ISAE 3000-erklæring

En ISAE 3000-erklæring er en revisorerklæring om overholdelse af databeskyttelsesforordningen (GDPR), og er udarbejdet af uafhængig revisor. Denne er et udtryk for, at cBrain overholder bestemmelser om informationssikkerhed og foranstaltninger i henhold til databeskyttelsesforordningen, herunder behandling af persondata i relation til cBrains systemer. Erklæringen stiller krav til, at cBrain løbende udformer og effektivt udfører hensigtsmæssige kontroller. Dette for at sikre, at tekniske og organisatoriske foranstaltninger, i forhold til databehandleraftaler, er opfyldt.

ISO/IEC 27001 certifikat

En ISO/IEC 27001 er den internationale ledelsesstandard for informationssikkerhed. ISO/IEC 27001 er et certifikat, fra en akkrediteret og uafhængig tredjepart, på, at cBrain arbejder struktureret med informationssikkerhed, og indfrier kravene hertil. Certificeringen stiller krav til, at cBrain kontinuerligt foretager sikkerhedsmålinger og udfører årlige revisioner for at sikre, at retningslinjer, processer og procedurer udføres optimalt. På den måde er certificeringen med til at sikre løbende forbedringer af sikkerhedskontroller for den information, der behandles af cBrain i relation til F2.