Utkast til atferdsnorm for behandling av personopplysninger i regnskapsbransjen

Hva regnskapsvirksomheten må tenke på når den behandler personopplysninger på vegne av oppdragsgiver.

Regnskap Norge, Revisorforeningen og Økonomiforbundet har utarbeidet et utkast til en atferdsnorm for behandling av personopplysninger i regnskapsbransjen. Normen skal være et hjelpemiddel for å tilpasse seg den nye personopplysningsloven som trer i kraft i sommer.

Formålet med atferdsnormen er å beskrive rutiner og intern kontroll for å sikre etterlevelse av kravene i personopplysningsloven når regnskapsvirksomheten utfører oppdrag for sine oppdragsgivere. Normen er dermed rettet mot virksomhetens rolle som databehandler når den behandler personopplysninger på vegne av en oppdragsgiver, og ikke som behandlingsansvarlig der virksomheten behandler egne personopplysninger, slik som opplysninger om egne ansatte.

Normen tar blant annet opp:

  • Fordelingen av roller mellom oppdragsgiver og regnskapsvirksomheten
  • Kartlegging av personopplysninger
  • Formålet med behandling av personopplysninger
  • Personvernkontakt og personvernombud
  • Risikovurderinger
  • Dokumentasjon av oppbevaringssted for personopplysninger
  • Databehandleravtale

Utkastet er nå til høring hos medlemmene og sendt til Datatilsynet for gjennomgang.

Les hele utkastet her.


Har du ikke dib?

Prøv dib nå   Be om tilbud