Politikkens formål
Ledelsen i BDO Statsautoriseret revisionsaktieselskab (BDO) fastlægger i denne politik rammerne for den dataetiske adfærd, der skal sikre faglig korrekt, ansvarlig og forsvarlig behandling af data i forretningsenheder og de administrative stabsfunktioner, således at BDO gennem åbenhed og gennemsigtighed kan fremstå med den ordentlighed og troværdighed, som kunder, medarbejdere, myndigheder og øvrige interessenter forventer af BDO.
Politik for dataetik er et supplement til BDO’s politikker for informationssikkerhed, der fastsætter de overordnede krav til fortrolighed, integritet og tilgængelighed i behandlingen af data, herunder personoplysninger, baseret på relevante standarder for informationssikkerhed. Politik for dataetik supplerer desuden BDO’s privatlivspolitikker, cookie-politikker og politikker for CSR og bæredygtighed.
Anvendelsesområde
Politik for dataetik omfatter BDO’s dataetiske principper og værdier samt de etiske valg, der er truffet
for BDO’s behandling og anvendelse af data, baseret på anvendte teknologier sammenholdt med samfundsmæssige værdier og normer, og med et fokus på at understøtte BDO’s mission og vision, værdigrundlag og forretningsmodel.
Politikken dækker alle typer af data, der behandles i forhold til kunder, medarbejdere, leverandører, samarbejdspartnere og øvrige interessenter, og som BDO selv skaber ved brug af teknologiske løsninger eller indsamler, herunder data fra eksterne kilder.
Politikken omfatter enhver form for behandling og anvendelse af data og supplerer databeskyttelsesforordningens principper om lovlighed, rimelighed og gennemsigtighed i behandlingen af personoplysninger, revisorlovens og straffelovens bestemmelser om tavshedspligt, hvidvasklovens bestemmelser om kundekendskabsprocedurer samt anden relevant lovgivning.
Politikken finder anvendelse i alle forretningsenheder og administrative stabsfunktioner og gælder for alle partnere og ledere og deres medarbejdere.
Ansvar for dataetik
Overvejelser, dilemmaer og principper inden for dataetik forankres i informationssikkerhedsudvalget, som har til opgave at behandle og indstille politik for dataetik til ledelsens godkendelse.
Risk & Compliance er ansvarlig for at udarbejde og vedligeholde politik for dataetik og at implementere
denne i organisationen ved at inddrage partnere og ledere i forretningsenhederne og de administrative stabsfunktioner, herunder træne relevante medarbejdere i dataetik. Risk & Compliance er desuden ansvarlig for at overvåge og kontrollere det daglige arbejde med dataetik.
Ansvaret for efterlevelse af politik for dataetik er placeret hos partnere og ledere i forretningsenhederne og de administrative stabsfunktioner, der tilsikrer, at de dataetiske retningslinjer følges i det daglige arbejde inden for deres ansvarsområder, at medarbejdere har kendskab til og efterlever politikken, og at dataetiske vurderinger indgår i enhver proces og forretningsgang, der omfatter behandling af data.
Risk & Compliance sikrer i samarbejde med partnere og ledere i forretningsenhederne og de administrative stabsfunktioner, at anvendte leverandører af ydelser inden for databehandling lever op til de dataetiske principper og værdier.
Ønsker du at vide mere om, hvordan BDO forholder sig til dataetiske spørgsmål, så hent BDO's politik for dataetik her.