Datenschutzmaßnahmen und -praktiken, die Wirtschaftsprüfungsgesellschaften und Softwareanbieter durchsetzen müssen

Die Datenschutz-Grundverordnung (DSGVO) wurde eingeführt, um den Datenschutz zu stärken und bestehende Rechtsvorschriften zu erneuern.

Damit einher gingen neue Maßnahmen und Praktiken für alle Unternehmen, die mit personenbezogenen Daten ihrer Kunden umgehen. Nicht nur die Art und Weise, wie sie gespeichert werden, sondern auch, wie Kundeninformationen verwendet, übertragen und gesammelt werden. Für Buchhalter und die von ihnen eingesetzten Softwareanbieter, bei denen mehrmals täglich mit vertraulichen Daten umgegangen wird, war dies der Fall riesig news.

Die Auswirkungen von Datenverarbeitungsregeln für FinTech und seine Nutzer


Leider gibt es kein Patentrezept, bei dem ein Datenverwaltungssystem für alle Unternehmen jeder Größe geeignet ist. Einer flexiblen Lösung am nächsten kommen wohl die Cloud-basierten Softwareanbieter. Sie liefern nicht nur die Software, sondern auch den Remote-Server, der die durchlaufenden Informationen speichert.

Buchhalter, die die letztendliche Verantwortung für die Daten ihrer Kunden tragen, müssen dies einsehen FinTech ist hochsicher. Ebenso müssen die Technologieunternehmen strenge Sicherheitsanforderungen erfüllen, um die entsprechende Lizenzierung zu erhalten. Es ist ein streng kontrollierter Sektor, und das ist fair genug. Niemand möchte, dass seine persönlichen Daten überall durchsickern.

Welche Datenschutzmaßnahmen muss eine Wirtschaftsprüfungsgesellschaft treffen?


Stellen Sie sicher, dass Sie einen registrierten Datenverantwortlichen haben


Jemand innerhalb des Unternehmens muss beim Information Commissioner's Office (ICO) als Datenverantwortlicher registriert sein. Dies ist keine neue Formalität, daher war dies wahrscheinlich selbst für diejenigen, die vor der DSGVO eingerichtet wurden, bereits ein Kästchen angekreuzt.

Führen Sie ein internes Audit durch


Die Überprüfung bestehender Prozesse und Systeme anhand der Compliance-Anforderungen wird die Lücken aufdecken, die verbessert werden müssen.

Häufige Schwächen liegen in der Art und Weise, wie Daten empfangen oder übertragen werden. Jede verwendete Software sollte auch in der Art und Weise, wie Daten behandelt und übertragen werden, konform sein.

Zum Beispiel Bank-Feeds Verbinden Sie das Bankkonto eines Benutzers mit seiner Buchhaltungssoftware und protokollieren Sie automatisch Transaktionen. Von der Bank bis zur Software und der Verbindung dazwischen ist es ein datensensibler Prozess. Deshalb unterliegen sie einer strengen Regulierung.

Erstellen Sie eine Datenschutzrichtlinie oder einen „Datenschutzhinweis“.


Dies ist ein öffentliches Dokument, das die von Ihnen ergriffenen Datenschutzmaßnahmen mitteilt. Die Praxen sind verpflichtet, den Kunden Zugang dazu zu gewähren, sobald Informationen von ihnen angefordert werden. Dazu gehört auch das Anmeldeformular.

Es gibt viele offizielle Ressourcen im Internet, die beim Verfassen eines Datenschutzdokuments helfen, aber im Allgemeinen umfasst es:

  • Angaben und Identität des Unternehmens und seines Datenschutzbeauftragten
  • Informationen zur Weitergabe von Daten an Dritte
  • Die Aufbewahrungsfrist der Daten (d. h. wie lange Sie beabsichtigen, sie aufzubewahren)
  • So können Sie Ihre Einwilligung jederzeit widerrufen (falls zutreffend)

Zustimmung des Kunden einholen


Neben dem Hinweis auf ein Datenschutzdokument bei der Anforderung von Informationen sind Unternehmen auch verpflichtet, die Zustimmung zur Erhebung von Daten einer Person einzuholen. Auch das Opt-in muss bewusst erfolgen – hier keine voreingestellten Häkchen oder Opt-out-Kästchen! Dies ist besonders wichtig beim Entwerfen von Website-Formularen.

Zugang zu personenbezogenen Daten gewähren


Jede Person muss auf Anfrage leicht zugänglichen Zugang zu den über sie gespeicherten Informationen haben. Dies muss unentgeltlich erfolgen, es sei denn, es liegen mildernde Umstände vor, die eine Gebühr rechtfertigen, etwa wenn die Auskunft wiederholt verlangt wird.

Kündigungsschreiben


Entscheidet sich ein Mandant, eine Kanzlei zu verlassen, muss ein Austrittsschreiben vorgelegt werden. Es sollte eindeutig angegeben werden, wie lange ihre Informationen aufbewahrt werden, bevor sie vernichtet werden. Das Dokument sollte auch genau darlegen, wie diese Informationen entsorgt werden.

Wenn ein Datenverantwortlicher oder -verarbeiter die Vorschriften nicht einhält, könnte ihm eine Strafe von bis zu 4 % des Jahresumsatzes des Unternehmens oder rund 17.8 Millionen £ drohen – je nachdem, welcher Betrag höher ist. Die Nichteinhaltung der DSGVO ist also nicht nur eine schlechte Praxis und rücksichtslos gegenüber Kunden, sondern kann für ein Unternehmen auch potenziell tödlich sein, wenn es um seine Finanzen geht.

Die obige Liste ist keinesfalls eine vollständige Liste dessen, was erforderlich ist Buchhaltung Unternehmen rund um den Datenschutz. Wenn Sie dies in Ihrem Unternehmen ansprechen; Wir empfehlen, für weitergehende Informationen den Rat eines Rechtsanwalts einzuholen.

Pandle ist kostenlos Buchhaltung Software, die entwickelt wurde, um Zeit zu sparen und Fehler in der Buchhaltung zu reduzieren. Lerne mehr über Verwenden Sie Pandle mit Ihren Buchhaltungs- und Buchhaltungskunden.


Bekki Barnes

Mit 5 Jahren Erfahrung im Marketing verfügt Bekki über Kenntnisse sowohl im B2B- als auch im B2C-Marketing. Bekki hat mit einer Vielzahl von Marken zusammengearbeitet, darunter lokale und nationale Organisationen.

Erzielen Sie Produktivitäts- und Effizienzsteigerungen durch Datenmanagement

Russ Kennedy • 04. Juli 2023

Unternehmensdaten sind seit vielen Jahren eng mit Hardware verknüpft, doch jetzt ist ein spannender Wandel im Gange, da die Ära der Hardware-Unternehmen vorbei ist. Mit fortschrittlichen Datendiensten, die über die Cloud verfügbar sind, können Unternehmen auf Investitionen in Hardware verzichten und das Infrastrukturmanagement zugunsten des Datenmanagements aufgeben.