Revisor og databehandler (notat)
- Oprettet: Onsdag, 14. marts 2018 22:30
- Senest opdateret: Søndag, 20. maj 2018 12:22
Dette notat beskriver de overvejelser som revisor bør gøre i forbindelse med databehandlere. Dels hvor revisor er databehandler i relation til kunden, og dels hvor revisor anvender en underleverandør som eventuelt er databehandler. Der stilles krav om skiftlige aftaler i begge situationer.
April 2018: Opdateret med yderlige fortolkninger af, om revisor er databehandler eller dataansvarlig, og hvilke forhold der fx. kan lægges vægt på, i fortolkningen heraf.
20.5.2018: Opdateret med udmeldinger fra FSR. Og generelt opdateret med mere præcis beskrivende tekst, når revisor i de enkelte situationer, skal afgøre om han er dataansvarlig eller databehandler. Der er ikke ændret på vore grundholdning, om at revisor meget sjældent er databehandler.
Se også Datatilsynets vejledning om, hvornår man er dataansvarlig og hvornår man er databehandler.
Se også Datatilsynets værktøj til databehandleraftaler.
For at læse mere, skal et abonnement anvendes (vi har gratis abonnementer til at læse nyhedsartiker): Klik her for at registrere