-
Cookies
Her kan du finde information om, hvordan Grant Thornton håndterer cookies.
-
Databehandling
Læs mere om Grant Thorntons rolle som hhv. databehandler og dataansvarlig. Find også en oversigt over vores databehandlere og underdatabehandlere.
-
Gennemsigtighedsrapport
Læs Grant Thorntons gennemsigtighedsrapport 2022.
-
Privatlivspolitik
Her finder du information om, hvordan Grant Thornton behandler dine private data.
-
Whistleblowerpolitik
Læs Grant Thorntons whistleblowerpolitik her.
-
Bogføring
Vi kan hjælpe jer med jeres bogføringsbehov uanset om det er manuelt eller digitalt. Derudover kan du også outsource hele din bogføring til os, så sørger vi for at dine regnskabstal altid er opdaterede.
-
CFO Service
Grant Thornton tilbyder interim ressourcer, outsourcing og bogføring som fleksibel støtte til økonomifunktionen. Løsningerne dækker alt fra spidsbelastninger og midlertidig ressourcedækning til digitalisering, procesoptimering og styrket finansiel rapportering. Med CFO Service får virksomheder adgang til eksperter og kapacitet på alle niveauer – fra controllere og bogholdere til økonomichefer.
-
Corporate Finance
Vi tilbyder strategisk og finansiel rådgivning omkring køb og salg af virksomheder, børsnoteringer og kapitalrejsninger med fokus på små og mellemstore virksomheder.
-
Digitalisering
Vi kan hjælpe dig med at digitalisere dine administrative arbejdsgange og give dine medarbejdere en lettere hverdag. Læs mere om vores ydelser her.
-
ESG og Bæredygtighed
ESG og Bæredygtighed
-
IT-revision & Rådgivning
Vi arbejder både med at verificere og attestere serviceleverandørers it-systemer, hvad enten det gælder ISO 27001, ISO 27002, ISO 27701, GDPR, NIS2 i ISAE 3402 eller ISAE 3000 erklæringer, eller SOC1, SOC2 , ligesom vi arbejder med rådgivning for vores kunder, der ønsker at implementere disse standarder.
-
Moms & Afgifter
Grant Thornton kan hjælpe dig med at få overblik over reglerne for momsen og de afgifter, der skal betales i din branche. Vi har styr på reglerne og kan sætte det korrekt op i jeres økonomisystem.
-
Revision & Regnskab
Vi håndterer både små og store regnskabs- og revisionsopgaver og er optaget af at sikre, at du får det bedste overblik over din økonomiske situation.
-
Skat
Vi giver dig skatterådgivning, der er til at forstå og sørger for at skatten ikke bliver højere, end den skal være. Derudover kan vi rådgive dig om de skattetekniske konsekvenser, som f.eks. ejerskifte, generationsskifte eller investeringer kan give dig og din virksomhed.
-
Transaction Advisory Services
Transaction Advisory Services
-
Økonomisk rådgivning
Grant Thornton har stor erfaring med økonomisk rådgivning og udvikling af virksomheder.
-
Construction
Læs mere om vores ydelser indenfor Construction
-
Energy & Resources
Læs mere om vores ydelser indenfor Energy & Resources
-
Real Estate
Læs mere om vores rådgivning og ydelser inden for Real Estate
-
Shipping & Transportation
Læs mere om vores ydelser og rådgivning inden for Shipping & Transportation
-
Teknologi, kommunikation, medier og underholdning
Læs mere om vores ydelser indenfor teknologi, kommunikation, medier og underholdning.
GDPR og attestering, certificering, auditering, blåstempling, godkendelse…
GDPR og attestering: Vi afgiver årligt rigtigt mange erklæringer om alt muligt. Alt er centreret omkring processer vedrørende brugen af it og om data. Siden databeskyttelsesforordningen blev endeligt implementeret i maj 2018, er der opstået et øget behov for, at virksomheder kan vise deres omverden (kunder, myndigheder, mulige kunder etc.) at de lever op til kravene. I forordningen er der levnet mulighed for, at der etableres en art certificering nationalt eller på EU-basis. Men indtil dette i givet fald sker, er eneste mulighed en revisorerklæring efter ISAE 3000.
I fremtiden vil vi nok se forskellige bud på, hvordan man viser, at ”man har styr på det”. Forhåbentlig bliver det en ordning, der går på tværs af EU-landene, og forhåbentlig bliver det med en vis underligger i forhold til de reelle krav. Kravene kan jo være mange og meget forskellige; afhængigt af, om en organisation udbyder applikationsdrift af et system, hvori der er persondata, eller om der er tale om en konsulentvirksomhed, der behandler persondata for fx en kommune, it-drift eller andet. Derfor er der heller ingen facitliste for, hvordan man kommer i mål, for det hele er – jf. GDPR – baseret på risici, og hvordan virksomheden imødegår disse risici.
En ISO 27001-certificering betyder ikke, at organisationen har imødekommet GDPR-krav. En ISAE 3402-revisorerklæring gør heller ikke. At en virksomhed benytter en underleverandør (fx it-hosting), der er ”GDPR-klar” i form af fx ISAE 3000 gør ikke, at organisationen er væsentligt tættere på selv at kunne fremvise overensstemmelse. Ja, det lyder måske firkantet og lidt voldsomt, men lige i disse tilfælde er der visse formelle krav, som skal overholdes.
GDPR og attestering: Hvordan får I bevis for, at I lever op til jeres forpligtelser som databehandler?
Som nævnt er en ISAE 3000-revisorerklæring pt. den eneste mulighed for reelt at få bevis på, om en virksomhed (eller virksomhedens leverance) lever op til forpligtelser som databehandler. Der er tale om en revisorerklæring og ikke en certificering, en blåstempling eller revisor-godkendelse. Måske lyder det lidt som det samme, men der er en afgørende forskel.
I øvrigt kan en ISAE 3000-erklæring kun afgives af en godkendt revisor (registreret eller statsautoriseret). Vi ser i øjeblikket, at en del virksomheder forsøger sig selv med at skrive en sådan erklæring, og den holder på alle måder ikke, så vær opmærksom på, hvem der er ”afsender” af disse erklæringer.
Hvis du vil vide mere om ISAE 3000-erklæringer omkring efterlevelse af GDPR, er du altid velkommen til at kontakte os.
-
Martin Brogaard Nielsen Martin Brogaard Nielsen, Partner i IT Risk Assurance & Advisory Service hos Grant Thornton.Se profil