Normen skal være et hjelpemiddel for å tilpasse seg den nye personopplysningsloven som trer i kraft i sommer. Den sendes nå på høring blant medlemmene samtidig som den sendes til Datatilsynet for gjennomgang.
En arbeidsgruppe oppnevnt av bransjestandardutvalget, bestående av Regnskap Norge, Revisorforeningen og Økonomiforbundet har utarbeidet en atferdsnorm for behandling av personopplysninger i regnskapsbransjen. Arbeidsgruppen har bestått av Hans Ellefsen (Regnskap Norge), Karine Olsen (Accountor), Jon Baggetorp (Spydeberg Regnskapslag) og Håvard Lolland Fjellkleiv (BDO).
Regnskapsbransjen består av virksomheter som i næring fører regnskapet for andre. I tillegg til å være behandlingsansvarlig for personopplysninger i egen virksomhet, er virksomhetene databehandlere for et stort antall oppdragsgivere gjennom utføring av regnskaps- og lønnsoppdrag. I all vesentlighet er data som behandles regnskapsopplysninger for å utføre oppdragsgivers plikter etter regnskaps- og bokføringslovgivningen og utarbeide oppgaver og opplysninger for oppdragsgiver som denne skal gi i henhold til lov eller forskrift, men dataene kan også inneholde personopplysninger. Behandlingen av personopplysninger i regnskapsførervirksomheter er ganske ensartet, slik at det er nyttig å etablere en atferdsnorm for regnskapsbransjen.
Formålet med denne atferdsnormen er å beskrive rutiner og intern kontroll for å sikre etterlevelse av kravene i personopplysningsloven når regnskapsførervirksomheten utfører et regnskaps-, lønns- eller rådgivningsoppdrag for sin oppdragsgiver. Normen er derfor ikke rettet mot regnskapsførervirksomhetens rolle som behandlingsansvarlig for egne personopplysninger - som eksempelvis opplysninger om egne ansatte og om personer hos sine oppdragsgivere. Vi henviser også til dokumentene i KS Komplett; risikoanalyse (dokument 1.1.1.2), kartleggingsverktøy (dokument 1.1.1.2.2) samt mal for databehandleravtale (dokument 2.4.1.1.5).
16.05.18
Skrevet av Hans Christian Ellefsen, Regnskap Norge
Comments