Kapitel 5 Revisorerklæring vedr. eksterne it-leverandører
Hvis Udbetaling Danmark ved registrering af en sag og ved administration af opgaver, der er omfattet af lovens §§ 1, 1 a og 1 b, anvender et it-system, eller hvis databehandlingen helt eller delvis foretages af andre end Udbetaling Danmark, skal bestyrelsen for Udbetaling Danmark sikre, at der foreligger en uafhængig revisorerklæring med høj grad af sikkerhed for,
-
1) at den samlede system-, data- og driftssikkerhed er og fungerer betryggende,
-
2) at de interne kontroller i de konkrete fag- og støttesystemer, herunder opkrævnings- og udbetalingssystemer, sikrer en fuldstændig og nøjagtig behandling af godkendte transaktioner,
-
3) at forretningsgange og interne kontrolprocedurer hos Arbejdsmarkedets Tillægspension og eventuelle databehandlere er tilrettelagt og fungerer på betryggende vis, og
-
4) at revisionen hos databehandleren ikke er blevet bekendt med forhold, der er i strid med kravene i lovgivningen vedrørende Udbetaling Danmark, de til enhver tid gældende databeskyttelsesretlige regler eller anden offentligretlig lovgivning.
Stk. 2 Udbetaling Danmark skal ikke sikre, at der foreligger en uafhængig revisorerklæring, jf. stk. 1, når de anvendte it-systemer eller databehandlingen varetages af Statens It eller andre myndigheder, der revideres af Rigsrevisionen.
Stk. 3 For de overtagne systemer, hvor der ved overtagelsen ikke foreligger revisionserklæringer, er kravene jf. stk. 1 ikke gældende. I stedet fastsættes retningslinjerne af Økonomistyrelsen.