Vejledning og demonstrerbart praktiske anbefalinger (GDPR)

ETFFIN >> Privatøkonomi > >> Økonomistyring >> Regnskab

Hvis du har hørt om GDPR, er du sikkert træt af hypen. Hvis du ikke har hørt om det, risikerer du at spille indhente.

GDPR står egentlig for den generelle databeskyttelsesforordning, der træder i kraft den 25. maj 2018 og gælder for alle os, der behandler personoplysninger.

Hvis du er i praksis, så behandler du næsten helt sikkert personlige data - uanset om det er for kunder, medarbejdere, besøgende på webstedet, kundeemner eller influencers.

Processer og procedurer

Størrelsen og arten af din praksis vil påvirke de processer og procedurer, du skal indføre for at bevise din overholdelse af GDPR.

Vi vil kun kunne vise, at vi overholder kravene (som krævet af GDPR), hvis vi forbereder os tilstrækkeligt inden deadline.

Sidste år blev jeg bedt om at øge bevidstheden om emnet under ICAEW's efterårstrænings-roadshows. Det betød at undersøge tingene, så jeg kunne fremhæve de vigtigste punkter. Jeg gjorde det klart dengang, som jeg gør her, at jeg ikke hævder at være ekspert, og jeg er bestemt ikke advokat.

Virkelig praktisk vejledning

På det seneste er jeg klar over, at mange mennesker tilbyder resuméer af baggrunden for GDPR, af retsstillingen og forklarer meget detaljeret, hvordan det vil påvirke revisorer og deres kunder. På den anden side har der ikke været meget i vejen for ægte praktisk vejledning.

En vigtig årsag til manglen på autoritativ praktisk vejledning til revisorer har været, at vi stadig venter på formel vejledning fra Information Commissioner's Office (ICO) om centrale emner. Indtil dette er modtaget, råder nogle GDPR-eksperter til ekstrem forsigtighed.

Fire ting, vi alle kan gøre

Jeg håber, at virkeligheden ikke bliver helt så slem. I mellemtiden er der fire ting, vi alle kan gøre:

Tilmeld dig som dataansvarlig hos Information Commissioner's Office (www.ico.org.uk), hvis du ikke allerede har gjort det. Det koster £35pa og er IKKE en ny forpligtelse!
Revider dine systemer og processer, så du er klar over, hvordan du indhenter, bruger og opbevarer personlige data. Du skal være tydelig og føre et register over, hvordan du får alle personlige data, du opbevarer, hvor de opbevares, hvem der har adgang til dem, hvem du deler dem med, hvor længe du opbevarer dem, hvordan du holder dem opdateret og hvor sikker den er (alle de forskellige steder kan den tilgås).
Hvis du har personale, så brainstorm problemet med dem, da de også skal være opmærksomme på de nye forpligtelser. De har brug for træning i de forpligtelser, der pålægges af GDPR, ligesom de skal forstå deres forpligtelser i henhold til lovgivningen mod hvidvaskning af penge.
Begynd at planlægge, hvad du vil gøre for at bevise din overholdelse af GDPR fra den 25. maj. Jeg har lavet en liste over de mest almindelige dokumenter, som de fleste revisorfirmaer skal udarbejde. Du kan få en kopi her

Daglig indsigt:momsbevisopkald, lov om revisorer og skatteunddragelse Daglig indsigt:Hammonds forårserklæring

Regnskab og vejen til digital oplysning

Vil GDPR-pyjamas være den næste store trend?

Universitetet i Arizona bruger blockchain til at overføre og gemme data.

Data er den nye valuta – hvorfor og hvordan man investerer i det

Regnskab