Leder: Datasikkerhed - vi klæder revisorerne på

Digital SignaturOm ni måneder træder nye regler om persondata i kraft. En del af lovgivningen har længe været gældende, men ikke fået så meget opmærksomhed, som den måske burde have haft. Det afgørende nye er imidlertid, at det kan koste store bøder ikke at efterleve reglerne. Det er i sig selv grund nok til at forberede sig grundigt. Men set med revisorbranchens øjne er der også andre forhold, der i sidste ende kan vise sig langt vigtigere for at opfylde formålet med reglerne, nemlig beskyttelse af persondata.

FSR i medierne

Revisorerne er offentlighedens tillidsrepræsentant og nyder stor tillid. Det forpligter. Kunderne vil have store forventninger til, at den tillid, som de sædvanligvis har til deres revisor, også afspejles i evnen og viljen til at passe på kundernes data. Og så er der alt det, der følger af digitaliseringen og nye teknologier, der kun for alvor kan udnyttes, hvis de går hånd i hånd med digital tillid. For fakta er, at for de virksomheder, der bedst sikrer og bevarer kundernes tillid – til persondata, systemer, validiteten af data og it-sikkerheden – vil det i stigende grad være et konkurrenceparameter, som man kan skille sig ud med. De nye persondataregler er derfor en del af en meget væsentlig forudsætning for digitaliseringen og udnyttelse af nye teknologier.

Derfor har foreningen prioriteret en række efterårsaktiviteter, som har til formål at klæde vores medlemmer på til selv at kunne håndtere de nye regler og til at klæde deres kunder på. Det vigtigste at være opmærksom på er, at der fremover stilles krav om dokumentation for overholdelse af reglerne, herunder interne beskrivelser af, hvordan en virksomhed behandler persondata, men også krav til it-sikkerheden og til procedurer for, hvordan et brud herpå håndteres.

Vi lægger vægt på, at det skal være en meningsfuld øvelse med udgangspunkt i formålet - beskyt dine kunders data og behandl dem ordentligt - ikke til et juridisk skoleridt med regler og procedurer for regler og procedurers skyld. Det er dét, kunderne efterspørger.

Derfor vil vi i efteråret – sammen med Erhvervsstyrelsen – afholde webinar om blandt andet PrivacyKompasset, der er et online værktøj, som er udviklet af Erhvervsstyrelsen til at hjælpe virksomheder med at kortlægge deres brug af persondata og efterleve persondata-lovgivningen. Der er ikke tale om en blåstempling eller en certificering af en virksomheds datahåndtering, som både vores medlemmer og de professionelle og private investorer efterspørger. Derfor igangsætter vi sideløbende en analyse af mulighederne for – inden for rammerne af de kendte erklæringsværktøjer – at udvikle nye tillidsydelser inden for dette felt.

Vi er allerede på vej og tæt på at offentliggøre en ny erklæring, som kan bruges af typisk store virksomheder, som har outsourcet deres data.

Nærværende udgave af SIGNATUR er startskuddet på efterårets aktiviteter. Vi vil derudover løbende bringe faglige nyheder om og vejledning i håndteringen af persondata. Selvom der er meget jura og regelefterlevelse i det nye regelsæt, så er det i sidste ende et spørgsmål om at få tingene til at fungere i hverdagen ude i virksomhederne. Og det er nu engang der, hvor revisorerne har deres spidskompetence.