Global Reach
Afrika
Amerika
Asien
Europa
Mellemøsten

Kompetencer

Bogføring

Vi kan hjælpe jer med jeres bogføringsbehov uanset om det er manuelt eller digitalt. Derudover kan du også outsource hele din bogføring til os, så sørger vi...

Se mere

Bæredygtighed og ESG

Se mere

Corporate Finance

Se mere

Digitalisering

Vi kan hjælpe dig med at digitalisere dine administrative arbejdsgange og give dine medarbejdere en lettere hverdag. Læs mere om vores ydelser her.

Se mere

IT-revision & Rådgivning

Vi arbejder både med at verificere og attestere serviceleverandørers it-systemer, hvad enten det gælder ISO 27001, ISO 27002, ISO 27701, GDPR, NIS2 i ISAE 3402...

Se mere

Moms & Afgifter

Grant Thornton kan hjælpe dig med at få overblik over reglerne for momsen og de afgifter, der skal betales i din branche. Vi har styr på reglerne og kan sætte...

Se mere

Revision & Regnskab

Vi håndterer både små og store regnskabs- og revisionsopgaver og er optaget af at sikre, at du får det bedste overblik over din økonomiske situation.

Se mere

Skat

Vi giver dig skatterådgivning, der er til at forstå og sørger for at skatten ikke bliver højere, end den skal være. Derudover kan vi rådgive dig om de...

Se mere

Transaction Advisory Services

Se mere

Økonomisk rådgivning

Grant Thornton har stor erfaring med økonomisk rådgivning og udvikling af virksomheder.

Se mere

Brancher

Construction

Læs mere om vores ydelser indenfor Construction

Se mere

Energy & Resources

Læs mere om vores ydelser indenfor Energy & Resources

Se mere

Real Estate

Læs mere om vores rådgivning og ydelser inden for Real Estate

Se mere

Shipping & Transportation

Læs mere om vores ydelser og rådgivning inden for Shipping & Transportation

Se mere

Teknologi, kommunikation, medier og underholdning

Læs mere om vores ydelser indenfor teknologi, kommunikation, medier og underholdning.

Se mere

Karriere

Læs mere om, hvordan det er at arbejde hos Grant Thornton, se ledige stillinger mv.

Se mere

Grant Thornton som arbejdsplads

Læs mere om Grant Thornton som arbejdsplads.

Se mere

Karriere i Grant Thornton

Læs mere om karrieremulighederne i revisionsbranchen.

Se mere

Bliv trainee

Vi uddanner og underviser trainees, som ønsker at blive revisorer eller regnskabskonsulenter. Som trainee kommer man ofte med en baggrund fra HHX, financial...

Se mere

Uddannelse

Læs mere om uddannelsesmulighederne hos Grant Thornton.

Se mere

Uopfordrede ansøgninger

Læs mere om, hvordan du sender Grant Thornton en uopfordret ansøgning.

Se mere

Ansøgningsproces

Her finder du information om ansøgnings- og samtaleprocessen og behandling af persondata i forbindelse med rekruttering hos Grant Thornton.

Se mere

Ledige stillinger

Se ledige stillinger indenfor revision hos Grant Thornton.

Se mere

Nyhed

GDPR og attestering, certificering, auditering, blåstempling, godkendelse…

Af:

Martin Brogaard Nielsen

16 jun. 20192 min read

Specielt med implementeringen af GDPR er der kommet et større behov for, at man som databehandler kan vise sin omverden, at man efterlever GDPR. Men hvordan kan man egentlig få sådan et ”bevis”?

Contents

GDPR og attestering: Vi afgiver årligt rigtigt mange erklæringer om alt muligt. Alt er centreret omkring processer vedrørende brugen af it og om data. Siden databeskyttelsesforordningen blev endeligt implementeret i maj 2018, er der opstået et øget behov for, at virksomheder kan vise deres omverden (kunder, myndigheder, mulige kunder etc.) at de lever op til kravene. I forordningen er der levnet mulighed for, at der etableres en art certificering nationalt eller på EU-basis. Men indtil dette i givet fald sker, er eneste mulighed en revisorerklæring efter ISAE 3000.

I fremtiden vil vi nok se forskellige bud på, hvordan man viser, at ”man har styr på det”. Forhåbentlig bliver det en ordning, der går på tværs af EU-landene, og forhåbentlig bliver det med en vis underligger i forhold til de reelle krav. Kravene kan jo være mange og meget forskellige; afhængigt af, om en organisation udbyder applikationsdrift af et system, hvori der er persondata, eller om der er tale om en konsulentvirksomhed, der behandler persondata for fx en kommune, it-drift eller andet. Derfor er der heller ingen facitliste for, hvordan man kommer i mål, for det hele er – jf. GDPR – baseret på risici, og hvordan virksomheden imødegår disse risici.

En ISO 27001-certificering betyder ikke, at organisationen har imødekommet GDPR-krav. En ISAE 3402-revisorerklæring gør heller ikke. At en virksomhed benytter en underleverandør (fx it-hosting), der er ”GDPR-klar” i form af fx ISAE 3000 gør ikke, at organisationen er væsentligt tættere på selv at kunne fremvise overensstemmelse. Ja, det lyder måske firkantet og lidt voldsomt, men lige i disse tilfælde er der visse formelle krav, som skal overholdes.

GDPR og attestering: Hvordan får I bevis for, at I lever op til jeres forpligtelser som databehandler?

Som nævnt er en ISAE 3000-revisorerklæring pt. den eneste mulighed for reelt at få bevis på, om en virksomhed (eller virksomhedens leverance) lever op til forpligtelser som databehandler. Der er tale om en revisorerklæring og ikke en certificering, en blåstempling eller revisor-godkendelse. Måske lyder det lidt som det samme, men der er en afgørende forskel.

I øvrigt kan en ISAE 3000-erklæring kun afgives af en godkendt revisor (registreret eller statsautoriseret). Vi ser i øjeblikket, at en del virksomheder forsøger sig selv med at skrive en sådan erklæring, og den holder på alle måder ikke, så vær opmærksom på, hvem der er ”afsender” af disse erklæringer.

Hvis du vil vide mere om ISAE 3000-erklæringer omkring efterlevelse af GDPR, er du altid velkommen til at kontakte os.

GDPR og attestering, certificering, auditering, blåstempling, godkendelse…

GDPR og attestering: Hvordan får I bevis for, at I lever op til jeres forpligtelser som databehandler?

Kontakt

Om os

Juridisk information