Hvad er GDPR i Regnskab?

Introduktion

GDPR (General Data Protection Regulation), eller databeskyttelsesforordningen på dansk, er EU's lovgivning, der fastsætter strenge regler for, hvordan virksomheder skal indsamle, behandle og opbevare personoplysninger. Selvom man måske ikke umiddelbart tænker på det, er regnskab og bogføring et område, der er dybt berørt af GDPR, da fakturaer, kvitteringer og lønsedler ofte indeholder en lang række personoplysninger.

Dybdegående Forklaring: Hvilke Persondata findes i et Regnskab?

Et regnskab indeholder ofte flere typer af persondata, end man skulle tro:

• På salgsfakturaer (kunder):

  • Navn, adresse, telefonnummer og e-mail på privatkunder.

  • Navn og kontaktoplysninger på kontaktpersoner hos erhvervskunder.

• På købsfakturaer (leverandører):

  • Navn og kontaktoplysninger på kontaktpersoner hos leverandører.

  • Navne i referencefelter eller på varelinjer.

• På medarbejderudlæg:

  • Medarbejderens navn, og potentielt oplysninger om deres færden (f.eks. fra en taxakvittering eller et hotelophold).

• I lønsystemet:

  • CPR-nummer, lønoplysninger, sygefravær osv. (Dette er et særligt følsomt område).

Alle disse oplysninger er omfattet af GDPR.

Hvorfor er GDPR Vigtigt i Regnskabssammenhæng?

Som dataansvarlig har en virksomhed en række forpligtelser i henhold til GDPR:

• Behandlingsgrundlag: Du skal have et lovligt grundlag for at behandle oplysningerne. I regnskabssammenhæng er grundlaget typisk "opfyldelse af en kontrakt" (med kunden/medarbejderen) og "overholdelse af en retlig forpligtelse" (bogføringsloven kræver, at du gemmer bilag).

• Opbevaringsbegrænsning: Du må ikke opbevare persondata længere end nødvendigt. Her opstår et dilemma, da bogføringsloven kræver opbevaring i 5 år. Hovedreglen er, at bogføringslovens krav trumfer GDPR's sletteregler for de oplysninger, der er en del af selve regnskabsmaterialet.

• Datasikkerhed: Du har pligt til at beskytte de persondata, du opbevarer, mod uautoriseret adgang, tab eller ændring. Dette stiller store krav til dine systemer og processer.

• Oplysningspligt: Du skal kunne oplyse folk om, hvilke data du behandler om dem.

Brud på GDPR kan føre til meget store bøder, så det er afgørende at tage sine forpligtelser alvorligt.

Hvordan Nordflow Hjælper dig med at Overholde GDPR

At bruge et usikkert system, f.eks. at sende fakturaer frem og tilbage på ukrypterede e-mails, er en overtrædelse af GDPR's krav til datasikkerhed. Nordflow er designet med "privacy by design and by default" og hjælper dig med at efterleve dine forpligtelser.

• Sikker Behandling og Opbevaring: Nordflow er en lukket, sikker platform. I stedet for at sende følsomme bilag via e-mail, bliver de uploadet direkte til vores krypterede system. Alle data opbevares sikkert i professionelle datacentre, hvilket opfylder GDPR's krav til passende tekniske og organisatoriske sikkerhedsforanstaltninger.

• Adgangskontrol: Med rettighedsstyring og sikker adgang via MitID Erhverv sikrer du, at kun de medarbejdere, der har et arbejdsbetinget behov, kan få adgang til de bilag, der indeholder persondata.

• Sporbarhed: Vores indbyggede revisionsspor logger al aktivitet, så du altid kan dokumentere, hvem der har set eller behandlet et bilag.

• Databehandleraftale: Når du bruger Nordflow, indgår du en databehandleraftale med os. I denne aftale forpligter vi os til at leve op til GDPR's strenge krav som din databehandler, hvilket er et lovkrav, når du overlader databehandling til en ekstern leverandør.

Relaterede Termer

• Datasikkerhed

• MitID Erhverv

• Bilagsarkiv

• Bogføringsloven (ny)