Bech-Bruun samarbejde

En ændring i årsregnskabsloven gør det nu lovpligtigt for store og børsnoterede virksomheder at redegøre for deres politik for dataetik i ledelsesberetningen.

Folketinget vedtog den 26. maj 2020 en lovændring, som betyder, at virksomheder skal redegøre for dataetiske politikker i ledelsesberetningen samt forklare hvorfor, hvis virksomheden ikke har sådanne politikker. Lovændringen skyldes et ønske om at skabe fokus på og gennemsigtighed omkring virksomheders arbejde med dataetik, således at ansvarlig dataanvendelse kan blive et konkurrenceparameter for danske virksomheder.

Med dataetiske politikker henvises der til virksomhedens interne retningslinjer og målsætninger eller andet, der beskriver, hvordan virksomheden arbejder med dataetik. Dataetik omfatter alle former for data i virksomheden og bygger oven på de regler, der følger af databeskyttelsesforordningen og databeskyttelsesloven. Dataetik er dog ikke begrænset til personhenførbare oplysninger.

En dataetisk redegørelse kan indeholde beskrivelser af, hvilke typer af data virksomheden anvender, og hvordan disse data tilvejebringes, hvilke dataetiske overvejelser virksomheden har forbindelse med anvendelse af nye teknologier, og hvordan medarbejderes opmærksomhed på emnet sikres.

Der skal med kravet om den dataetiske redegørelse sørges for, at der på ledelsesniveau tages stilling til behovet for en politik for dataetik, indholdet af politikken eller fravalget af en sådan politik.


Bech-Bruuns kommentar
Det nye lovkrav understreger vigtigheden af, at virksomheder og organisationer tager stilling til dataetik, således at nuværende og mulige samarbejdspartnere, kunder og investorer kan orientere sig om, hvorvidt den enkelte virksomhed har en politik for dataetik samt indholdet af denne.

Da dataetik, herunder databeskyttelse, kan have stor betydning for potentielle samarbejdspartnere og investorer bliver dette et punkt, som virksomheder kommer til at blive målt på og vil konkurrere om at adskille sig positivt fra konkurrenterne på.

Lovkravet medfører, at der skal indgå en redegørelse for dataetik i ledelsesberetningen i årsrapporten for regnskabsåret, der begynder 1. januar 2021 eller senere, hvorfor virksomheder bør have politikker på plads snarest.

Bech-Bruun rådgiver om databeskyttelse, herunder kortlægning af datastrømme, risikovurderinger, udarbejdelse af databeskyttelsespolitikker samt kvalitetssikring af oplysningspligtsmeddelelser og privatlivspolitikker.

Du er velkommen til at kontakte os, hvis du er interesseret i at høre om mulighederne for at få gennemgået jeres GDPR-dokumentation eller anden bistand i forbindelse med redegørelsen for dataetik.