Datenschutzmaßnahmen und -praktiken, die Wirtschaftsprüfungsgesellschaften und Softwareanbieter durchsetzen müssen

21st Juli 2020

Die Datenschutz-Grundverordnung (DSGVO) wurde eingeführt, um den Datenschutz zu stärken und bestehende Rechtsvorschriften zu erneuern.

Damit einher gingen neue Maßnahmen und Praktiken für alle Unternehmen, die mit personenbezogenen Daten ihrer Kunden umgehen. Nicht nur die Art und Weise, wie sie gespeichert werden, sondern auch, wie Kundeninformationen verwendet, übertragen und gesammelt werden. Für Buchhalter und die von ihnen eingesetzten Softwareanbieter, bei denen mehrmals täglich mit vertraulichen Daten umgegangen wird, war dies der Fall riesig news.

Die Auswirkungen von Datenverarbeitungsregeln für FinTech und seine Nutzer

Leider gibt es kein Patentrezept, bei dem ein Datenverwaltungssystem für alle Unternehmen jeder Größe geeignet ist. Einer flexiblen Lösung am nächsten kommen wohl die Cloud-basierten Softwareanbieter. Sie liefern nicht nur die Software, sondern auch den Remote-Server, der die durchlaufenden Informationen speichert.

Buchhalter, die die letztendliche Verantwortung für die Daten ihrer Kunden tragen, müssen dies einsehen FinTech ist hochsicher. Ebenso müssen die Technologieunternehmen strenge Sicherheitsanforderungen erfüllen, um die entsprechende Lizenzierung zu erhalten. Es ist ein streng kontrollierter Sektor, und das ist fair genug. Niemand möchte, dass seine persönlichen Daten überall durchsickern.

Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile
Trending
Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile

Welche Datenschutzmaßnahmen muss eine Wirtschaftsprüfungsgesellschaft treffen?

Stellen Sie sicher, dass Sie einen registrierten Datenverantwortlichen haben

Jemand innerhalb des Unternehmens muss beim Information Commissioner's Office (ICO) als Datenverantwortlicher registriert sein. Dies ist keine neue Formalität, daher war dies wahrscheinlich selbst für diejenigen, die vor der DSGVO eingerichtet wurden, bereits ein Kästchen angekreuzt.

Führen Sie ein internes Audit durch

Die Überprüfung bestehender Prozesse und Systeme anhand der Compliance-Anforderungen wird die Lücken aufdecken, die verbessert werden müssen.

Häufige Schwächen liegen in der Art und Weise, wie Daten empfangen oder übertragen werden. Jede verwendete Software sollte auch in der Art und Weise, wie Daten behandelt und übertragen werden, konform sein.

Zum Beispiel Bank-Feeds Verbinden Sie das Bankkonto eines Benutzers mit seiner Buchhaltungssoftware und protokollieren Sie automatisch Transaktionen. Von der Bank bis zur Software und der Verbindung dazwischen ist es ein datensensibler Prozess. Deshalb unterliegen sie einer strengen Regulierung.

Erstellen Sie eine Datenschutzrichtlinie oder einen „Datenschutzhinweis“.

Dies ist ein öffentliches Dokument, das die von Ihnen ergriffenen Datenschutzmaßnahmen mitteilt. Die Praxen sind verpflichtet, den Kunden Zugang dazu zu gewähren, sobald Informationen von ihnen angefordert werden. Dazu gehört auch das Anmeldeformular.

Es gibt viele offizielle Ressourcen im Internet, die beim Verfassen eines Datenschutzdokuments helfen, aber im Allgemeinen umfasst es:

  • Angaben und Identität des Unternehmens und seines Datenschutzbeauftragten
  • Informationen zur Weitergabe von Daten an Dritte
  • Die Aufbewahrungsfrist der Daten (d. h. wie lange Sie beabsichtigen, sie aufzubewahren)
  • So können Sie Ihre Einwilligung jederzeit widerrufen (falls zutreffend)

Zustimmung des Kunden einholen

Neben dem Hinweis auf ein Datenschutzdokument bei der Anforderung von Informationen sind Unternehmen auch verpflichtet, die Zustimmung zur Erhebung von Daten einer Person einzuholen. Auch das Opt-in muss bewusst erfolgen – hier keine voreingestellten Häkchen oder Opt-out-Kästchen! Dies ist besonders wichtig beim Entwerfen von Website-Formularen.

Zugang zu personenbezogenen Daten gewähren

Jede Person muss auf Anfrage leicht zugänglichen Zugang zu den über sie gespeicherten Informationen haben. Dies muss unentgeltlich erfolgen, es sei denn, es liegen mildernde Umstände vor, die eine Gebühr rechtfertigen, etwa wenn die Auskunft wiederholt verlangt wird.

Kündigungsschreiben

Entscheidet sich ein Mandant, eine Kanzlei zu verlassen, muss ein Austrittsschreiben vorgelegt werden. Es sollte eindeutig angegeben werden, wie lange ihre Informationen aufbewahrt werden, bevor sie vernichtet werden. Das Dokument sollte auch genau darlegen, wie diese Informationen entsorgt werden.

Wenn ein Datenverantwortlicher oder -verarbeiter die Vorschriften nicht einhält, könnte ihm eine Strafe von bis zu 4 % des Jahresumsatzes des Unternehmens oder rund 17.8 Millionen £ drohen – je nachdem, welcher Betrag höher ist. Die Nichteinhaltung der DSGVO ist also nicht nur eine schlechte Praxis und rücksichtslos gegenüber Kunden, sondern kann für ein Unternehmen auch potenziell tödlich sein, wenn es um seine Finanzen geht.

Die obige Liste ist keinesfalls eine vollständige Liste dessen, was erforderlich ist Buchhaltung Unternehmen rund um den Datenschutz. Wenn Sie dies in Ihrem Unternehmen ansprechen; Wir empfehlen, für weitergehende Informationen den Rat eines Rechtsanwalts einzuholen.

Pandle ist kostenlos Buchhaltung Software, die entwickelt wurde, um Zeit zu sparen und Fehler in der Buchhaltung zu reduzieren. Lerne mehr über Verwenden Sie Pandle mit Ihren Buchhaltungs- und Buchhaltungskunden.

Wir glauben, dass Ihnen Folgendes gefallen wird:

Bekki Barnes

Mit 5 Jahren Erfahrung im Marketing verfügt Bekki über Kenntnisse sowohl im B2B- als auch im B2C-Marketing. Bekki hat mit einer Vielzahl von Marken zusammengearbeitet, darunter lokale und nationale Organisationen.

Wie prädiktive KI dem Energiesektor hilft

Colin Gault, Produktleiter bei POWWR • 29. April 2024

Im letzten Jahr oder so haben wir das Aufkommen vieler neuer und spannender Anwendungen für prädiktive KI in der Energiebranche erlebt, um Energieanlagen besser zu warten und zu optimieren. Tatsächlich waren die Fortschritte in der Technologie geradezu rasant. Die Herausforderung bestand jedoch darin, die „richtigen“ Daten bereitzustellen …

Wie prädiktive KI dem Energiesektor hilft

Colin Gault, Produktleiter bei POWWR • 29. April 2024

Im letzten Jahr oder so haben wir das Aufkommen vieler neuer und spannender Anwendungen für prädiktive KI in der Energiebranche erlebt, um Energieanlagen besser zu warten und zu optimieren. Tatsächlich waren die Fortschritte in der Technologie geradezu rasant. Die Herausforderung bestand jedoch darin, die „richtigen“ Daten bereitzustellen …

Cheltenham MSP ist erster offizieller lokaler Cyberberater

Neil Smith, Geschäftsführer von ReformIT • 23. April 2024

ReformIT, ein Managed IT Service and Security Provider (MSP) mit Sitz in der britischen Cyber-Hauptstadt Cheltenham, ist der erste MSP in der Region, der sowohl als Cyber ​​Advisor als auch als Cyber ​​Essentials-Zertifizierungsstelle akkreditiert wurde. Das Cyber ​​Advisor-Programm wurde vom offiziellen National Cyber ​​Security Center (NCSC) der Regierung und dem ... ins Leben gerufen.

Wie wir die britischen Portfoliogeschäfte von BT modernisieren

Faisal Mahomed • 23. April 2024

Nirgendwo ist der Übergang zu einer digitalisierten Gesellschaft ausgeprägter als die Entwicklung von der traditionellen Telefonzelle zu unseren innovativen digitalen Straßentelefonen. Die Nutzung von Münztelefonen ist seit Ende der 1990er/2000er Jahre massiv zurückgegangen, wobei Geräte und Smartphones nicht nur den Kommunikationszugang, sondern auch die zentralen Community-Punkte ersetzt haben, für die die Münztelefone einst standen. Unser...

Wie wir die britischen Portfoliogeschäfte von BT modernisieren

Faisal Mahomed • 23. April 2024

Nirgendwo ist der Übergang zu einer digitalisierten Gesellschaft ausgeprägter als die Entwicklung von der traditionellen Telefonzelle zu unseren innovativen digitalen Straßentelefonen. Die Nutzung von Münztelefonen ist seit Ende der 1990er/2000er Jahre massiv zurückgegangen, wobei Geräte und Smartphones nicht nur den Kommunikationszugang, sondern auch die zentralen Community-Punkte ersetzt haben, für die die Münztelefone einst standen. Unser...

Was ist eine User Journey?

Erin Lanahan • 19. April 2024

User Journey Mapping ist der Kompass, der Unternehmen zu kundenorientiertem Erfolg führt. Durch die sorgfältige Verfolgung der Schritte, die Benutzer bei der Interaktion mit Produkten oder Dienstleistungen unternehmen, erhalten Unternehmen tiefgreifende Einblicke in die Bedürfnisse und Verhaltensweisen der Benutzer. Das Verständnis der Emotionen und Vorlieben der Benutzer an jedem Berührungspunkt ermöglicht die Schaffung maßgeschneiderter Erlebnisse, die tiefe Resonanz finden. Durch strategische Segmentierung, personengesteuertes Design,...

Von Schatten-IT zu Schatten-KI

Markus Molyneux • 16. April 2024

Mark Molyneux, EMEA CTO von Cohesity, erklärt, welche Herausforderungen diese Entwicklung mit sich bringt und warum Unternehmen bei aller Begeisterung nicht alte Fehler aus der frühen Cloud-Ära wiederholen sollten.

Behebung des IT-Debakels im öffentlichen Sektor

Markus Grindey • 11. April 2024

Die IT-Dienste des öffentlichen Sektors sind nicht mehr zweckdienlich. Ständige Sicherheitsverletzungen. Inakzeptable Ausfallzeiten. Endemische Überausgaben. Verzögerungen bei wichtigen Serviceinnovationen, die die Kosten senken und das Erlebnis der Bürger verbessern würden.