DA
Corporate Teknologi

Har din virksomhed styr på persondata inden revisionen?

logo
Juranyt
calendar 22. januar 2019
globus Danmark

Der er mange forhold, der skal være styr på til revision. Håndtering af persondata kan være en af dem. Revision er derfor en god anledning til at få styr på virksomhedens arbejde med at overholde de nye regler.

For mange virksomheder er det snart tid til revision. Og da de nye persondataregler kom på banen sidste forår med et markant højere bødeniveau end tidligere, er de nye regler relevante. Revisoren kan nemlig opfatte det som en del af sin revisionspligt at spørge ind til, hvordan virksomhederne behandler persondata og overholder persondatareglerne.

Hvad skal der være styr på?

Alle virksomheder der behandler persondata, fx oplysninger om medarbejdere, skal overholde persondatareglerne. Det betyder faktisk også, at virksomhederne skal være i stand til at dokumentere, at de overholder reglerne. Det er derfor en god idé at have nedskrevne processer eller politikker, så dokumentationen er klar fra start.

I forbindelse med revisionen kan mange virksomheder forvente at blive spurgt ind til deres overvejelser og dokumentation i forbindelse med behandling af persondata. Man kan for eksempel forvente at blive spurgt ind til virksomhedens persondatapolitik, fortegnelser, overvejelser i forhold til hvilke typer af data der behandles, hvorfor de behandles samt virksomhedens overvejelser om sletterutiner og sikkerhed.

I de fleste tilfælde vil revisor nøjes med nogle få forespørgsler. Det er for at sikre sig, at kunden har taget højde for reglerne på et overordnet niveau. I særlige tilfælde, eksempelvis hos virksomheder der behandler følsomme oplysninger i et større omfang eller handler med personoplysninger, nøjes revisor måske ikke kun med forespørgsler. Her kan han finde på at foretage efterprøvelser af de indhentede oplysninger. Det sker for, at revisor kan være sikker på, at virksomhederne tager hensyn til den mulige indirekte konsekvens for regnskabet.

IUNO mener

IUNO anbefaler generelt, at virksomhederne har gjort sig overvejelser over behandling af persondata og har styr på relevante skriftlige politikker og fortegnelser på skrift.

IUNO er selvfølgelig klar til at hjælpe. Spørg os endelig.

For mange virksomheder er det snart tid til revision. Og da de nye persondataregler kom på banen sidste forår med et markant højere bødeniveau end tidligere, er de nye regler relevante. Revisoren kan nemlig opfatte det som en del af sin revisionspligt at spørge ind til, hvordan virksomhederne behandler persondata og overholder persondatareglerne.

Hvad skal der være styr på?

Alle virksomheder der behandler persondata, fx oplysninger om medarbejdere, skal overholde persondatareglerne. Det betyder faktisk også, at virksomhederne skal være i stand til at dokumentere, at de overholder reglerne. Det er derfor en god idé at have nedskrevne processer eller politikker, så dokumentationen er klar fra start.

I forbindelse med revisionen kan mange virksomheder forvente at blive spurgt ind til deres overvejelser og dokumentation i forbindelse med behandling af persondata. Man kan for eksempel forvente at blive spurgt ind til virksomhedens persondatapolitik, fortegnelser, overvejelser i forhold til hvilke typer af data der behandles, hvorfor de behandles samt virksomhedens overvejelser om sletterutiner og sikkerhed.

I de fleste tilfælde vil revisor nøjes med nogle få forespørgsler. Det er for at sikre sig, at kunden har taget højde for reglerne på et overordnet niveau. I særlige tilfælde, eksempelvis hos virksomheder der behandler følsomme oplysninger i et større omfang eller handler med personoplysninger, nøjes revisor måske ikke kun med forespørgsler. Her kan han finde på at foretage efterprøvelser af de indhentede oplysninger. Det sker for, at revisor kan være sikker på, at virksomhederne tager hensyn til den mulige indirekte konsekvens for regnskabet.

IUNO mener

IUNO anbefaler generelt, at virksomhederne har gjort sig overvejelser over behandling af persondata og har styr på relevante skriftlige politikker og fortegnelser på skrift.

IUNO er selvfølgelig klar til at hjælpe. Spørg os endelig.

Modtag vores nyhedsbrev

Anders

Etgen Reitz

Partner

Kirsten

Astrup

Managing associate (orlov)

Lignende

logo
Corporate

20. november 2024

Dyre ord: Millionbøde for vildledende miljøudsagn

logo
Corporate

21. oktober 2024

Opfordring til tagging ulovligt i Danmark

logo
HR-jura Teknologi

11. marts 2024

Flere medarbejdere indberetter psykisk arbejdsmiljø til Datatilsynet

logo
Teknologi

16. februar 2024

Varehus fik millionbøde for kontrol med medarbejdere

logo
Teknologi

28. september 2023

Syv bud til når arbejdsmailen skal lukkes

logo
Teknologi

14. september 2023

Åbne personalefiler var databrud

Holdet

Aage

Krogh

Partner

Anders

Etgen Reitz

Partner

Aurora

Maria Thunes Truyen

Advokatfuldmægtig

Caroline

Bruun Ibsen

Senior juridisk rådgiver

Josephine

Gerner Amaloo

Juridisk assistent

Karoline

Skak Kristensen

Juridisk assistent

Kirsten

Astrup

Managing associate (orlov)

Mai

Haaning Kristensen

Juridisk assistent

Matilde

Grønlund Jakobsen

Advokat