DA
Persondata Corporate

Har din virksomhed styr på persondata inden revisionen?

22. januar 2019

Der er mange forhold, der skal være styr på til revision. Håndtering af persondata kan være en af dem. Revision er derfor en god anledning til at få styr på virksomhedens arbejde med at overholde de nye regler.

For mange virksomheder er det snart tid til revision. Og da de nye persondataregler kom på banen sidste forår med et markant højere bødeniveau end tidligere, er de nye regler relevante. Revisoren kan nemlig opfatte det som en del af sin revisionspligt at spørge ind til, hvordan virksomhederne behandler persondata og overholder persondatareglerne.

Hvad skal der være styr på?

Alle virksomheder der behandler persondata, fx oplysninger om medarbejdere, skal overholde persondatareglerne. Det betyder faktisk også, at virksomhederne skal være i stand til at dokumentere, at de overholder reglerne. Det er derfor en god idé at have nedskrevne processer eller politikker, så dokumentationen er klar fra start.

I forbindelse med revisionen kan mange virksomheder forvente at blive spurgt ind til deres overvejelser og dokumentation i forbindelse med behandling af persondata. Man kan for eksempel forvente at blive spurgt ind til virksomhedens persondatapolitik, fortegnelser, overvejelser i forhold til hvilke typer af data der behandles, hvorfor de behandles samt virksomhedens overvejelser om sletterutiner og sikkerhed.

I de fleste tilfælde vil revisor nøjes med nogle få forespørgsler. Det er for at sikre sig, at kunden har taget højde for reglerne på et overordnet niveau. I særlige tilfælde, eksempelvis hos virksomheder der behandler følsomme oplysninger i et større omfang eller handler med personoplysninger, nøjes revisor måske ikke kun med forespørgsler. Her kan han finde på at foretage efterprøvelser af de indhentede oplysninger. Det sker for, at revisor kan være sikker på, at virksomhederne tager hensyn til den mulige indirekte konsekvens for regnskabet.

IUNO mener

IUNO anbefaler generelt, at virksomhederne har gjort sig overvejelser over behandling af persondata og har styr på relevante skriftlige politikker og fortegnelser på skrift.

IUNO er selvfølgelig klar til at hjælpe. Spørg os endelig.

For mange virksomheder er det snart tid til revision. Og da de nye persondataregler kom på banen sidste forår med et markant højere bødeniveau end tidligere, er de nye regler relevante. Revisoren kan nemlig opfatte det som en del af sin revisionspligt at spørge ind til, hvordan virksomhederne behandler persondata og overholder persondatareglerne.

Hvad skal der være styr på?

Alle virksomheder der behandler persondata, fx oplysninger om medarbejdere, skal overholde persondatareglerne. Det betyder faktisk også, at virksomhederne skal være i stand til at dokumentere, at de overholder reglerne. Det er derfor en god idé at have nedskrevne processer eller politikker, så dokumentationen er klar fra start.

I forbindelse med revisionen kan mange virksomheder forvente at blive spurgt ind til deres overvejelser og dokumentation i forbindelse med behandling af persondata. Man kan for eksempel forvente at blive spurgt ind til virksomhedens persondatapolitik, fortegnelser, overvejelser i forhold til hvilke typer af data der behandles, hvorfor de behandles samt virksomhedens overvejelser om sletterutiner og sikkerhed.

I de fleste tilfælde vil revisor nøjes med nogle få forespørgsler. Det er for at sikre sig, at kunden har taget højde for reglerne på et overordnet niveau. I særlige tilfælde, eksempelvis hos virksomheder der behandler følsomme oplysninger i et større omfang eller handler med personoplysninger, nøjes revisor måske ikke kun med forespørgsler. Her kan han finde på at foretage efterprøvelser af de indhentede oplysninger. Det sker for, at revisor kan være sikker på, at virksomhederne tager hensyn til den mulige indirekte konsekvens for regnskabet.

IUNO mener

IUNO anbefaler generelt, at virksomhederne har gjort sig overvejelser over behandling af persondata og har styr på relevante skriftlige politikker og fortegnelser på skrift.

IUNO er selvfølgelig klar til at hjælpe. Spørg os endelig.

Modtag vores nyhedsbrev

Anders

Etgen Reitz

Partner

Kirsten

Astrup

Advokatfuldmægtig

Lignende nyt

logo
Persondata

24. maj 2019

Må virksomheder overvåge, om medarbejderne overholder persondatareglerne?

logo

12. april 2019

Manglende træning af virksomhedens medarbejdere kan udløse bøder

logo
HR-jura Corporate

28. februar 2019

Nye regler om medarbejderaktier i mindre virksomheder

logo

22. februar 2019

Er vikarer og konsulenter databehandlere?

logo
Persondata

28. januar 2019

Uklart samtykke og manglende gennemsigtighed koster dyrt

logo
HR-jura Corporate

24. januar 2019

Ledelsesmedlemmer var erstatningsansvarlige for uforsvarlige udlån

Events

logo
HR-jura Persondata
17. januar 2018

Morgenmøde om den nye persondataforordning

logo
HR-jura Persondata
17. januar 2018

Morgenmøde om den nye persondataforordning (webinar)

logo
HR-jura Persondata
10. november 2015

Morgenmøde om persondata

logo
HR-jura Persondata
11. november 2014

Nordic Seminar i København om privacy og databeskyttelse i de nordiske lande

logo
HR-jura Persondata
25. april 2012

Morgenmøde om HR-persondataret

// COOKIE INFORMATION POPUP SCRIPT