Kapitel 6 Ledelsesberetningens redegørelser om bæredygtighed
Har virksomheden ikke en politik for dataetik, skal den forklare hvorfor. Kravet er, ligesom rede- gørelse for samfundsansvar, bygget op om følg eller forklar-princippet. Det betyder, at virksom- heden skal redegøre for sine dataetiske politikker, herunder virksomhedens arbejde med og politik for dataetiske spørgsmål. Hvis virksomheden ikke har implementeret en politik, skal ledelsesbe- retningen indeholde en forklaring om baggrunden herfor. Formålet med kravet i § 99 d er at skabe fokus på – og øget gennemsigtighed om – virksomheder- nes arbejde med dataetik, så både nuværende og mulige samarbejdspartnere, kunder og investorer kan danne sig et overblik over, hvorvidt den enkelte virksomhed har politikker for dataetik og indholdet af disse. Dataetik handler overordnet set om en god praksis for at indsamle, bruge og dele data. Det ved- rører de etiske overvejelser, som en virksomhed må gøre sig i forbindelse med den øgede mængde data og anvendelse af nye teknologier, så behandlingen af data sker under hensyntagen til bor- gernes grundlæggende rettigheder, retssikkerhed og de grundlæggende samfundsmæssige vær- dier. Begrebet dataetik omfatter anvendelsen af alle former for data i virksomheden og er ikke begrænset til personfølsomme oplysninger (GDPR), ligesom dataetik handler om mere end at over- holde den lovgivning, der gælder for databeskyttelse.
Følg eller forklar-princip
Formål
Begrebet dataetik
Ved politikker forstås i relation til dataetik virksomhedens interne retningslinjer og målsætninger, der beskriver, hvordan virksomheden arbejder med dataetik. Politikken behøver ikke være formu- leret skriftligt – der kan godt være tale om en mundtligt formuleret politik.
Politikker
De omfattede virksomheder skal i årsrapporten som en del af ledelsesberetningen redegøre for en af følgende:
Lovens krav til redegørelsen
1.
Virksomhedens politik for dataetik
2. Baggrunden for, at virksomheden ikke har en politik for dataetik.
Reglerne om redegørelse for politik for dataetik bygger på en høj grad af fleksibilitet. Det er op til de omfattede virksomheder selv at beslutte, om de ønsker at have en politik for dataetik, og i så fald hvad indholdet af politikken skal være.
Virksomheder, der har en politik for dataetik, og som skal redegøre herfor, skal beskrive indholdet af politikker for dataetik, hvilket skal forstås som virksomhedens interne retningslinjer og målsæt- ninger, der beskriver, hvordan virksomheden arbejder med dataetik. Det er ikke tilstrækkeligt alene at oplyse, at virksomheden har en politik for dataetik.
Redegørelse for politik for dataetik
Loven indeholder ingen specifikke krav til, hvad redegørelsen for politik for dataetik skal indeholde, da indholdet skal tilpasses forholdene hos den enkelte virksomhed, men redegørelsen kan bl.a. beskrive følgende:
► Hvilke data virksomheden anvender, og hvordan de tilvejebringes.
► Hvordan tredjeparter håndterer de data, som de behandler for virksomheden.
► Hvordan og til hvilke formål, virksomheden anvender nye teknologier og de dataetiske over- vejelser i denne forbindelse.
► Hvordan virksomhedens medarbejdere trænes, testes og evalueres i dataetik.
► Hvordan beslutninger om dataanvendelse og ny teknologi er forankret i organisationen, her- under hvordan der foretages evaluering af virksomhedens indsatser og politikker for dataetik.
122 | Indsigt i årsregnskabsloven 2024/25 | EY
Made with FlippingBook. PDF to flipbook with ease