DA
Corporate Teknologi

Har din virksomhed styr på persondata inden revisionen?

logo
Juranyt
calendar 22. januar 2019
globus Danmark

Der er mange forhold, der skal være styr på til revision. Håndtering af persondata kan være en af dem. Revision er derfor en god anledning til at få styr på virksomhedens arbejde med at overholde de nye regler.

For mange virksomheder er det snart tid til revision. Og da de nye persondataregler kom på banen sidste forår med et markant højere bødeniveau end tidligere, er de nye regler relevante. Revisoren kan nemlig opfatte det som en del af sin revisionspligt at spørge ind til, hvordan virksomhederne behandler persondata og overholder persondatareglerne.

Hvad skal der være styr på?

Alle virksomheder der behandler persondata, fx oplysninger om medarbejdere, skal overholde persondatareglerne. Det betyder faktisk også, at virksomhederne skal være i stand til at dokumentere, at de overholder reglerne. Det er derfor en god idé at have nedskrevne processer eller politikker, så dokumentationen er klar fra start.

I forbindelse med revisionen kan mange virksomheder forvente at blive spurgt ind til deres overvejelser og dokumentation i forbindelse med behandling af persondata. Man kan for eksempel forvente at blive spurgt ind til virksomhedens persondatapolitik, fortegnelser, overvejelser i forhold til hvilke typer af data der behandles, hvorfor de behandles samt virksomhedens overvejelser om sletterutiner og sikkerhed.

I de fleste tilfælde vil revisor nøjes med nogle få forespørgsler. Det er for at sikre sig, at kunden har taget højde for reglerne på et overordnet niveau. I særlige tilfælde, eksempelvis hos virksomheder der behandler følsomme oplysninger i et større omfang eller handler med personoplysninger, nøjes revisor måske ikke kun med forespørgsler. Her kan han finde på at foretage efterprøvelser af de indhentede oplysninger. Det sker for, at revisor kan være sikker på, at virksomhederne tager hensyn til den mulige indirekte konsekvens for regnskabet.

IUNO mener

IUNO anbefaler generelt, at virksomhederne har gjort sig overvejelser over behandling af persondata og har styr på relevante skriftlige politikker og fortegnelser på skrift.

IUNO er selvfølgelig klar til at hjælpe. Spørg os endelig.

For mange virksomheder er det snart tid til revision. Og da de nye persondataregler kom på banen sidste forår med et markant højere bødeniveau end tidligere, er de nye regler relevante. Revisoren kan nemlig opfatte det som en del af sin revisionspligt at spørge ind til, hvordan virksomhederne behandler persondata og overholder persondatareglerne.

Hvad skal der være styr på?

Alle virksomheder der behandler persondata, fx oplysninger om medarbejdere, skal overholde persondatareglerne. Det betyder faktisk også, at virksomhederne skal være i stand til at dokumentere, at de overholder reglerne. Det er derfor en god idé at have nedskrevne processer eller politikker, så dokumentationen er klar fra start.

I forbindelse med revisionen kan mange virksomheder forvente at blive spurgt ind til deres overvejelser og dokumentation i forbindelse med behandling af persondata. Man kan for eksempel forvente at blive spurgt ind til virksomhedens persondatapolitik, fortegnelser, overvejelser i forhold til hvilke typer af data der behandles, hvorfor de behandles samt virksomhedens overvejelser om sletterutiner og sikkerhed.

I de fleste tilfælde vil revisor nøjes med nogle få forespørgsler. Det er for at sikre sig, at kunden har taget højde for reglerne på et overordnet niveau. I særlige tilfælde, eksempelvis hos virksomheder der behandler følsomme oplysninger i et større omfang eller handler med personoplysninger, nøjes revisor måske ikke kun med forespørgsler. Her kan han finde på at foretage efterprøvelser af de indhentede oplysninger. Det sker for, at revisor kan være sikker på, at virksomhederne tager hensyn til den mulige indirekte konsekvens for regnskabet.

IUNO mener

IUNO anbefaler generelt, at virksomhederne har gjort sig overvejelser over behandling af persondata og har styr på relevante skriftlige politikker og fortegnelser på skrift.

IUNO er selvfølgelig klar til at hjælpe. Spørg os endelig.

Modtag vores nyhedsbrev

Anders

Etgen Reitz

Partner

Kirsten

Astrup

Advokat

Lignende

logo
Teknologi

16. juni 2022

Uheldig softwareopdatering gav tusinder af ansatte adgang til jobansøgninger

logo
Teknologi

2. juni 2022

Tilsidesat oplysningspligt over for aktionær var brud på databeskyttelsesreglerne

logo
Teknologi

19. maj 2022

Fratrådt medarbejders overdrevne indsigtsanmodning kunne godt afvises

logo
Teknologi

5. maj 2022

Datatilsynet har indstillet bank til bøde på 10 millioner kr. for brud på sletteregler

logo
Corporate

4. maj 2022

Ændringer i købeloven: Fra passende til forholdsmæssigt afslag

logo
Corporate

27. april 2022

Ændringer i købeloven: Forlængelse af formodningsreglen

Holdet

Aage

Krogh

Partner

Anders

Etgen Reitz

Partner

Ask

Baaner

Junior juridisk assistent

Cecilie

Marie Hoff Schmidt

Juridisk rådgiver

Kirsten

Astrup

Advokat

Lucca

Powers Bates

Senior juridisk assistent

Mai

Haaning Kristensen

Junior juridisk assistent

Mathias

Ringsholm

Junior juridisk assistent

Matilde

Grønlund Jakobsen

Advokatfuldmægtig

Signe

Kræmer Pedersen

Senior juridisk assistent

Victoria

Valentin Olsen

Senior juridisk assistent