GDPR
Den 25 maj 2018 trädde GDPR, de ny dataskyddsreglerna inom EU, i kraft. Genom införandet av GDPR ersattes den tidigare personuppgiftslagen, PUL.
Dataskyddsförordningen gäller behandling av personuppgifter. Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbara fysisk person och de typiska exemplen är personnummer, namn och adress men även bilder och cookies räknas som personuppgifter om de kan kopplas till fysiska personer.
I vår uppdragsverksamhet behandlas personuppgifter i varierande omfattning beroende på uppdragets karaktär. I en del uppdrag kommer vi att vara personuppgiftsansvariga och i en del uppdrag kommer vi att vara personuppgiftsbiträde.
När det gäller register för antagande och hantering av kunder och uppdrag samt generellt sett i alla revisionsuppdrag och andra granskningstjänster kommer vi att vara personuppgiftsansvariga. Mer detaljerad information om hur vi behandlar personuppgifter i dessa fall, hittar du på undersidorna. I de flesta övriga uppdrag kommer vi att vara personuppgiftsbiträde vilket kräver att det upprättas personuppgiftsbiträdesavtal mellan uppdragsgivaren och oss, vilket vi givetvis är behjälpliga med.