Bransjenorm GDPR for revisorer

Revisorforeningens bransjenorm for behandling av personopplysninger gir veiledning for hvordan personvern og GDPR skal ivaretas i et revisjonsforetak.

Publisert:
Revisjon Personvern

Hvordan hjelper bransjenormen deg?

Personvernloven og personvernforordningen (GDPR) er ikke fastsatt med tanke på revisorer. Det har derfor vært et stort behov for veiledning om løsninger som er tilpasset de oppdragene revisor utfører.

Revisorforeningen har derfor utarbeidet en brasjenorm som skal legge til rette for at revisjonsforetakene kan etterleve de nye personvernreglene på en forsvarlig og hensiktsmessig måte. Bransjenormen er ikke en standard som har betydning for hvordan revisor skal gjennomføre revisjon eller andre oppdrag.

30.10.2020: Datatilsynet kan godkjenne bransjenormer som kan håndheves og sanksjoneres av bransjeorganisasjoner. Vi har ikke ønsket å ha slike mekanismer i vår bransjenorm. Bransjenormen vil derfor ikke få en særskilt godkjenning fra Datatilsynet.

Hva bransjenormen gjelder

Bransjenormen gjelder overholdelse av personvernreglene ved aksept og utførelse av revisjon og forenklet revisorkontroll av regnskaper, samt andre attestasjonsoppdrag og avtalte kontrollhandlinger. I tillegg er det en del i bransjenormen som omhandler andre tjenester som revisorer leverer.

Bransjenormen omhandler ikke behandling av personopplysninger i forbindelse med håndtering av personalmessige forhold, markedsføring, leverandører og annet som gjelder drift av revisjonsforetaket. Dette må håndteres i revisjonsforetak på samme måte som i andre foretak.

Personvern i engasjementsbrevet

Vi anbefaler at behandlingen av personopplysninger i forbindelse med revisjonsoppdrag presiseres i engasjementsbrevet, for eksempel med følgende ordlyd:

Personvern
For å gjennomføre oppdraget, vil vi behandle personopplysninger slik det er beskrevet i vår personvernerklæring. Personvernerklæringen er tilgjengelig på [vår nettside revisjonsselskap.no/personvern]. Vi er behandlingsansvarlig etter personvernreglene for de personopplysningene vi behandler i forbindelse med oppdraget.

Maler og veiledning

Fra denne nettsiden har innloggede medlemmer av Revisorforeningen tilgang på eksempler på:

  • Personvernerklæring for bruk i et revisjonsforetak 
  • Behandlingsprotokoll - oppsett for kartlegging av behandlingen av personopplysninger i revisjons- og regnskapsforetak som dekker kravene i personvernforordningen