Kapitel 6 Ledelsesberetningens redegørelser om bæredygtighed
data og anvendelse af nye teknologier, så behandlingen af data sker under hensyntagen til bor- gernes grundlæggende rettigheder, retssikkerhed og de grundlæggende samfundsmæssige vær- dier. Begrebet dataetik omfatter anvendelsen af alle former for data i virksomheden og er ikke begrænset til personfølsomme oplysninger (GDPR), ligesom dataetik handler om mere end at over- holde den lovgivning, der gælder for databeskyttelse. Ved politikker forstås i relation til dataetik virksomhedens interne retningslinjer og målsætninger, der beskriver, hvordan virksomheden arbejder med dataetik. Politikken behøver ikke være formu- leret skriftligt – der kan godt være tale om en mundtligt formuleret politik.
Politikker
De omfattede virksomheder skal i årsrapporten som en del af ledelsesberetningen redegøre for en af følgende:
Lovens krav til redegørelsen
1. Virksomhedens politik for dataetik 2. Baggrunden for, at virksomheden ikke har en politik for dataetik.
Reglerne om redegørelse for politik for dataetik bygger på en høj grad af fleksibilitet. Det er op til de omfattede virksomheder selv at beslutte, om de ønsker at have en politik for dataetik, og i så fald hvad indholdet af politikken skal være. Virksomheder, der har en politik for dataetik, og som skal redegøre herfor, skal beskrive indholdet af politikker for dataetik, hvilket skal forstås som virksomhedens interne retningslinjer og målsæt- ninger, der beskriver, hvordan virksomheden arbejder med dataetik. Det er ikke tilstrækkeligt alene at oplyse, at virksomheden har en politik for dataetik. Loven indeholder ingen specifikke krav til, hvad redegørelsen for politik for dataetik skal indeholde, da indholdet skal tilpasses forholdene hos den enkelte virksomhed, men redegørelsen kan bl.a. beskrive følgende: ► Hvilke data virksomheden anvender, og hvordan de tilvejebringes. ► Hvordan tredjeparter håndterer de data, som de behandler for virksomheden. ► Hvordan og til hvilke formål, virksomheden anvender nye teknologier og de dataetiske over- vejelser i denne forbindelse. ► Hvordan virksomhedens medarbejdere trænes, testes og evalueres i dataetik. ► Hvordan beslutninger om dataanvendelse og ny teknologi er forankret i organisationen, her- under hvordan der foretages evaluering af virksomhedens indsatser og politikker for dataetik. Virksomheder, der ikke ønsker en politik for dataetik, eller som endnu ikke har udarbejdet en så- dan, har pligt til at oplyse om baggrunden herfor i ledelsesberetningen, jf. følg eller forklar-prin- cippet. Det er i den forbindelse ikke tilstrækkeligt blot at anføre, at virksomheden ikke har en politik for dataetik grundet virksomhedens størrelse eller branche. Virksomheden skal mere konkret oplyse om, hvorfor den ikke har en politik for dataetik. Erhvervsstyrelsens vejledning indeholder ikke en specifik beskrivelse af, hvad en politik for data- etik skal indeholde, eller hvordan der skal arbejdes med dataetik, da dette er op til den enkelte virksomhed. Vejledningen indeholder en række eksempler på emner, som kan være relevante at beskrive i redegørelsen for dataetik. Disse er gengivet i tabellen nedenfor:
Redegørelse for politik for dataetik
Redegørelse, hvis ingen politik for dataetik
Eksempler på emner i redegørelsen
EY | Indsigt i årsregnskabsloven 2023/24 | 113
Made with FlippingBook. PDF to flipbook with ease