Compliance

Hos Grant Thornton opbevarer vi omfattende informationer og data om både kunder og medarbejdere. 

Det har altid været væsentligt for os, at der hersker tryghed hos både kunder og medarbejdere, når data overlades til os, og vi arbejder aktivt med både at efterleve god skik samt relevant lovgivning.

Grant Thorntons dataetiske politik

• Retfærdighed og rimelighed: Vi forpligter os til at gøre det rigtige, og kun at håndtere persondata på måder, som kunder og medarbejdere rimeligt kan forvente, og ikke at bruge det på måder, der har uberettigede negative virkninger på dem. Grant Thornton har forpligtet sig til løbende at vurdere, om brugen af personlige oplysninger kan retfærdiggøres, og om behandlingen er forenelig med, hvad der kan forventes i et frit og demokratisk samfund og i overensstemmelse med menneskerettighederne.
• Gennemsigtighed: Vi sikrer gennemsigtighed for kunder, medarbejdere og samarbejdspartnere ved indsamling, anvendelse og opbevaring af data, så disse parter er velinformerede om, hvordan deres data anvendes og beskyttes, og giver dem mulighed for at træffe informerede beslutninger om deres data. Dette omfatter klar kommunikation om indsamlingens formål, hvilke typer af data der indsamles, hvordan data behandles, hvem de deles med og hvor længe de opbevares.
• Datasikkerhed: For at sikre høje etiske standarder for datahåndtering, sørger vi for, at passende tekniske og organisatoriske sikkerhedsforanstaltninger er implementeret for at forhindre utilsigtet eller ulovlig ødelæggelse, utilsigtet tab, ændring eller forandring og uautoriseret afsløring af eller adgang til data.

Med baggrund i vores målsætninger, har vi implementeret en dataetisk politik med underliggende arbejdsprocesser og kontroller.

Lovmæssigt er vi som virksomhed underlagt krav om at tage stilling og udmønte processer for, hvordan vi arbejder med dataetik. Det ligger det tæt op af vores grundlæggende holdning om, at vi vil arbejde etisk og moralsk rigtigt. For Grant Thornton definerer vi dataetik som at gøre det rigtige for menneske og samfund.

IT-sikkerhed og IT-governance i Grant Thornton

For Grant Thornton er IT-sikkerhed altafgørende for at vi kan drive vores forretning og passe på vores data. Vi arbejder efter principperne: Fortrolighed, dataintegritet og tilgængelighed. Vi baserer os på relevante kontrolmål baseret på ISO 27001/2, ligesom vi er underlagt en række compliancekrav fra Grant Thornton International i forhold til både organisatoriske og tekniske kontroller.

Vi bliver løbende auditeret både internt og eksternt, og vi føjer hele tiden nye tiltag til vores tilgang til IT-sikkerhed. 

I særlige situationer kan vores kunder og samarbejdspartnere blive orienteret om vores sikkerhedssetup. Det sker alene på en måde, hvor fortroligheden for andre kunders data, forbliver intakt. Derudover er der informationer, som vi ikke udleverer til andre, men hvor vi skriftligt kan bekræfte et givent forhold. Indsigt og adgang til informationer om Grant Thorntons IT-sikkerhed, sker efter aftale med selskabets CIO og den ansvarlige partner.

GDPR i Grant Thornton

Hos Grant Thorntorn er beskyttelse af data en vigtig kerneværdi for os. Vi forpligter os til at beskytte dine persondata, og vi forstår, at gennemsigtighed er nøglen til at opbygge tillid. Vi værner om dit privatliv og sikrer, at dine personoplysninger forbliver fortrolige og sikre. Vores forpligtelse er at sikre de højeste standarder for overholdelse og sikkerhed ved behandling af personoplysninger. 

Det gør vi ved at overholde regler og retningslunjer i databeskyttelsesforordningen, databeskyttelsesloven. Desuden holder vi nøje øje med regler, vejledninger og relevante afgørelser fra det danske Datatilsyn for at sikre, at dine data håndteres i overensstemmelse med lovkrav.

Vi prioriterer at benytte effektive sikkerhedsforanstaltninger. Vores systemer er beskyttet igennem både tekniske og fysiske foranstaltninger, som vi overvåger løbende for at beskytte mod uautoriseret adgang, brud eller misbrug af personoplysninger. Vi stræber altid efter at forbedre os kontinuerligt, hvorfor vi vurderer og opdaterer vores procedurer proaktivt for at være på forkant med potentielle risici og sikre, at dine personoplysninger forbliver beskyttede.

I Grant Thornton vægter vi GDPR-compliance meget højt, hvorfor vi er transparente omkring vores forskellige politikker og foranstaltninger, som bidrager til at sikre beskyttelsen af din data. Vi har klare og præcise politikker for indsamling, behandling, opbevaring og brug af persondata. Vores privatlivspolitik beskriver behandlingen af dine personoplysninger i detaljer, så du har indblik i, hvordan vi indsamler og behandler dine personoplysninger hvad enten du er jobansøger, hjemmesidebesøgende eller kunde hos os.

Dataminimering er et princip vi vægter højt i Grant Thornton. Vi indsamler kun de nødvendige oplysninger, der kræves for at levere vores ydelser. Dermed bruges dine data udelukkende til de formål, som vi har beskrevet gennem behandlingsaktiviteterne i vores privatlivspolitik og cookiepolitik, og vi foretager ikke unødig dataindsamling.

Hos Grant Thornton arbejder vi med betroede underdatabehandlere, der hjælper med at understøtte levering af vores revisionsydelser. Vores forpligtelse til at beskytte dine personoplysninger omfatter også disse underdatabehandlere.