De Europese privacyregelgeving (GDPR/AVG) is sinds 25 mei 2018 van kracht. Met deze wetgeving zijn de aansprakelijkheidsrisico’s voor ondernemingen uitgebreid en toegenomen. Is uw organisatie op de hoogte van de eisen en verplichtingen die aan deze privacywet worden gesteld?

De General Data Protection Regulation (GDPR), ook wel Algemene Verordening Gegevensbescherming (AVG) genoemd, vereist dat ondernemingen transparanter met persoonsgegevens omgaan. Inzicht in uw data is een belangrijke stap om dit te kunnen doen. Uiteindelijk dienen ondernemingen een balans te vinden tussen het verzamelen van persoonsgegevens en de bescherming van deze gegevens.

Met de dienst Privacy & Data Protection helpt Auren uw organisatie bij het ontwikkelen van een adequaat privacybeleid en de inrichting/implementatie van maatregelen in uw bedrijfsvoering om te voldoen aan de Europese regelgeving. Onze professionals en gespecialiseerde partners benaderen Privacy & Data Protection op een praktische en toegankelijke manier. Samen met u zullen we nagaan in hoeverre uw organisatie voldoet aan de regelgeving ten aanzien van privacy en de bescherming daarvan. Wij streven ernaar risico’s en kwetsbaarheden snel, adequaat en zonder grote investeringen te verkleinen.

Privacy check
Wilt u weten of en in hoeverre uw organisatie voldoet aan de privacyregelgeving? Doe dan de privacy check! Het resultaat van deze privacy check is een heldere rapportage die inzicht geeft in het volwassenheidsniveau van privacy in uw organisatie. Op basis van dit rapport kan een stappenplan worden gemaakt om privacy compliant te worden en aanwezige privacyrisico’s adequaat weg te nemen.
Daarnaast zijn er recentelijk enkele updates en hervormingen voorgesteld voor de GDPR-procedurele regels om de efficiëntie en harmonisatie van GDPR-handhavingsacties te verbeteren

Een Privacy Impact Assessment (hierna: PIA) maakt op systematische wijze inzichtelijk wat er eigenlijk met data wordt gedaan, wat daar het nut van is en welke (negatieve) risico’s de betrokken personen van wie gegevens worden verwerkt lopen. Een PIA biedt de mogelijk om als organisatie bewuste keuzes te maken om te voorkomen dat betrokken personen geschaad worden.

In sommige gevallen wordt de uitvoering van een PIA verplicht gesteld. Auren kan voor een PIA uitvoeren. Daarna heeft u inzicht in de privacy risico’s en kunt u indien mogelijk maatregelen treffen.

Wij adviseren en bieden ondersteuning bij de conversie en implementatie van internationale verslaggevingsregels waaronder IFRS. Wij helpen u bij een overgang naar IFRS door in kaart te brengen wat de verschillen ten opzichte van bestaande (lokale) verslaggevingsregels zijn. Tevens adviseren en ondersteunen wij u bij de ontwikkeling en implementatie van accounting manuals.

Datalekken dienen soms te worden gemeld bij de Autoriteit Persoonsgegevens (de toezichthouder) en/of de betrokkenen. Of uw organisatie een datalek daadwerkelijk meld is aan uzelf. Het niet (tijdig) melden van een datalek kan verstrekkende gevolgen hebben, denk bijvoorbeeld aan boetes en reputatieschade. Auren kan u helpen met het nemen van de beslissing om het datalek al dan niet te melden en een protocol op te stellen, passend bij uw organisatie zodat uw organisatie in staat is om binnen 72 uur een melding bij de Autoriteit Persoonsgegevens te doen. Door vooraf na te denken over datalekken, kunnen datalekken beperkt worden en kan snel en adequaat gehandeld worden als dit nodig is.

Wanneer een andere partij persoonsgegevens verwerkt dan kan het zijn dat deze als verwerker geduid moet worden. Op basis van de privacyregelgeving bent u dan verplicht een bewerkersovereenkomst/verwerkersovereenkomst op te stellen met deze partij.

Naast het verplichte karakter van een verwerkersovereenkomst is deze overeenkomst relevant ter bescherming van uw organisatie. Naast aspecten als informatiebeveiliging en de omgang van de persoonsgegevens, biedt deze overeenkomst de mogelijkheid om aansprakelijkheid te verdelen. Wanneer u laatstgenoemde niet in een overeenkomst regelt, dan bent u als verantwoordelijke aansprakelijk indien er bij de verwerker een datalek plaatsvindt. Auren helpt u graag een evenwichtige overeenkomst op te stellen.

Uw beheersingsomgeving is er op gericht om gestelde doelen te bereiken. Daarvoor worden processen, procedures en beheersingsmaatregelen in het leven geroepen en zijn diverse functionarissen betrokken. De vraag is echter of deze processen en procedures voor de interne controle effectief en efficiënt zijn.

De juiste inrichting van uw administratieve organisatie

Een deugdelijke administratieve organisatie is van belang om tot betrouwbare managementinformatie te komen en om op juiste wijze financiële verantwoording af te leggen. Kenmerkend daarvoor zijn de 6 W’s: wie (functionaris), mag wat (welke gegevens), waarom, wanneer, waarmee (met welke hulpmiddelen) bewerken en waarheen gaan die gegevens. In het kader van jaarrekeningcontroles en subsidiecontroles worden vaak voorwaarden gesteld aan de inrichting van uw administratieve organisatie.

Wij helpen u graag om de effectiviteit en efficiency van interne processen, procedures en governance vraagstukken tegen het licht te houden. Daarnaast kunnen onze professionals u adviseren over de inrichting van uw administratieve organisatie. Voorbeelden hiervan zijn advies inzake het opzetten van project- en contractadministraties.

IT speelt een centrale rol in vrijwel alle bedrijfsprocessen. Applicaties, platformen, IT-processen en -beheer zijn onmisbaar geworden voor een efficiënte en betrouwbare bedrijfsvoering. Een goed functionerende IT-omgeving is niet alleen van belang voor de dagelijkse operatie, maar ook essentieel voor de kwaliteit van interne en externe (financiële) rapportages en voor verantwoorde besluitvorming.

Tijdens onze jaarrekeningcontroles besteden wij expliciet aandacht aan relevante onderdelen van uw IT-omgeving. De nadruk ligt op de betrouwbaarheid van de gegevensverwerking binnen uw informatiesystemen en op de maatregelen die de continuïteit en integriteit van die systemen moeten waarborgen. Onze bevindingen en aanbevelingen worden helder en praktisch met u gedeeld.

In veel gevallen is onze aanpak primair IT-gedreven. Dit betekent dat wij gebruikmaken van de waarborgen die binnen uw IT-systemen aanwezig zijn. Daarnaast zetten wij digitale tools in op het gebied van onder meer process mining, data-analyse, het uitlezen van systeeminstellingen, en het beoordelen van de autorisatie-inrichting en de daarbij horende IT General Controls. Deze benadering stelt ons in staat om risico’s gerichter te identificeren en de controle effectiever en efficiënter in te richten.

Naast deze integrale aanpak voeren wij ook gerichte IT-audits uit in het kader van specifieke assuranceverzoeken van u of derden, zoals bij het opstellen van een ISAE 3402-verklaring.

Voorbeelden van aanvullende ondersteuning:

• Sparringpartner bij data- of systeemconversies
• Evaluatie van effectiviteit en efficiency van IT-ondersteunde processen
• Begeleiding bij de inzet van consolidatiesoftware
• Advies en ondersteuning bij het gebruik van data-analyse tools

Zie voor een uitgebreid overzicht van onze IT Audit & Services dienstverlening.

De externe accountant is uw partner voor het uitvoeren van uw jaarrekeningcontrole. Het gaat daarbij zowel om wettelijke controles, vrijwillige controles, statutaire controles en groepscontroles. Ook beschikken wij over kennis en kunde voor het uitvoeren en/of aansturen van een geconsolideerde jaarrekening en controles bij buitenlandse vestigingen. Onze audit professionals zijn meertalig en communiceren desgewenst in de Engelse, Duitse of Franse taal. Bij de controle van ondernemingen in het buitenland maken wij gebruik van onze audit professionals in het buitenland of via onze netwerkpartners

Onze controlewerkzaamheden zijn er op gericht derden doelgericht zekerheid te geven over de betrouwbaarheid van uw financiële verslaggeving. Financiële verslaggeving is de optelsom van transacties, processen, procedures en richtlijnen. Dit betekent dat wij daar in onze controle aandacht aan besteden en onze bevindingen daarover met u delen.

Condities van contractpartijen, verzoeken van stakeholders, maar ook commerciële overwegingen van de vennootschap vormen vaak een belangrijke reden voor een specifieke (assurance) opdracht.

U kunt onze assurance professionals inschakelen om zekerheid te verstrekken bij een assurance rapport aan derden. Daarbij kunt u denken aan bijzondere controleopdrachten (waaronder een subsidiecontrole), beoordeling van tussentijdse cijfers, maar ook het geven van een oordeel bij specifieke rapportages. Het verstrekken van zekerheid inzake zo’n rapport wordt assurance genoemd.

Onze professionals gaan graag met u in gesprek om de informatiebehoeften van u en uw stakeholders op elkaar af te stemmen. Ons doel is om werkzaamheden te verrichten die er toe doen en daarover te rapporteren. Andere voorbeelden van dienstverlening betreffen:

• royalty audits,
• advisering en verklaringen inzake (grensoverschrijdende) inbreng-, splitsings- en fusietransacties
• pré-audit services