1 minute read
Kunders personvern og datasikkerhet
Hvorfor temaet er vesentlig for BDO
Retten til personvern er en grunnleggende menneskerettighet, som kommer til uttrykk i regelverk på flere nivåer. BDO skal overholde dette regelverket. Samtidig kan god ivaretakelse av personvernet være et konkurransefortrinn og bidra til økt tillit hos ansatte og andre BDO behandler personopplysninger om (heretter omtalt som registrerte). De registrerte skal føle seg trygge på at deres personopplysninger behandles riktig og trygt hos BDO.
Hvordan vi forplikter oss og tar ansvar
BDO har utnevnt et eget personvernombud og vi har etablert et styringssystem som skal ivareta personvern. Systemet omfatter blant annet beskrivelser av roller og ansvar, styrende dokumenter, rutiner og retningslinjer som regulerer hvordan vi som selskap skal ivareta personvernet og hvordan vi skal lære opp ansatte i riktig behandling av data og persondata. Styringssystemet omhandler også tiltak for å sikre at registrerte får informasjon om hvordan deres personopplysninger behandles.
Alt av sensitive opplysninger overføres med kryptering. I tillegg skal også to-faktorautorisasjon benyttes for alle tjenester som er eksponert mot Intranettet og Kundeportalen. BDO er underlagt BDO-nettverkets bindende virksomhetsregler for overføring av personopplysninger til tredjeland, samt globale retningslinjer.
Hvordan vi måler og evaluerer effekten av arbeidet vårt
Vi gjennomfører flere interne kontrollaktiviteter knyttet til personvern. Vi har et eget register over identifiserte avvik, og statistikk fra dette registeret inngår i en årlig rapportering til BDOs styre. BDO rapporterer også årlig på ivaretakelsen av personvern til BDO Global.
I 2021 mottok BDO én klagesak via Datatilsynet. Saken er nå avsluttet uten pålegg eller krav fra Datatilsynets side.
Vi har opplevd tre tilfeller av uautorisert tilgang til personopplysninger i 2021, primært i form at av opplysningene er gjort tilgjengelig for feil mottaker i en kort periode. Alle avvik er fulgt opp og lukket, og vi har ingen indikasjoner på at informasjon er kommet på avveie.
Hvordan vi kommuniserer om temaet
Ansatte i BDO får opplæring og kursing i hvordan de skal forholde seg til personvern. Det legges også ved egne databehandleravtaler i engasjementbrev med kunder der dette er aktuelt.
