæssig gennemgang af logs. Ritzau udarbejder procedure og indfører regelmæssig gennemgang af logge. Q1 2024
B.11 Der foreligger ikke gennemførte sårbarhedsscanninger eller penetrationstest i erklæringsperioden. Ritzau har planlagt at gennemføre næste penetrationtest i Q1 Q1 2024
C.7 Der er ikke afholdt awarenesstræning i erklæringsperioden Awarenesstræning er afholdt i september 2023 for alle relevante medarbejdere Er løst
B.14 Passwordkrav til MailViaRitzau stemmer ikke overens med de generelle krav fra Ritzaus passwordpolitik. MailViaRitzau er et whitelabelled standardsystem og der er ikke muligt konfigurere med Ritzaus generelle krav til passwordpolitik Forventes ikke løst

 

Ved spørgsmål til erklæringen kan man henvende sig til Økonomichef Kamilla Laumark-Møller på kalm@ritzau.dk.