Vägledning och bevisligen praktiska rekommendationer (GDPR) 

Om du har hört talas om GDPR är du förmodligen trött på hypen. Om du inte har hört talas om det riskerar du att spela ikapp.

GDPR står egentligen för General Data Protection Regulation som träder i kraft den 25 maj 2018 och gäller alla oss som behandlar personuppgifter.

Om du är i praktiken så behandlar du nästan säkert personuppgifter – oavsett om det gäller kunder, personal, webbplatsbesökare, potentiella kunder eller influencers.

Processer och procedurer

Storleken och arten av din praktik kommer att påverka de processer och procedurer du måste införa för att bevisa din efterlevnad av GDPR.

Vi kommer bara att kunna visa att vi är kompatibla (vilket krävs enligt GDPR) om vi förbereder oss tillräckligt före deadline.

Förra året blev jag ombedd att öka medvetenheten om ämnet under ICAEW:s höstövningar. Det innebar att jag undersökte saker så att jag kunde lyfta fram nyckelpunkterna. Jag gjorde klart då, som jag gör här, att jag inte påstår mig vara en expert och att jag absolut inte är en advokat.

Genuint praktisk vägledning

På senare tid är jag medveten om att många människor erbjuder sammanfattningar av bakgrunden till GDPR, av den rättsliga situationen och förklarar i detalj hur det kommer att påverka revisorer och deras kunder. Å andra sidan har det inte funnits mycket i vägen för genuint praktisk vägledning.

En viktig orsak till bristen på auktoritativ praktisk vägledning för revisorer har varit att vi fortfarande väntar på formell vägledning från Information Commissioner's Office (ICO) om viktiga ämnen. Tills detta tas emot rekommenderar vissa GDPR-experter extrem försiktighet.

Fyra saker vi alla kan göra

Jag hoppas att verkligheten inte kommer att vara lika illa. Under tiden finns det fyra saker vi alla kan göra:

  1. Registrera dig som personuppgiftsansvarig hos Information Commissioner's Office (www.ico.org.uk), om du inte redan har gjort det. Det kostar £35pa och är INTE en ny skyldighet!
  2. Granska dina system och processer så att du är tydlig med hur du skaffar, använder och behåller personuppgifter. Du måste vara tydlig och ha ett register över hur du skaffar all personlig information du har, var den förvaras, vem som har tillgång till den, vem du delar den med, hur länge du behåller den, hur du håller den uppdaterad och hur säker den är (på alla olika ställen den kan nås).
  3. Om du har personal, brainstorma problemet med dem eftersom de också måste vara medvetna om de nya skyldigheterna. De kommer att behöva utbildning i skyldigheterna enligt GDPR precis som de behöver förstå sina skyldigheter enligt lagstiftningen mot penningtvätt.
  4. Börja planera vad du ska göra för att bevisa att du följer GDPR från och med den 25 maj. Jag har skapat en lista över de vanligaste dokumenten som de flesta revisorer kommer att behöva förbereda. Du kan få en kopia här


Bokföring
  1. Bokföring
  2.   
  3. Affärsstrategi
  4.   
  5. Företag
  6.   
  7. Kundrelationshantering
  8.   
  9. finansiera
  10.   
  11. Lagerhantering
  12.   
  13. Privatekonomi
  14.   
  15. investera
  16.   
  17. Företagsfinansiering
  18.   
  19. budget
  20.   
  21. Besparingar
  22.   
  23. försäkring
  24.   
  25. skuld
  26.   
  27. avgå