-
Cookies
Her kan du finde information om, hvordan Grant Thornton håndterer cookies.
-
Databehandling
Læs mere om Grant Thorntons rolle som hhv. databehandler og dataansvarlig. Find også en oversigt over vores databehandlere og underdatabehandlere.
-
Gennemsigtighedsrapport
Læs Grant Thorntons gennemsigtighedsrapport 2022.
-
Privatlivspolitik
Her finder du information om, hvordan Grant Thornton behandler dine private data.
-
Whistleblowerpolitik
Læs Grant Thorntons whistleblowerpolitik her.
-
Construction
Læs mere om vores ydelser indenfor Construction
-
Energy & Resources
Læs mere om vores ydelser indenfor Energy & Resources
-
Real Estate
Læs mere om vores rådgivning og ydelser inden for Real Estate
-
Shipping & Transportation
Læs mere om vores ydelser og rådgivning inden for Shipping & Transportation
-
Teknologi, kommunikation, medier og underholdning
Læs mere om vores ydelser indenfor teknologi, kommunikation, medier og underholdning.
-
Bogføring
Vi kan hjælpe jer med jeres bogføringsbehov uanset om det er manuelt eller digitalt. Derudover kan du også outsource hele din bogføring til os, så sørger vi for at dine regnskabstal altid er opdaterede.
-
Bæredygtighed og ESG
Bæredygtighed og ESG
-
CFO Service
Grant Thornton tilbyder interim ressourcer, outsourcing og bogføring som fleksibel støtte til økonomifunktionen. Løsningerne dækker alt fra spidsbelastninger og midlertidig ressourcedækning til digitalisering, procesoptimering og styrket finansiel rapportering. Med CFO Service får virksomheder adgang til eksperter og kapacitet på alle niveauer – fra controllere og bogholdere til økonomichefer.
-
Corporate Finance
Vi tilbyder strategisk og finansiel rådgivning omkring køb og salg af virksomheder, børsnoteringer og kapitalrejsninger med fokus på små og mellemstore virksomheder.
-
Digitalisering
Vi kan hjælpe dig med at digitalisere dine administrative arbejdsgange og give dine medarbejdere en lettere hverdag. Læs mere om vores ydelser her.
-
IT-revision & Rådgivning
Vi arbejder både med at verificere og attestere serviceleverandørers it-systemer, hvad enten det gælder ISO 27001, ISO 27002, ISO 27701, GDPR, NIS2 i ISAE 3402 eller ISAE 3000 erklæringer, eller SOC1, SOC2 , ligesom vi arbejder med rådgivning for vores kunder, der ønsker at implementere disse standarder.
-
Moms & Afgifter
Grant Thornton kan hjælpe dig med at få overblik over reglerne for momsen og de afgifter, der skal betales i din branche. Vi har styr på reglerne og kan sætte det korrekt op i jeres økonomisystem.
-
Revision & Regnskab
Vi håndterer både små og store regnskabs- og revisionsopgaver og er optaget af at sikre, at du får det bedste overblik over din økonomiske situation.
-
Skat
Vi giver dig skatterådgivning, der er til at forstå og sørger for at skatten ikke bliver højere, end den skal være. Derudover kan vi rådgive dig om de skattetekniske konsekvenser, som f.eks. ejerskifte, generationsskifte eller investeringer kan give dig og din virksomhed.
-
Transaction Advisory Services
Transaction Advisory Services
-
Økonomisk rådgivning
Grant Thornton har stor erfaring med økonomisk rådgivning og udvikling af virksomheder.
En revisorerklæring om overholdelse af databeskyttelsesforordningen (GDPR), en ISAE 3000 GDPR, er resultatet af den gennemgang, vi foretager, for at afgøre, om en virksomhed eller en konkret serviceleverance lever op til databeskyttelsesforordningen set i lyset af enten en konkret databehandleraftale eller en generel databehandleraftale.
Baggrunden for at få udarbejdet en ISAE 3000 GDPR ift. databeskyttelsesforordningen kan være et krav fra en eller flere kunder; alternativt at virksomheden selv vælger at få den udarbejdet for at signalere troværdighed og sikkerhed over for interessenter og potentielle kunder. Det er også derfor, at en erklæring typisk alene omhandler virksomhedens serviceleverance til sine kunder, dvs. sin databehandlerrolle.
I særlige tilfælde afgiver vi erklæring efter ISO 27701, når vores kunder har behov for dette.
Processen ved ISAE 3000 GDPR erklæring
Rent konkret reviderer vi op mod bestemmelserne i databeskyttelsesforordningen (GDPR), men mere specifikt benytter vi FSR – danske revisorer og Datatilsynets rammer. I løbet af vores arbejde gennemgår vi virksomhedens dokumentation, interviewer relevante medarbejdere, ser ind i det tekniske osv.
Men det handler ikke kun om afgivelse af revisorerklæringen. Dialogen i løbet af erklæringsprocessen vil ofte også værdiskabende, da den fungerer som faglig sparring i forhold til, hvordan I kan forholde jer som virksomhed til de forskellige elementer af databeskyttelsesforordningen. Her har vi mangeårig erfaring i denne proces, og vi kan facilitere en struktureret implementeringsproces. Alt sammen så pragmatisk som muligt, uden der er tale om overimplementering.
Resultatet af erklæringsarbejdet er derfor også, at I som virksomhed ved, hvor I lever op til databeskyttelsesforordningen, og også bliver bevidste om, hvilke områder der eventuelt skal arbejdes videre med.
Revisionen i forbindelse med udarbejdelsen af ISAE 3000 GDPR-erklæringen vurderer eksempelvis følgende områder:
- Logges al anvendelse af personoplysninger?
- Kan uvedkommende personer tilgå personoplysninger?
- Har medarbejderne modtaget den fornødne instruktion omkring håndtering og behandling af persondata?
- Er der fastsat instrukser, som fastlægger ansvaret for ind- og uddatamateriale?
- Er der udarbejdet privatlivspolitik, procedurer i tilfælde af databrud osv?
- Hvor er data fysisk placeret?
- Når der udføres service, reparation eller kassation af medier, der indeholder persondata, foregår det så på betryggende vis?
Erklæringen tager højde for brug af jeres underleverandører (cloud etc.), og disse kan enten inkluderes (helhedsmetode) eller ekskluderes (partiel-metode).
ISAE 3000 GDPR – høj eller begrænset sikkerhed
Selve revisorerklæringen kommer i to varianter; en fuldt dækkende samt en ‘light’. FSR -danske revisorer og Datatilsynet har åbnet muligheden for, at vi som revisorer primært ‘forespørger og interviewer’, i stedet for at gå i dybden ved at indhente et større antal stikprøver for at give vores konklusioner styrke. Hvad enten man som databehandler skal vælge den ene eller anden, er reelt op til kravene blandt jeres kunder. Det er indlysende, at det er mere enkelt at “komme igennem” en ISAE 3000 GDPR ‘light’ med begrænset sikkerhed, end en ISAE 3000 GDPR med høj grad af sikkerhed. Typisk vil det være relevant at skelne imellem hvorvidt behandlingen af personoplysninger inkluderer meget følsomme oplysninger (religion, sundhedsoplysninger mv.). Her vil der være meget der taler for, at vælge varianten af ISAE 3000 GDPR med høj grad af sikkerhed.
I det hele taget, kan vi deltage i den indledende overvejelse, inden arbejdet påbegyndes, for der er som nævnt herover en del der skal overvejes ift. partiel/helhedsmetode, høj/begrænset sikkerhed, generel eller kundespecifik, hvilket system skal GDPR dokumenteres i, er der formkrav til en privatlivspolitik osv.
Databeskyttelsesforordningen – kort fortalt
Alle virksomheder er omfattet af databeskyttelseslovgivningen, baseret på EU-GDPR. Denne lovgivning erstattede 25. maj 2018 persondataloven og tilhørende sikkerhedsbekendtgørelse, og medførte ændringer som skærpede sanktioner, krav om Data Protection Officer (databeskyttelsesrådgiver), retten til at blive glemt, og indberetningspligt.
Loven gælder for enhver form for håndtering af oplysninger om personer – også medarbejdere. Som de vigtigste former for behandling kan nævnes: Indsamling, registrering, dataklassificering, opbevaring, brug, videregivelse, samkøring og sletning. Bemærk, at selv det at opbevare persondata tæller som databehandling af persondata.
Forordningen foreskriver hvornår og hvordan personoplysninger kan behandles, og vedrører dermed databeskyttelse og korrekt håndtering af persondata.
Visse af forordningens regler gælder endvidere også for, hvordan I må behandle personoplysninger modtaget fra virksomheder, foreninger og lignende. Dette er navnlig relevant i relation til reglerne om kreditoplysningsbureauer, sundhedsudbydere, it-hosting-virksomheder, stillingsbesættende virksomheder m.fl.
