Kapitel 6 Ledelsesberetningens redegørelser om bæredygtighed
Virksomheder, der har en politik for dataetik, og som skal redegøre herfor, skal beskrive indholdet af politikker for dataetik, hvilket skal forstås som virksomhedens interne retningslinjer og målsæt- ninger, der beskriver, hvordan virksomheden arbejder med dataetik. Det er ikke tilstrækkeligt alene at oplyse, at virksomheden har en politik for dataetik.
Redegørelse for politik for dataetik
Loven indeholder ingen specifikke krav til, hvad redegørelsen for politik for dataetik skal indeholde, da indholdet skal tilpasses forholdene hos den enkelte virksomhed, men redegørelsen kan bl.a. beskrive følgende:
► Hvilke data virksomheden anvender, og hvordan de tilvejebringes.
► Hvordan tredjeparter håndterer de data, som de behandler for virksomheden.
► Hvordan og til hvilke formål, virksomheden anvender nye teknologier og de dataetiske over- vejelser i denne forbindelse.
► Hvordan virksomhedens medarbejdere trænes, testes og evalueres i dataetik.
► Hvordan beslutninger om dataanvendelse og ny teknologi er forankret i organisationen, her- under hvordan der foretages evaluering af virksomhedens indsatser og politikker for dataetik.
Virksomheder, der ikke ønsker en politik for dataetik, eller som endnu ikke har udarbejdet en så- dan, har pligt til at oplyse om baggrunden herfor i ledelsesberetningen, jf. følg eller forklar-prin- cippet. Det er i den forbindelse ikke tilstrækkeligt blot at anføre, at virksomheden ikke har en politik for dataetik grundet virksomhedens størrelse eller branche. Virksomheden skal mere konkret oplyse om, hvorfor den ikke har en politik for dataetik. Erhvervsstyrelsens vejledning indeholder ikke en specifik beskrivelse af, hvad en politik for data- etik skal indeholde, eller hvordan der skal arbejdes med dataetik, da dette er op til den enkelte virksomhed. Vejledningen indeholder en række eksempler på emner, som kan være relevante at beskrive i redegørelsen for dataetik. Disse er gengivet i tabellen nedenfor:
Redegørelse, hvis ingen politik for dataetik
Eksempler på emner i redegørelsen
Emner
Beskrivelse
Datatyper, anvendelse og tredjeparter
Der kan redegøres for, hvilke typer af data virksomheden anvender, og hvor- dan disse data tilvejebringes. Det kan fx være de kunde-, produktions- og ad- færdsdata, som virksomheden selv indsamler og anvender, hvorvidt virksom- heden anvender data fra eksterne parter såsom sociale medier, køber andre virksomheders data eller køber data fra data brokers, og hvilke dataetiske overvejelser det har givet anledning til. Hvis virksomheden anvender data fra eksterne parter, kan virksomheden fx redegøre for, om disse eksterne parter har en politik for dataetik. Hvis virk- somheden anvender underleverandører til dataanalyse, kan virksomheden re- degøre for, om disse har en politik for dataetik. Hvis virksomheden selv sæl- ger kundedata eller anden data til tredjepart, kan redegørelsen indeholde en beskrivelse af dataetiske overvejelser i denne sammenhæng. En redegørelse kan fx omfatte en beskrivelse af virksomhedens dataetiske overvejelser, i relation til hvordan og til hvilke formål virksomheden anvender nye teknologier, herunder kunstig intelligens eller maskinlæring i udviklingen og udbuddet af produkter og tjenester, herunder om virksomheden anvender kunstig intelligens til brug for prissætning, optimering af produktion, afgørel- ser, beslutninger og lignende. Virksomheder kan, hvis det er relevant, vælge at redegøre for, om virksom- heden træner sine algoritmer på et datagrundlag, der er repræsentativt for den gruppe mennesker, der serviceres eller udbydes tjenester til, og om virk- somheden har processer for at undgå forudindtagethed.
Tredjeparters datapolitik
Nye teknologier til bestemte formål
Træning af algoritmer og risiko for forudindtagethed (bias)
EY | Indsigt i årsregnskabsloven 2025/26 | 117
Made with FlippingBook. PDF to flipbook with ease