Personvernreglene for revisorer

I forbindelse med de nye personvernreglene (GDPR) som trer i kraft 25. mai 2018, arbeider Revisorforeningen med en veiledning på hva dette vil bety for revisorene. I tillegg har vi startet arbeidet med å utarbeide en bransjenorm for revisjonsbransjen. I denne forbindelsen er det avholdt et møte med Datatilsynet.

Formålet med de nye personvernreglene er å fastsette regler som sikrer fysiske personers rett til personvern. Revisjonsselskapene er som alle andre virksomheter omfattet av den nye personvernforordningen. Det som imidlertid skiller revisjonsbransjen fra mange andre bransjer, er at revisor i tillegg til å behandle personopplysninger i forbindelse med drift av egen virksomhet, også behandler personopplysninger i forbindelse med utførelse av oppdragene.

Revisors behandling av personopplysninger er også i dag omfattet av personvernlovgivningen, men problemstillingen blir ytterligere aktualisert ved gjennomføringen av EUs personvernforordning i Norge. Revisorloven har bestemmelser om blant annet taushetsplikt og regler om ordnet og betryggende oppbevaring av revisjonsdokumentasjon som langt på vei ivaretar formålet med personvernreglene. Vår oppfatning er at revisjonsselskaper som følger bestemmelsene i gjeldende revisorlov, har et godt utgangspunkt for å kunne etterleve personvernforordningen som trer i kraft i mai 2018.

Revisorforeningen hadde et møte med Datatilsynet 4. januar 2018 for å diskutere personvernforordningen sett fra revisors ståsted. I første omgang ble det fokusert på revisors behandling av personopplysninger i forbindelse med utførelse av revisjonsoppdrag og andre lovbestemte attestasjoner. I tillegg ble den fremtidige bransjenormen diskutert.