Tilbage

Revisor skal ikke kun se på tal – men også se på, hvordan virksomheden håndterer GDPR

19. marts 2019

Revisor skal ikke kun se på tal – men også se på, hvordan virksomheden håndterer GDPR

Din virksomhed skal håndhæve GDPR-reglerne på samme måde som med al anden regulering, og håndteringen af GDPR-reglerne skal belyses ved den årlige revision.

Dette omfatter:

  • at forespørge den daglige ledelse, hvorvidt virksomheden overholder reguleringen
  • at inspicere eventuel relevant korrespondance med myndighederne.

Overtrædelse af GDPR-reglerne kan påvirke virksomhedens drift, og bødeniveauet må forventes at være højt. Dette begrunder en gennemgang af din virksomheds overholdelse af GDPR-reglerne.

Forespørge den daglige ledelse, hvorvidt virksomheden overholder reguleringen
Nedenstående tabel indikerer de forhold, som din virksomhed skal have udført og tage stilling til. Kan din virksomhed sige ja til alle nedenstående punkter?  

Når du gennemgår ovenstående tabel, er det vigtigt at vide, om der er styr på datadokumentationen, hvor dataene opbevares, og hvad de bruges til. Herefter skal du vurdere, hvorvidt din virksomheds systemer og processer beskytter dataene godt nok. Kan du svare ja til det, er du godt på vej i den rigtige retning. 

Inspicere eventuel relevant korrespondance med myndighederne
Datatilsynet indikerer, at der skal føres en log over alle former for sikkerhedsbrud. Uanset om sikkerhedsbruddet har berørt persondata eller ej, skal det således indføres i loggen, og deri skal der også tages stilling til, om bruddet er af en sådan karakter, at det skal indberettes til Datatilsynet.

Din virksomhed skal helst kunne svare ja til følgende: 

Kommer overtrædelser af GDPR-reglerne med i regnskabet?
En gennemgang af GDPR-reglerne vil indeholde en redegørelse for, hvorvidt ledelsen overholder reglerne, eller om der er mulige overtrædelser.

Hvis f.eks. en lokal håndværksmester ubevidst overtræder persondatalovgivningen og efterfølgende retter op på dette, når det kommer til kundskab, er der tale om en mindre overtrædelse.

Der er derimod tale om grov uagtsomhed, hvis der ikke rettes op på et ulovligt forhold. Det er her, revisoren skal vurdere, om der eventuelt kan være et ledelsesansvar, som skal omtales i revisionspåtegningen i din virksomheds regnskab – på samme måde som med al anden regulering.

Har du brug for hjælp til at implementere GDPR, så ring til Frederikke Schlitterlau på telefon 23 45 00 14. 

Tilbage

Skrevet af: