GDPR i regnskab – sådan rådgiver bogholderen dig

Blog, 2.10.2025

GDPR har ændret måden, virksomheder skal håndtere persondata på, og det gælder også i regnskab. Bogholderen arbejder dagligt med følsomme oplysninger om kunder, leverandører og medarbejdere, og derfor er kendskab til databeskyttelse en vigtig del af deres rolle. Mange virksomhedsejere undervurderer kompleksiteten i at opbevare fakturaer, lønoplysninger og bilag på en måde, der overholder reglerne. Her fungerer bogholderen som rådgiver, der sikrer, at økonomiske processer både er effektive og lovlige. I denne artikel ser vi nærmere på, hvordan bogholderen hjælper dig med GDPR i regnskabet, og hvilke områder du bør have særligt fokus på.

GDPR og regnskabsdata – hvad skal du være opmærksom på?

GDPR (General Data Protection Regulation) trådte i kraft i 2018 og sætter rammerne for, hvordan persondata må indsamles, opbevares og behandles. I regnskab betyder det, at de oplysninger, der findes i bilag, fakturaer, lønsedler og kontrakter, skal håndteres med særlig omhu.

Persondata i regnskab kan fx være:

  • Navn, adresse og kontaktoplysninger på kunder og leverandører

  • CPR-numre på medarbejdere i forbindelse med løn

  • Bankoplysninger og betalingshistorik

  • E-mailadresser og personlige noter

Ifølge GDPR skal data behandles lovligt, rimeligt og gennemsigtigt. Det betyder, at virksomheden skal kunne dokumentere, hvorfor oplysningerne indsamles, hvordan de bruges, og hvor længe de opbevares.

En vigtig detalje er, at selv om regnskabsmateriale skal gemmes i 5 år jf. bogføringsloven, gælder GDPR stadig. Det betyder, at virksomheden kun må opbevare de oplysninger, der er nødvendige, og de skal sikres mod misbrug.

Virksomhedsejere skal derfor være opmærksomme på:

  • Formålsbegrænsning: Data må kun bruges til det formål, de blev indsamlet til.

  • Opbevaringsbegrænsning: Data må ikke gemmes længere end nødvendigt.

  • Datasikkerhed: Både fysiske og digitale bilag skal opbevares sikkert, fx med adgangskontrol eller kryptering.

Uden disse tiltag risikerer virksomheden bøder eller tab af tillid fra kunder og samarbejdspartnere. Bogholderen er ofte den, der hjælper med at omsætte reglerne til praksis i hverdagen.

Bogholderens rolle i at sikre compliance

Bogholderen er virksomhedens naturlige rådgiver, når det gælder GDPR i regnskabet. Rollen handler ikke kun om at bogføre korrekt, men også om at sikre, at processerne lever op til lovgivningen.

Bogholderen hjælper blandt andet med at:

  • Identificere persondata i regnskabet: Hvilke data ligger i bilag, og hvordan håndteres de?

  • Udarbejde procedurer: For hvordan fakturaer, lønoplysninger og kvitteringer behandles.

  • Sikre databehandlingsaftaler: Hvis der bruges eksterne systemer til bogføring eller løn, skal der være aftaler, der sikrer GDPR-compliance.

  • Rådgive om datasikkerhed: Fx anbefale krypterede løsninger, password-politikker og sikre backupløsninger.

Et vigtigt område er digital bogføring. Mange virksomheder bruger i dag cloud-løsninger til regnskab. Bogholderen skal her vurdere, om systemet er sikkert, og om udbyderen lever op til GDPR. Det gælder især, hvis data opbevares uden for EU.

Derudover hjælper bogholderen med dokumentationen. GDPR kræver, at virksomheden kan vise, hvordan den lever op til reglerne. Bogholderen kan her udarbejde politikker og registre, der beskriver, hvilke data der behandles, og hvordan de sikres.

Endelig fungerer bogholderen som en slags vagthund. Hvis der sker brud på datasikkerheden, fx hvis en e-mail med følsomme oplysninger sendes forkert, skal virksomheden reagere hurtigt. Bogholderen kan hjælpe med at vurdere situationen og sikre korrekt håndtering, herunder eventuel indberetning til Datatilsynet.

Praktiske råd til virksomheder om databeskyttelse

At overholde GDPR i regnskabet behøver ikke være uoverskueligt. Med de rette rutiner kan det blive en naturlig del af hverdagen. Her er nogle af de praktiske råd, bogholderen typisk giver:

  1. Brug sikre systemer
    Vælg regnskabs- og lønsystemer med høj datasikkerhed. Tjek, om leverandøren er GDPR-compliant, og om data lagres inden for EU.

  2. Begræns adgangen
    Giv kun medarbejdere adgang til de oplysninger, de har brug for. Overvej to-faktor login.

  3. Opbevaringspolitik
    Sæt faste retningslinjer for, hvor længe bilag opbevares, og hvordan de slettes efter bogføringslovens frist.

  4. Krypter og beskyt data
    Brug kryptering ved overførsel af data, og sørg for sikker opbevaring af fysiske dokumenter.

  5. Oplæring af medarbejdere
    Alle, der arbejder med regnskab, skal kende de grundlæggende GDPR-regler.

  6. Lav en beredskabsplan
    Hav en plan for, hvordan virksomheden reagerer ved databrud, så skaderne minimeres, og myndighederne informeres korrekt.

Når disse råd følges, kan virksomheden føle sig tryg ved, at regnskabet lever op til GDPR-kravene. Bogholderen er den, der oversætter reglerne til konkrete handlinger, så det bliver håndterbart i praksis.

GDPR er kommet for at blive, og regnskab er et af de områder, hvor reglerne er mest relevante. Når bogholderen hjælper dig med at strukturere processer, sikre systemer og dokumentere korrekt, bliver compliance ikke en byrde, men en integreret del af din virksomheds drift.

Læs også

Få op til 3 tilbud

Læs de nyeste artikler
Hvad gør bogholderen, når der er fejl i årsrapporten?
2. oktober, 2025

Hvad gør bogholderen, når der er fejl ...

Årsrapporten er virksomhedens vigtigste regnskabsdokument. Den giver et samlet billede af økonomien og bruges både af ej...

 Læs blogindlæg
GDPR i regnskab – sådan rådgiver bogholderen dig
2. oktober, 2025

GDPR i regnskab – sådan rådgiver bog...

GDPR har ændret måden, virksomheder skal håndtere persondata på, og det gælder også i regnskab. Bogholderen arbejder dag...

 Læs blogindlæg
Hvidvaskloven – bogholders ansvar og din pligt
2. oktober, 2025

Hvidvaskloven – bogholders ansvar og d...

Hvidvaskloven er et område, der berører alle virksomheder, men som mange undervurderer. Loven har til formål at forhindr...

 Læs blogindlæg
Hvordan kan en bogholder hjælpe med at forberede din virksomheds vækst?
2. oktober, 2025

Hvordan kan en bogholder hjælpe med at ...

Når en virksomhed vokser, følger der både muligheder og udfordringer med. Flere kunder, flere ansatte og større omsætnin...

 Læs blogindlæg
Bogholders råd til håndtering af sæsonudsving
2. oktober, 2025

Bogholders råd til håndtering af sæso...

Mange virksomheder oplever sæsonudsving i omsætningen. For nogle er det julen, der skaber travlhed, mens andre har deres...

 Læs blogindlæg

Spørgsmål og svar

Fordi regnskabsdata ofte indeholder følsomme personoplysninger, der skal beskyttes mod misbrug.

Ved at sikre procedurer, systemer og dokumentation, så virksomheden lever op til reglerne

Ifølge bogføringsloven i 5 år, men GDPR kræver, at data slettes, når de ikke længere er nødvendige.