Omfang
Revisorerklæring - NemID GDPR 2019
Til Nets DanID A/S
Omfang
Som uafhængig ekstern revisor i skal vi med henvisning til "Aftale om legitimering og registrering af brugere (Bank RA-aftale)" af 24. august 2010 og Aftale om databehandling af
6. juli 2018 erklære os om den af ledelsen udarbejdede udtalelse dateret dags dato, om proces- ser/forretningsgange og kontroller til varetagelse af Bank RA-funktion per dags dato.
Ledelsens ansvar
Det er ledelsens ansvar at tilrettelægge og implementere de aftalte kontroller og at udarbejde udtalelse herom.
Vores uafhængighed og kvalitetsstyring
Vi har overholdt kravene til uafhængighed og andre etiske krav i FSR – danske revisorers retningslinjer for revisors etiske adfærd (Etiske regler for revisorer), der bygger på de grundlæggende principper om integri- tet, objektivitet, faglig kompetence og fornøden omhu, fortrolighed og professionel adfærd.
Vi er underlagt international standard om kvalitetsstyring, ISQC 1, og anvender og opretholder således et omfattende kvalitetsstyringssystem, herunder dokumenterede politikker og procedurer vedrørende over- holdelse af etiske krav, faglige standarder og krav ifølge lov og øvrig regulering.
Vores ansvar
Vores ansvar er, baseret på vores arbejde, at udtrykke en konklusion om, hvorvidt vi er enige i, at ledelsens udtalelse er retvisende i henhold til Bank RA-aftalen og Aftale om databehandling af 6. juli 2018. Vores er- klæring er alene udarbejdet med henblik på at opfylde Bank RA-aftalen og Aftale om databehandling af 6. juli 2018 og må derfor ikke anvendes til andre formål.
Det udførte arbejde
Vi har udført vores arbejde i overensstemmelse med ”ISAE 3000 DK Andre erklæringsopgaver med sikker- hed end revision eller review af historiske finansielle oplysninger og yderligere krav ifølge de dansk revisor- lovgivning”, som er udstedt af IAASB. Denne standard kræver, at vi planlægger og udfører vores handlinger for at opnå høj grad af sikkerhed for, om kontrollerne i alle væsentlige henseender er hensigtsmæssigt ud- formet og implementeret.
Vores arbejde er udført med udgangspunkt i Bank RA GDPR-revisionsinstruksen og har omfattet forespørgs- ler, observationer, vurderinger, stikprøvevis efterprøvelse af den information, vi har modtaget samt test af relevante kontrollers design og implementering.
Vi har ikke udført handlinger vedrørende funktionaliteten af de etablerede processer/forretningsgange og kontroller, og udtrykker derfor ingen konklusion herom.
Det er vores opfattelse, at det udførte arbejde giver et tilstrækkeligt og egnet grundlag for vores konklusi- on.
Konklusion
Det er vores opfattelse, at ledelses udtalelse per dags dato er retvisende i henhold til Bank RA-aftalen og Aftale om databehandling af 6. juli 2018.
, den
Revisionsselskab Datering og underskrift