GDPR-förordningen påverkan på bokföringsbyråerna i Finland : En kvalitativ undersökning av hur GDPR-förordningen har påverkat bokföringsbyråerna, samt vad de gjort för att anpassa sig

Abstract

Regelverket togs i bruk den 25 maj 2018. Den nya förordningen togs i bruk eftersom EU inte längre kunde garantera sina medborgares rättigheter i dagens digitalt expanderande värld. GDPR kommer med nya bestämmelser över hur personuppgifter skall behandlas. Det spelar ingen roll var i världen personuppgifter behandlas, så länge det är frågan om en EU-medborgare skall behandlingen ske i enighet med GDPR. Ett företag som inte följer GDPR kan få förödande bestraffning.

Inom bokföringsbranschen behandlas det en stor mängd personuppgifter. De företag som även sköter lönehantering och HR-tjänster behandlar dessutom en hel del känsliga personuppgifter. Detta innebär att bokföringsbyråerna i samband med GDPR måste se till att deras arbetsrutiner inte på något sätt går mot GDPR.

Syftet med examensarbetet är att ta reda på hur bokföringsbyråerna har påverkats av GDPR, samt vad de har gjort för att anpassa sig till förordningen. Företagen har haft en lång tid att förbereda sig för GDPR, och därmed kommer det att undersökas vilka konkreta åtgärder bokföringsbyråerna har tagit till och hur deras arbete har förändrats.

Undersökningen har gjorts genom att sammankoppla teori och kvalitativ forskning. Två personer med olika positioner i två olika företag har intervjuats. Teorin kretsar främst kring det officiella GDPR-dokumentet, men också kring intern kontroll och säkerhet.

Resultatet visar att det inte nödvändigtvis har skett så stora förändringar i arbetet, men att arbetsrutinerna inom företaget har blivit säkrare för företaget och dess kunder. En av de största förändringarna i arbetsrutinerna är att man undviker användning av e-posten och använder sig istället av säkrare plattformar för informationsbyte mellan tjänsteleverantör och kund.

GDPR was taken into force on 25 May 2018. The regulation was introduced as a result of the fact that the European Union no longer could guarantee their citizens’ rights in today’s digitally expanding world. GDPR introduces new standards of how personal data should be processed. The GDPR regulation affects every company or organization that processes personal data of citizens of the EU. It does not matter if the processing is taking place outside of the EU as long as personal data of EU citizens is being processed. A company that does not comply with the regulation may be devastatingly punished. In the field of accounting personal data processing occurs frequently. The companies that also offer payroll accounting and HR-services may process a lot of sensitive personal data. As a result of the regulation the companies in the field of accounting have to make sure that their processing of personal data complies with the GDPR.

The purpose of this Bachelors’ thesis is to find out how accounting companies have been affected by GDPR, and what they have done to adapt to the regulation. The companies have had plenty of time to prepare for the adaption of the regulation, and the concrete measures are being examined in this Bachelors’ thesis.

The examination has been done through linkage of theories and a qualitative research model. Two persons with different positions at two different companies have been interviewed. The theories grasp the official GDPR regulation, and in addition theories about internal control and security.

The result of this Bachelor’s thesis indicates that the changes that have come with the regulation have not been too drastic, but the processing within the company has taken a more secure approach. One of the most notable changes is that companies try to avoid the processing of personal data through e-mail. As an alternative, platforms with increased security is being used for processing personal data.