DA
Corporate Teknologi

Har din virksomhed styr på persondata inden revisionen?

logo
Juranyt
calendar 22. januar 2019
globus Danmark

Der er mange forhold, der skal være styr på til revision. Håndtering af persondata kan være en af dem. Revision er derfor en god anledning til at få styr på virksomhedens arbejde med at overholde de nye regler.

For mange virksomheder er det snart tid til revision. Og da de nye persondataregler kom på banen sidste forår med et markant højere bødeniveau end tidligere, er de nye regler relevante. Revisoren kan nemlig opfatte det som en del af sin revisionspligt at spørge ind til, hvordan virksomhederne behandler persondata og overholder persondatareglerne.

Hvad skal der være styr på?

Alle virksomheder der behandler persondata, fx oplysninger om medarbejdere, skal overholde persondatareglerne. Det betyder faktisk også, at virksomhederne skal være i stand til at dokumentere, at de overholder reglerne. Det er derfor en god idé at have nedskrevne processer eller politikker, så dokumentationen er klar fra start.

I forbindelse med revisionen kan mange virksomheder forvente at blive spurgt ind til deres overvejelser og dokumentation i forbindelse med behandling af persondata. Man kan for eksempel forvente at blive spurgt ind til virksomhedens persondatapolitik, fortegnelser, overvejelser i forhold til hvilke typer af data der behandles, hvorfor de behandles samt virksomhedens overvejelser om sletterutiner og sikkerhed.

I de fleste tilfælde vil revisor nøjes med nogle få forespørgsler. Det er for at sikre sig, at kunden har taget højde for reglerne på et overordnet niveau. I særlige tilfælde, eksempelvis hos virksomheder der behandler følsomme oplysninger i et større omfang eller handler med personoplysninger, nøjes revisor måske ikke kun med forespørgsler. Her kan han finde på at foretage efterprøvelser af de indhentede oplysninger. Det sker for, at revisor kan være sikker på, at virksomhederne tager hensyn til den mulige indirekte konsekvens for regnskabet.

IUNO mener

IUNO anbefaler generelt, at virksomhederne har gjort sig overvejelser over behandling af persondata og har styr på relevante skriftlige politikker og fortegnelser på skrift.

IUNO er selvfølgelig klar til at hjælpe. Spørg os endelig.

For mange virksomheder er det snart tid til revision. Og da de nye persondataregler kom på banen sidste forår med et markant højere bødeniveau end tidligere, er de nye regler relevante. Revisoren kan nemlig opfatte det som en del af sin revisionspligt at spørge ind til, hvordan virksomhederne behandler persondata og overholder persondatareglerne.

Hvad skal der være styr på?

Alle virksomheder der behandler persondata, fx oplysninger om medarbejdere, skal overholde persondatareglerne. Det betyder faktisk også, at virksomhederne skal være i stand til at dokumentere, at de overholder reglerne. Det er derfor en god idé at have nedskrevne processer eller politikker, så dokumentationen er klar fra start.

I forbindelse med revisionen kan mange virksomheder forvente at blive spurgt ind til deres overvejelser og dokumentation i forbindelse med behandling af persondata. Man kan for eksempel forvente at blive spurgt ind til virksomhedens persondatapolitik, fortegnelser, overvejelser i forhold til hvilke typer af data der behandles, hvorfor de behandles samt virksomhedens overvejelser om sletterutiner og sikkerhed.

I de fleste tilfælde vil revisor nøjes med nogle få forespørgsler. Det er for at sikre sig, at kunden har taget højde for reglerne på et overordnet niveau. I særlige tilfælde, eksempelvis hos virksomheder der behandler følsomme oplysninger i et større omfang eller handler med personoplysninger, nøjes revisor måske ikke kun med forespørgsler. Her kan han finde på at foretage efterprøvelser af de indhentede oplysninger. Det sker for, at revisor kan være sikker på, at virksomhederne tager hensyn til den mulige indirekte konsekvens for regnskabet.

IUNO mener

IUNO anbefaler generelt, at virksomhederne har gjort sig overvejelser over behandling af persondata og har styr på relevante skriftlige politikker og fortegnelser på skrift.

IUNO er selvfølgelig klar til at hjælpe. Spørg os endelig.

Modtag vores nyhedsbrev

Anders

Etgen Reitz

Partner

Kirsten

Astrup

Advokat

Lignende

logo
Corporate

24. november 2021

Nu må virksomheder ikke modtage kontantbetalinger for over 20.000 kr.

logo
HR-jura Corporate Teknologi

2. november 2021

Fælles whistleblowerordninger i internationale koncerner

logo
HR-jura Corporate Teknologi

29. oktober 2021

Whistleblowerordninger i kommuner og offentlige virksomheder

logo
HR-jura Corporate Teknologi

22. oktober 2021

Ny vejledning om whistleblowerordninger

logo
Corporate

13. oktober 2021

Genoptag jeres iværksætterselskab, hvis det er sendt til tvangsopløsning

logo
Teknologi

7. oktober 2021

Ferie ingen undskyldning for forsinket underretning om sikkerhedsbrud

Holdet

Aage

Krogh

Partner

Anders

Etgen Reitz

Partner

Kirsten

Astrup

Advokat

Lucca

Powers Bates

Senior juridisk assistent

Matilde

Grønlund Jakobsen

Advokatfuldmægtig

Pernille

Skall Søby Nielsen

Juridisk assistent

Signe

Kræmer Pedersen

Senior juridisk assistent

Victoria

Valentin Olsen

Junior juridisk assistent