-
Cookies
Her kan du finde information om, hvordan Grant Thornton håndterer cookies.
-
Databehandling
Læs mere om Grant Thorntons rolle som hhv. databehandler og dataansvarlig. Find også en oversigt over vores databehandlere og underdatabehandlere.
-
Gennemsigtighedsrapport
Læs Grant Thorntons gennemsigtighedsrapport 2022.
-
Privatlivspolitik
Her finder du information om, hvordan Grant Thornton behandler dine private data.
-
Whistleblowerpolitik
Læs Grant Thorntons whistleblowerpolitik her.
-
Bogføring
Vi kan hjælpe jer med jeres bogføringsbehov uanset om det er manuelt eller digitalt. Derudover kan du også outsource hele din bogføring til os, så sørger vi for at dine regnskabstal altid er opdaterede.
-
CFO Service
Grant Thornton tilbyder interim ressourcer, outsourcing og bogføring som fleksibel støtte til økonomifunktionen. Løsningerne dækker alt fra spidsbelastninger og midlertidig ressourcedækning til digitalisering, procesoptimering og styrket finansiel rapportering. Med CFO Service får virksomheder adgang til eksperter og kapacitet på alle niveauer – fra controllere og bogholdere til økonomichefer.
-
Corporate Finance
Vi tilbyder strategisk og finansiel rådgivning omkring køb og salg af virksomheder, børsnoteringer og kapitalrejsninger med fokus på små og mellemstore virksomheder.
-
Digitalisering
Vi kan hjælpe dig med at digitalisere dine administrative arbejdsgange og give dine medarbejdere en lettere hverdag. Læs mere om vores ydelser her.
-
ESG og Bæredygtighed
ESG og Bæredygtighed
-
IT-revision & Rådgivning
Vi arbejder både med at verificere og attestere serviceleverandørers it-systemer, hvad enten det gælder ISO 27001, ISO 27002, ISO 27701, GDPR, NIS2 i ISAE 3402 eller ISAE 3000 erklæringer, eller SOC1, SOC2 , ligesom vi arbejder med rådgivning for vores kunder, der ønsker at implementere disse standarder.
-
Moms & Afgifter
Grant Thornton kan hjælpe dig med at få overblik over reglerne for momsen og de afgifter, der skal betales i din branche. Vi har styr på reglerne og kan sætte det korrekt op i jeres økonomisystem.
-
Revision & Regnskab
Vi håndterer både små og store regnskabs- og revisionsopgaver og er optaget af at sikre, at du får det bedste overblik over din økonomiske situation.
-
Skat
Vi giver dig skatterådgivning, der er til at forstå og sørger for at skatten ikke bliver højere, end den skal være. Derudover kan vi rådgive dig om de skattetekniske konsekvenser, som f.eks. ejerskifte, generationsskifte eller investeringer kan give dig og din virksomhed.
-
Transaction Advisory Services
Transaction Advisory Services
-
Økonomisk rådgivning
Grant Thornton har stor erfaring med økonomisk rådgivning og udvikling af virksomheder.
-
Construction
Læs mere om vores ydelser indenfor Construction
-
Energy & Resources
Læs mere om vores ydelser indenfor Energy & Resources
-
Real Estate
Læs mere om vores rådgivning og ydelser inden for Real Estate
-
Shipping & Transportation
Læs mere om vores ydelser og rådgivning inden for Shipping & Transportation
-
Teknologi, kommunikation, medier og underholdning
Læs mere om vores ydelser indenfor teknologi, kommunikation, medier og underholdning.
Dataetik er blevet et lovkrav – sådan næsten
Artiklen blev først udgivet på Altinget.dk. Her udgivet i fuld længde.
En ny lov kræver, at store virksomheder redegør for sin politik om dataetik – eller mangel på samme. Det skal være synligt i virksomhedernes årsrapporter og ske i ledelsesberetningen.
Det er et stort skridt i den rigtige retning som erhvervsministeren har taget. Men det er kun ét skridt. De næste skridt kunne f.eks. være: Forslag til hvad virksomheders politik om dataetik kan indeholde, udvidelse af samme lovgivning hvor kravet dækker over andre virksomheder end de der er ”store”, og – ikke mindst – at finde en bredere politisk enighed for sagen; en så basal lovændring fik et bekymrende knapt flertal.
Dataetik handler om god opførsel
I bund og grund handler dataetik om at opføre sig ordentligt. Men virksomheder kan gribe sagen an på forskellige måder.
Det er selvfølgelig vigtigt at nævne, at det ikke blot vil være at formulere en række afsnit og sætninger om emnet, men at der reelt vil være tale om en beskrivelse af hvad virksomhederne har implementeret af dataetiske tiltag. Dataetik og GDPR hænger tæt sammen. Dataetik og ISO 27001 hænger tæt sammen. Så hvordan håndterer man arbejdet, hvis der er ”tomt bord”?
Det åbenlyse er de tiltag man allerede har implementeret for at leve op til GDPR, for heri kommer risikoanalyse og (person)datapolitik, procesbeskrivelser for sletning af data, videregivelse af data mv. I en politik, vil der blandt mange forhold kunne være opført beslutninger om, hvor data må befinde sig og hvilke minimumskrav man har til sine leverandører. Det hele kommer selvfølgelig an på den konkrete virksomhed.
Med GDPR, krav til stat og kommuner om efterlevelse af ISO 27001, compliance-krav til sundhedsindustrien, øgede krav til den finansielle sektor, er dataetik blevet det nye. Altså det nye compliance-krav, som reelt set er en del af GDPR, ISO-standarder, og i bund og grund god opførsel.
Det lyder måske som endnu en uoverskuelig opgave. Det er det ikke.
Men det er på sin vis forståeligt at det føles sådan; it og deraf følgende brug af data er ungt og ændrer sig hurtigere end alt andet vi kender. Det kan være svært at følge med.
Falder tilbage til polemik
Men hvis ikke vi gør en indsats for at implementere procedurer for at kunne leve op til lovgivningen, så falder vi tilbage til en diskussion om at lovgivningen ikke giver nogen mening. Vi falder tilbage til en polemik om administrativ byrde i stedet for at arbejde mod øget opmærksomhed om hvor vigtigt det er at beskytte borgernes data.
Det er ærgerligt fordi lovgivningen er på de fleste punkter fornuftig. Men hvis den fortolkes som da fanden læser bibelen – og implementeres i samme ånd – skaber det selvsagt unødvendige friktioner og frustrationer.
Stil krav til andre end store virksomheder
At stille krav til de store virksomheder er et fint sted at begynde. Men hvis vi stopper der, så ser vi forbi aktører, der i lige så høj grad kunne have godt af at formulere en klar politik om deres dataetik.
Mængden af data – og dataenes følsomhed – hænger ikke nødvendigvis sammen med virksomhedens størrelse. En stor virksomhed har selvsagt en stor mængde personoplysninger om kunder og medarbejdere. Men en virksomhed med en håndfuld medarbejdere kan sagtens indsamle og håndtere endnu større mængde oplysninger om borgere. For disse virksomheder er det ikke mindre vigtigt at have en klar politik om dataetik.
Dataetik bør være en selvfølgelighed
Mange virksomheder skal efterleve ISO 27001, eller i hvert fald væsentlige dele af denne standard. Staten og kommuner skal efterleve grundelementer i ISO 27001, finansielle virksomheder har strenge krav til deres it-leverandører om efterlevelse af ISO 27001 og en række øvrige compliance-krav. Og listen kan blive ved.
Dette sker oftest ved hjælp af ISAE 3000 eller ISAE 3402 erklæringer. Eller ISO 27001 certificeringer. På mange måder kan det være relevant for store organisationer at bruge disse erklæringer og certificeringer, når de skal have bevis på at de efterlever grundtanken bag den nye lov om dataetik.
Det hele afhænger af den konkrete virksomhed. Listen af krav kan være lang. Men den er ikke uoverskuelig, hvis man gør en indsats for at sætte databeskyttelse i system. Der findes mange værktøjer. Inden længe oplever man, at det bliver en naturlig del af ens dagligdag.
Dataetik kan også vendes rundt i en kommerciel virkelighed, hvis vi begynder at se det som en konkurrenceparameter. Her kunne krav ifm. offentlige udbud være et sted at starte.
Politik om dataetik er et godt udgangspunkt. Men der er en del andre tiltag ministeren kan tage for at gøre det nemmere og mere overskueligt for virksomheder at passe godt på borgernes data.
Dataetik behøver ikke være en byrde – det kan og skal være en selvfølgelighed.
-
Martin Brogaard Nielsen Martin Brogaard Nielsen, Partner i IT Risk Assurance & Advisory Service hos Grant Thornton.Se profil