Ny veiledning for GDPR

Publisert: 11.05.2020

Atferdsnorm for GDPR blir endret til veiledning.

Etter nærmere to års behandlingstid har Datatilsynet konkludert rundt spørsmålet fra Økonomiforbundet, Regnskap Norge og Revisorforeningen om atferdsnorm for GDPR 
i regnskapsbransjen. 

Datatilsynet setter strenge krav til et kontrollorgan for atferdssnorm for behandling av personopplysninger, og forslaget fra foreningene var at dette skulle ivaretas av kvalitetskontrollen.


Datatilsynet har nå avslått søknaden med hovedbegrunnelse i at de ikke vurderer kvalitetskontrollen alene som et tilstrekkelig egnet kontrollorgan for å sikre etterlevelse samt for å kunne sanksjonere på avvik. De tre bransjeforeningene var klar over at dette punktet var utfordrende å få til, på grunn av  reglene om utforming av atferdsnormer som foreligger. Forventningene til Datatilsynet var trolig et dedikert organ med sanksjonsmuligheter og med kompetanse på personvern. 

 Organisasjonene vurderte deretter tre alternativer:

  • Påklage vedtaket og argumentere for at kvalitetskontrollen er en tilfredsstillende kontrollfunksjon med sanksjoneringsmuligheter, men at ordningen må akkrediteres av Datatilsynet.
  • Jobbe frem et akkreditert og dedikert kontrollorgan med dokumentert kompetanse som representerer alle tre foreninger - samt et etterlevelsesprogram / kontrollopplegg alle medlemmer forplikter seg å følge. 
  • Publisere dokumentet i de tre foreningene som anbefalinger til gode rutiner for behandling av personopplysninger i bransjen. 

Det har vært et meget godt samarbeid mellom de tre organisasjonene og alle er nå samstemte om at utkastet til adferdsnorm skal gjøres om til en veileder for behandling av personopplysninger i regnskapsbransjen.

Dette vil nå bli en del av opplæringen for våre medlemmer i større grad fremover.

Foreningene er enige om at dokumentet er en god veileder for bransjen, basert på sjekklisten fra EU.

Veiledningen vil bli lagt ut på våre nettsider så snart som mulig. 


Del på facebook