Kapitel 8 Ledelsens redegørelse
Datacentralens ledelse skal udarbejde en redegørelse, der på baggrund af ekstern systemrevisions erklæring, skal gøre den enkelte tilsluttede virksomhed i stand til at vurdere risici. Redegørelsen skal som minimum indeholde en beskrivelse af følgende:
-
1) Ledelsens vurdering af kontrolsvagheder og afledte risici for den enkelte tilsluttede virksomhed samt hvilke konsekvenser de identificerede kontrolsvagheder medfører enkeltvis og samlet.
-
2) Hvordan datacentralen håndterer de identificerede kontrolsvagheder.
-
3) Hvilke kompenserende kontrol- og sikringsforanstaltninger den enkelte tilsluttede virksomhed kan implementere, til at imødegå de identificerede kontrolsvagheder.
Stk. 2 Baseret på den udførte systemrevision skal den eksterne systemrevision gennemlæse ledelsens redegørelse, og afgive en udtalelse om hvorvidt oplysningerne i ledelsens redegørelse er i overensstemmelse med den afgivne erklæring jf. § 8 samt minimumskravene i henhold til § 21, stk. 1.
Stk. 3 Redegørelse og udtalelse skal sendes til den enkelte tilsluttede virksomhed sammen med erklæringen, jf. § 8, stk. 1.