Global Reach
Afrika
Amerika
Asien
Europa
Mellemøsten

Kompetencer

Bogføring

Vi kan hjælpe jer med jeres bogføringsbehov uanset om det er manuelt eller digitalt. Derudover kan du også outsource hele din bogføring til os, så sørger vi...

Se mere

Bæredygtighed og ESG

Se mere

Corporate Finance

Se mere

Digitalisering

Vi kan hjælpe dig med at digitalisere dine administrative arbejdsgange og give dine medarbejdere en lettere hverdag. Læs mere om vores ydelser her.

Se mere

IT-revision & Rådgivning

Vi arbejder både med at verificere og attestere serviceleverandørers it-systemer, hvad enten det gælder ISO 27001, ISO 27002, ISO 27701, GDPR, NIS2 i ISAE 3402...

Se mere

Moms & Afgifter

Grant Thornton kan hjælpe dig med at få overblik over reglerne for momsen og de afgifter, der skal betales i din branche. Vi har styr på reglerne og kan sætte...

Se mere

Revision & Regnskab

Vi håndterer både små og store regnskabs- og revisionsopgaver og er optaget af at sikre, at du får det bedste overblik over din økonomiske situation.

Se mere

Skat

Vi giver dig skatterådgivning, der er til at forstå og sørger for at skatten ikke bliver højere, end den skal være. Derudover kan vi rådgive dig om de...

Se mere

Transaction Advisory Services

Se mere

Økonomisk rådgivning

Grant Thornton har stor erfaring med økonomisk rådgivning og udvikling af virksomheder.

Se mere

Brancher

Construction

Læs mere om vores ydelser indenfor Construction

Se mere

Energy & Resources

Læs mere om vores ydelser indenfor Energy & Resources

Se mere

Real Estate

Læs mere om vores rådgivning og ydelser inden for Real Estate

Se mere

Shipping & Transportation

Læs mere om vores ydelser og rådgivning inden for Shipping & Transportation

Se mere

Teknologi, kommunikation, medier og underholdning

Læs mere om vores ydelser indenfor teknologi, kommunikation, medier og underholdning.

Se mere

Karriere

Læs mere om, hvordan det er at arbejde hos Grant Thornton, se ledige stillinger mv.

Se mere

Grant Thornton som arbejdsplads

Læs mere om Grant Thornton som arbejdsplads.

Se mere

Karriere i Grant Thornton

Læs mere om karrieremulighederne i revisionsbranchen.

Se mere

Bliv trainee

Vi uddanner og underviser trainees, som ønsker at blive revisorer eller regnskabskonsulenter. Som trainee kommer man ofte med en baggrund fra HHX, financial...

Se mere

Uddannelse

Læs mere om uddannelsesmulighederne hos Grant Thornton.

Se mere

Uopfordrede ansøgninger

Læs mere om, hvordan du sender Grant Thornton en uopfordret ansøgning.

Se mere

Ansøgningsproces

Her finder du information om ansøgnings- og samtaleprocessen og behandling af persondata i forbindelse med rekruttering hos Grant Thornton.

Se mere

Ledige stillinger

Se ledige stillinger indenfor revision hos Grant Thornton.

Se mere

Nyhed

Dataetik er blevet et lovkrav – sådan næsten

Af:

Martin Brogaard Nielsen

12 jun. 20224 min read

En ny lov kræver, at store virksomheder redegør for sin politik om dataetik – eller mangel på samme. Det skal være synligt i virksomhedernes årsrapporter og ske i ledelsesberetningen.

Contents

Artiklen blev først udgivet på Altinget.dk. Her udgivet i fuld længde.

En ny lov kræver, at store virksomheder redegør for sin politik om dataetik – eller mangel på samme. Det skal være synligt i virksomhedernes årsrapporter og ske i ledelsesberetningen.

Det er et stort skridt i den rigtige retning som erhvervsministeren har taget. Men det er kun ét skridt. De næste skridt kunne f.eks. være: Forslag til hvad virksomheders politik om dataetik kan indeholde, udvidelse af samme lovgivning hvor kravet dækker over andre virksomheder end de der er ”store”, og – ikke mindst – at finde en bredere politisk enighed for sagen; en så basal lovændring fik et bekymrende knapt flertal.

Dataetik handler om god opførsel

I bund og grund handler dataetik om at opføre sig ordentligt. Men virksomheder kan gribe sagen an på forskellige måder.

Det er selvfølgelig vigtigt at nævne, at det ikke blot vil være at formulere en række afsnit og sætninger om emnet, men at der reelt vil være tale om en beskrivelse af hvad virksomhederne har implementeret af dataetiske tiltag. Dataetik og GDPR hænger tæt sammen. Dataetik og ISO 27001 hænger tæt sammen. Så hvordan håndterer man arbejdet, hvis der er ”tomt bord”?

Det åbenlyse er de tiltag man allerede har implementeret for at leve op til GDPR, for heri kommer risikoanalyse og (person)datapolitik, procesbeskrivelser for sletning af data, videregivelse af data mv. I en politik, vil der blandt mange forhold kunne være opført beslutninger om, hvor data må befinde sig og hvilke minimumskrav man har til sine leverandører. Det hele kommer selvfølgelig an på den konkrete virksomhed.

Med GDPR, krav til stat og kommuner om efterlevelse af ISO 27001, compliance-krav til sundhedsindustrien, øgede krav til den finansielle sektor, er dataetik blevet det nye. Altså det nye compliance-krav, som reelt set er en del af GDPR, ISO-standarder, og i bund og grund god opførsel.

Det lyder måske som endnu en uoverskuelig opgave. Det er det ikke.

Men det er på sin vis forståeligt at det føles sådan; it og deraf følgende brug af data er ungt og ændrer sig hurtigere end alt andet vi kender. Det kan være svært at følge med.

Falder tilbage til polemik

Men hvis ikke vi gør en indsats for at implementere procedurer for at kunne leve op til lovgivningen, så falder vi tilbage til en diskussion om at lovgivningen ikke giver nogen mening. Vi falder tilbage til en polemik om administrativ byrde i stedet for at arbejde mod øget opmærksomhed om hvor vigtigt det er at beskytte borgernes data.

Det er ærgerligt fordi lovgivningen er på de fleste punkter fornuftig. Men hvis den fortolkes som da fanden læser bibelen – og implementeres i samme ånd – skaber det selvsagt unødvendige friktioner og frustrationer.

Stil krav til andre end store virksomheder

At stille krav til de store virksomheder er et fint sted at begynde. Men hvis vi stopper der, så ser vi forbi aktører, der i lige så høj grad kunne have godt af at formulere en klar politik om deres dataetik.

Mængden af data – og dataenes følsomhed – hænger ikke nødvendigvis sammen med virksomhedens størrelse. En stor virksomhed har selvsagt en stor mængde personoplysninger om kunder og medarbejdere. Men en virksomhed med en håndfuld medarbejdere kan sagtens indsamle og håndtere endnu større mængde oplysninger om borgere. For disse virksomheder er det ikke mindre vigtigt at have en klar politik om dataetik.

Dataetik bør være en selvfølgelighed

Mange virksomheder skal efterleve ISO 27001, eller i hvert fald væsentlige dele af denne standard. Staten og kommuner skal efterleve grundelementer i ISO 27001, finansielle virksomheder har strenge krav til deres it-leverandører om efterlevelse af ISO 27001 og en række øvrige compliance-krav. Og listen kan blive ved.

Dette sker oftest ved hjælp af ISAE 3000 eller ISAE 3402 erklæringer. Eller ISO 27001 certificeringer. På mange måder kan det være relevant for store organisationer at bruge disse erklæringer og certificeringer, når de skal have bevis på at de efterlever grundtanken bag den nye lov om dataetik.

Det hele afhænger af den konkrete virksomhed. Listen af krav kan være lang. Men den er ikke uoverskuelig, hvis man gør en indsats for at sætte databeskyttelse i system. Der findes mange værktøjer. Inden længe oplever man, at det bliver en naturlig del af ens dagligdag.

Dataetik kan også vendes rundt i en kommerciel virkelighed, hvis vi begynder at se det som en konkurrenceparameter. Her kunne krav ifm. offentlige udbud være et sted at starte.

Politik om dataetik er et godt udgangspunkt. Men der er en del andre tiltag ministeren kan tage for at gøre det nemmere og mere overskueligt for virksomheder at passe godt på borgernes data.

Dataetik behøver ikke være en byrde – det kan og skal være en selvfølgelighed.

Dataetik er blevet et lovkrav – sådan næsten

Dataetik handler om god opførsel

Falder tilbage til polemik

Stil krav til andre end store virksomheder

Dataetik bør være en selvfølgelighed

Kontakt

Om os

Juridisk information