3 minutters læsetid 10 jan. 2020
Analyzing numbers on a laptop

Forslag om nyt krav om ikke-finansiel redegørelse - politik for dataetik

Af

EY Danmark

EY er en af verdens førende organisationer inden for revision, skat, transaktioner og rådgivning.

3 minutters læsetid 10 jan. 2020
Relaterede emner Assurance

Der er den 19. december 2019 sendt et lovforslag i høring, der bl.a. indeholder et forslag om ændring af årsregnskabsloven.

I henhold til lovforslaget skal store C- og D-virksomheder redegøre for deres politikker for dataetik i ledelsesberetningen. Kravet er ikke, som de fleste andre krav om ikke-finansielle redegørelser i årsregnskabsloven, opstået som følge af et EU-direktiv, men er et rent nationalt krav.

Formål med redegørelse for politik for dataetik

Formålet med kravene er at skabe fokus på og gennemsigtighed om virksomhedernes arbejde med dataetik, så mulige samarbejdspartnere, kunder og investorer kan danne sig et overblik over, hvorvidt den enkelte virksomhed har politikker for dataetik og indholdet af en sådan politik.

Ved at skabe gennemsigtighed vurderer lovgiver, at ansvarlig dataanvendelse kan blive et konkurrenceparameter for danske virksomheder både nationalt og internationalt.

Kravet om en ikke-finansiel redegørelse for dataetik forventes af lovgiver at sætte dataetik på dagsordenen i topledelsen i de store danske virksomheder og dermed at fremme virksomhedernes udvikling af dataansvarlig adfærd.

Kravet er lovmæssigt formuleret efter det såkaldte "følg-eller-forklar-princip", som også gælder for politikkerne om virksomhedens samfundsansvar. Det betyder, at virksomheden skal redegøre for sine dataetiske politikker, herunder virksomhedens arbejde med og politik for dataetiske spørgsmål.

Hvis virksomheden ikke har implementeret politikker på et givent område, skal ledelsesberetningen indeholde en forklaring om baggrunden herfor.

Hvad er politikker for dataetik?

Begrebet dataetik skal forstås overordnet som forholdet mellem på den ene side teknologi og på den anden side borgernes grundlæggende rettigheder, retssikkerhed og grundlæggende samfundsmæssige værdier, som den teknologiske udvikling giver anledning til at overveje. Det vedrører de etiske overvejelser, som en virksomhed må gøre sig i forbindelse med anvendelse af nye teknologier og den øgede mængde data. Begrebet dataetik omfatter anvendelsen af alle former for data i virksomheden og er ikke begrænset til følsomme personoplysninger (GDPR).

Ved politikker forstås i denne sammenhæng virksomhedens interne retningslinjer og målsætninger, der beskriver, hvordan virksomheden arbejder med dataetik.

Hvad skal redegørelsen indeholde?

Virksomheden skal redegøre for indholdet af politikker for dataetik. Det er ikke tilstrækkeligt alene at oplyse, at virksomheden har en politik for dataetik.

Lovforslaget tager ikke specifik stilling til, hvad en redegørelse for politik for dataetik skal indeholde, men redegørelsen kunne bl.a. tage stilling til nogle af nedenstående spørgsmål, som fremgår af rapporten "Data i menneskets tjeneste – Anbefalinger fra Ekspertgruppen om dataetik" fra november 2018.

  • Hvordan kan vi arbejde med privacy-by-design og dataminimering, når vi skaber nye produkter?
  • Hvad gør vi, for at vores anvendelse af data ikke er diskriminerende eller biased over for fx køn, etnicitet eller befolkningsgrupper?
  • Hvordan arbejder vi med data på en transparent og åben måde?
  • Hvordan sikrer vi, at data ikke anvendes på en måde, som vildleder brugerne eller skaber afhængighed?
  • Hvordan arbejder vi for, at brugerne får mest mulig værdi ud af de data, vi indsamler?
  • Hvem drager fordele af de beslutninger, vi træffer, for hvem er de en ulempe, og hvem kan utilsigtet udnytte dem?
  • Er der den fornødne diversitet i sammensætningen af vores datafaglige medarbejdere (bl.a. kompetencer, miljø og faglig baggrund)?
  • Hvordan sikrer vi, at vi har de nødvendige kompetencer og er opdateret på relevante dataetiske dilemmaer?
  • Hvordan håndterer tredjeparter de data, som de behandler for os?

Hvor skal redegørelsen gives?

Redegørelsen skal som udgangspunkt indarbejdes i virksomhedens ledelsesberetning, jf. årsregnskabslovens § 99 d.

Erhvervsstyrelsen kan dog fastsætte regler om, at der i ledelsesberetningen alene refereres til en redegørelse, der offentliggøres på virksomhedens hjemmeside, som det også gælder fx for redegørelse for samfundsansvar.

Tilsvarende regler for redegørelse for politik for dataetik forventes indarbejdet i den såkaldte redegørelsesbekendtgørelse til årsregnskabsloven.

Udarbejdes der tillige koncernregnskab, skal der ligeledes udarbejdes en koncernredegørelse, jf. årsregnskabslovens § 128.

Hvis en dattervirksomhed indgår i et koncernregnskab, er det tilstrækkeligt, at redegørelsen gives for koncernen som helhed med henvisning hertil i ledelsesberetningen. Hvis denne mulighed anvendes, skal der angives navn og CVR-nr. på den modervirksomhed, der udarbejder redegørelsen for koncernen.

Ikrafttræden

Ændringsloven forventes at træde i kraft den 1. juli 2020, dog så kravet om redegørelse for politik for dataetik træder i kraft for regnskabsår, der begynder 1. januar 2021 eller senere.

Høringsfristen er 16. januar 2020.

Du kan finde lovforslaget i sin helhed her.

Kontakt: Anne Frendrup, tlf. 2529 6124

Sammendrag

I henhold til lovforslaget skal store C- og D-virksomheder redegøre for deres politikker for dataetik i ledelsesberetningen. Kravet er ikke, som de fleste andre krav om ikke-finansielle redegørelser i årsregnskabsloven, opstået som følge af et EU-direktiv, men er et rent nationalt krav.

Om denne artikel

Af

EY Danmark

EY er en af verdens førende organisationer inden for revision, skat, transaktioner og rådgivning.

Relaterede emner Assurance