Har din virksomhed styr på persondata inden revisionen?

For mange virksomheder er det snart tid til revision. Og da de nye persondataregler kom på banen sidste forår med et markant højere bødeniveau end tidligere, er de nye regler relevante. Revisoren kan nemlig opfatte det som en del af sin revisionspligt at spørge ind til, hvordan virksomhederne behandler persondata og overholder persondatareglerne.

Hvad skal der være styr på?

Alle virksomheder der behandler persondata, fx oplysninger om medarbejdere, skal overholde persondatareglerne. Det betyder faktisk også, at virksomhederne skal være i stand til at dokumentere, at de overholder reglerne. Det er derfor en god idé at have nedskrevne processer eller politikker, så dokumentationen er klar fra start.

I forbindelse med revisionen kan mange virksomheder forvente at blive spurgt ind til deres overvejelser og dokumentation i forbindelse med behandling af persondata. Man kan for eksempel forvente at blive spurgt ind til virksomhedens persondatapolitik, fortegnelser, overvejelser i forhold til hvilke typer af data der behandles, hvorfor de behandles samt virksomhedens overvejelser om sletterutiner og sikkerhed.

I de fleste tilfælde vil revisor nøjes med nogle få forespørgsler. Det er for at sikre sig, at kunden har taget højde for reglerne på et overordnet niveau. I særlige tilfælde, eksempelvis hos virksomheder der behandler følsomme oplysninger i et større omfang eller handler med personoplysninger, nøjes revisor måske ikke kun med forespørgsler. Her kan han finde på at foretage efterprøvelser af de indhentede oplysninger. Det sker for, at revisor kan være sikker på, at virksomhederne tager hensyn til den mulige indirekte konsekvens for regnskabet.

IUNO mener

IUNO anbefaler generelt, at virksomhederne har gjort sig overvejelser over behandling af persondata og har styr på relevante skriftlige politikker og fortegnelser på skrift.

IUNO er selvfølgelig klar til at hjælpe. Spørg os endelig.