It og lovgivningen

En række lovgivninger styrer, hvordan it og data anvendes i Danmark. Flere af lovene er skrevet, før internettet blev opfundet, og heldigvis er der ændringer undervejs således, at lovgivningerne kan bringes up to date. Denne artikel berører et udvalg af de mest relevante lovgivninger.

Senest har Erhvervsministeriet påbegyndt en revurdering af en række afviste ansøgninger om tilladelse til at lade en udenlandsk koncernforbundet virksomhed håndtere et dansk selskabs bogholderi. Hos REVI-IT synes vi, det er positivt – bl.a. fordi vi ser mange forskellige fortolkninger hos vores kunder af diverse relevante lovgivninger om håndtering af data.

EU har i januar offentliggjort en række tanker om ændringer til den europæiske persondatalovgivning, og disse har en række lempelser og ændringer i forhold til brug af udenlandske datacentre. I dag kan det nemlig være problematisk at benytte de såkaldte cloudleverandører (Microsoft 360, Google, Amazon, Dropbox, Apple iCloud osv.) set i forhold til vores egne lovgivninger. Eksempelvis vil bogføringsloven ikke blive overholdt, fordi data ikke er placeret i Danmark (eller i Norden). Persondataloven vil måske heller ikke blive overholdt, fordi der opbevares persondata (CPR-nr. mv.).

Følgende udvalg af love, har betydning for brugen af it hos myndigheder og virksomheder i Danmark:

Bogføringslov

• Opbevaring og fremfindelse af bogføringsmateriale. Data skal findes i klarskrift og som udgangspunkt i Danmark. For detailvirksomheder er der undtagelser med hensyn til opbevaringen, men budskabet er overordnet, at data skal kunne fremvises overfor myndigheder uden unødige forsinkelser i 5 regnskabsår.

Regnskabsloven

• Meget lig bogføringsloven – her er der tale om underliggende data til brug for regnskabsudarbejdelsen, hvilket jo reelt er omtalt i bogføringsloven. Loven tager dog højde for bl.a. koncernforhold.

Sundhedsloven og tilhørende journalbestemmelser

• Omhandler data hos en virksomhed eller en myndighed, der har med sundhedsdata at gøre – f.eks. kiropraktorer, læger, terapeuter, massører osv. Med hensyn til forskellige sundhedspersoners adgangsniveau er der forskel på bestemmelserne, ligesom der er forskel på, hvem data må distribueres til. Samtykke til deling af patientjournal er et nøgleord her, og faktisk er sundhedsloven meget specifik i forhold til andre lovgivninger omkring den konkrete håndtering af data.

Persondataloven

• Denne lov er efterhånden relativt kendt, idet en række virksomheder er underlagt denne lov. Afhængig af branche og produkt, er der krav om at lade sig registrere hos Datatilsynet – se mere her. Loven omtaler, hvordan myndigheder og virksomheder håndterer persondata – både elektronisk og fysisk. Test din viden her

Krigsloven

• En noget aldrende lovgivning fra starten af 1900-tallet. Krigsloven sikrer Danmarks interesser i forhold til fremmede magter, og dermed lykkes det også i flere tilfælde at bremse brugen af internettet og koncernforbundne selskabers it-systemer. 

Hos REVI-IT støder vi ofte på spørgsmål vedrørende disse lovgivninger, og selv om vi ikke er it-advokater, og selv om vi anbefaler, at man rådfører sig med en sådan, har vi dog alligevel et så tilpas stort kendskab, at vi afgiver revisorerklæringer vedrørende virksomheders og myndigheders håndtering af f.eks. persondata.

Kontakt os for at vide mere om afgivelse af erklæringer eller generelt for at høre mere om, hvordan de relevante love kan indarbejdes i praktiske løsninger.