Hvis dele af a-kassens it-anvendelse varetages af andre a-kasser eller af tredjepart skal revisor til sikring af, at Europa-Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesforordningen) og databeskyttelsesloven overholdes, påse, at a-kassen har indhentet revisorattesterede tredjepartserklæringer efter den aktuelt gældende revisionsstandard ISAE 3000 med sikkerhed om beskrivelsen af kontroller rettet mod databeskyttelse og behandling af personoplysninger, der dækker hele regnskabsåret og udarbejdes med høj grad af sikkerhed.
Stk. 2 Styrelsen for Arbejdsmarked og Rekruttering kan fravige krav om tredjepartserklæring efter stk. 1 og eventuelt give påbud om at indhente revisionserklæring efter en anden revisionstandard. Krav om tredjepartserklæring efter stk. 1 kan fraviges, hvis tredjepartserklæringen ikke er nødvendig eller ikke er tilstrækkelig til at sikre, at a-kassen overholder databeskyttelsesforordningen og databeskyttelsesloven.