Compliancetest
Start testenTesten giver overblik over, om organisationen har kendskab til en række grundlæggende love og regler, som sikrer compliance.
I testen bliver I præsenteret for 18 spørgsmål inden for centrale områder, som alle organisationer skal have styr på for at være compliant. Hvis I er i tvivl, kan I klikke på "Er du i tvivl?" for at få uddybende oplysninger.
På baggrund af jeres besvarelse vil I modtage en samlet vurdering samt en oversigt over jeres svar med anbefalinger til jeres videre arbejde med compliance.
Testens resultat er vejledende og udgør ikke en juridisk vurdering.
Du starter testen ved at klikke på 'Start testen' på knappen til venstre. Læs mere om testen
- Ansættelsesforhold
- Udbud
- Konkurrenceregler
- Offentlig regulering
- Statsstøtte
- GDPR
- Immaterielle rettigheder & varemærker
- Selskabsstruktur
- Hvidvask
Oplyser I jeres ansatte om alle væsentlige vilkår for ansættelsesforholdet?
En arbejdsgiver skal oplyse en lønmodtager om alle væsentlige vilkår for ansættelsesforholdet. Hvad der er væsentlige vilkår, er en konkret vurdering, men det er som minimum oplysningerne i ansættelsesbevislovens § 2.
Har alle lønmodtagere en lovpligtig ret til arbejdsgiverbetalt løn under sygdom?
En lønmodtagers lovpligtige rettigheder fremgår af lovgivningen som fx funktionærloven, ferieloven og sygedagpengeloven.
Er ordregiver forpligtet til at gennemføre alle EU-udbud ved brug af elektroniske kommunikationsmidler?
I løbet af udbudsprocessen har ordregiver og tilbudsgiver behov for at kommunikere med hinanden om blandt andet spørgsmål til udbudsmaterialet samt til afgivelse af tilbud og underretning om tildeling.
Er ordregiver forpligtet til at offentliggøre hele evalueringsmodellen til brug for evaluering af et EU-udbud?
Evalueringsmodellen er defineret i udbudslovens § 24, nr. 39 som: "Det eller de værktøj(-er), der anvendes af ordregiver til at sammenstille tilbudsgivernes besvarelse af forskellige kriterier for tildeling med henblik på at identificere det økonomisk mest fordelagtige tilbud".
Skal virksomheden udlevere korrespondance mellem virksomheden og dens advokat i forbindelse med et Dawn Raid?
Konkurrencemyndighederne kan komme på uanmeldte Dawn Raids (ofte tidligt om morgenen) hos en virksomhed, hvis der er mistanke om brud på konkurrencereglerne.
Må din virksomhed modtage økonomisk støtte fra en kommune uden hjemmel i en lov?
I praksis yder kommuner i vidt omfang økonomisk støtte til fx sport og kultur, men også en række andre formål. Kommunal støtte sker i praksis til fx almennyttige foreninger og erhvervsdrivende virksomheder. Virksomheder kan bede kommunen om at give økonomisk støtte til et projekt el.lign., og kommunen kan også på eget initiativ vælge at støtte en virksomhed økonomisk.
Kan en myndighed stille krav om "retlig interesse", når en virksomhed søger aktindsigt i fx en bestemt sag hos myndigheden?
Både virksomheder og almindelige borgere har adgang til få indsigt i myndigheders sager og dokumenter. Det følger af reglerne i bl.a. offentlighedsloven, forvaltningsloven og miljøoplysningsloven.
Hvis du er beskæftiget i det private, bør du besvare spørgsmålet "ved ikke", da spørgsmålet henvender sig til det offentlige.
Hvis en national myndigheds tidligere afgørelse om, at en konkret støtte er lovlig, underkendes af EU-Domstolen, er spørgsmålet, hvad man gør med den ulovlige støtte. Er modtageren af pengene forpligtet til at betale dem tilbage, eller er myndighederne forpligtet til at kræve pengene tilbagebetalt?
Efter EU-retten skal en række betingelser være opfyldt, før støtte udgør ulovlig stats-støtte.
Efter EU's statsstøtteregler er støtten lovlig, hvis den foretages på vilkår, som en privat operatør ville have accepteret på markedsvilkår (det markedsøkonomiske investor-princip). Overholdes princippet ikke, vil støttemodtagerne få en økonomisk fordel, som deres konkurrenter ikke har.
Har din organisation kortlagt, hvilke og hvordan personoplysninger bliver behandlet i organisationen?
Databeskyttelsesforordningen og databeskyttelsesloven stiller en række krav til organisationer, der behandler personoplysninger. For mange af disse krav er det først muligt at finde ud af, hvordan man skal leve op til dem, når man ved, hvilke personoplysninger der bliver behandlet i organisationen, og hvordan de bliver behandlet.
Kortlægning af, hvilke og hvordan personoplysninger behandles i en organisation, kaldes at lave en "datamapping". En datamapping foretages typisk i et diagram eller en anden opsætning, så man får et overblik over, hvilke personoplysninger organisationen behandler, samt i hvilke arbejdsprocesser personoplysningerne bliver behandlet.
En personoplysning er enhver form for information, der kan henføres til en identificeret eller identificerbar fysisk person, også selv om personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger.
Har din organisation udarbejdet den nødvendige dokumentation for sin GDPR-compliance, herunder implementeret overholdelse af kravene i dokumentationen samt sørget for løbende kontrol?
En af de forpligtelser, databeskyttelsesreglerne pålægger din organisation, når den behandler personoplysninger, er at udarbejde dokumentation for, at reglerne overholdes. Det er altså ikke nok at overholde bestemmelserne, man skal også kunne dokumentere det.
Din organisation skal derfor have udarbejdet dokumentation for sin overholdelse.
Har din organisation beskyttet jeres varemærker, designs, selskabsnavne og domænenavne?
Et varemærke er et kendetegn, som anvendes til at markedsføre organisationen selv og/eller organisationens produkter og services. Et varemærke kan være et ord eller logo, men det er også muligt at opnå varemærkebeskyttelse af andre former for kendetegn, fx et lydmærke.
Et design kan fx være en vares udformning, men også andre "designede" elementer såsom ornamentering, brugergrænseflader ikoner mv.
Selskabsnavne identificerer et virksomhedsnavn, og det er i muligt i Danmark at have flere selskabsnavne til samme selskab (binavne), som kan være relevante i forbindelse opkøb/fusioner mv. af flere selskaber. Selskabsnavne registreres i Danmark i CVR – Det centrale virksomhedsregister.
Domænenavne (fx horten.dk) anvendes som "telefonnumre" til at finde frem til hjemmesider på internettet. Domænenavne kan have forskellige endelser (.dk, .com osv.), som angiver roden for domænet, som mange gange også er udtryk for en geografisk tilknytning af hjemmesiden. Domænenavne registreres direkte hos den som udbyder domænet (Hostmaster) eller via et registreringsfirma.
En IP-strategi er en konkret strategi for, hvordan virksomheden sikrer sine nuværende og fremtidige immaterielle rettigheder, herunder procedurer for:
- Registrering af alle varemærker.
- Investering i nye immaterielle rettigheder.
- Iagttagelse af markedsføringsloven og anden forbrugerbeskyttende lovgivning.
- Sikring af registrering af domænenavne.
- Sikring af beskyttelse af designs.
- Ansøgning af patentering af nye opfindelser.
Legale ejere er selskaber eller fysiske personer, der direkte ejer 5 % eller mere af et selskabs kapitalandele eller stemmerettigheder.
En reel ejer vil altid være en fysisk person (i modsætning til en juridisk person), der direkte eller indirekte ultimativt ejer en tilstrækkelig del. 25 % ejerskab eller kontrol vil som udgangspunkt være tilstrækkeligt.
Er I i besiddelse af den gældende ejerbog og de gældende vedtægter?
Ejerbogen er en fortegnelse, som kapitalselskabet skal føre over alle kapitalejere. Kapitalejernes samlede beholdning af kapitalandele og de hertil knyttede stemmerettigheder skal fremgå af ejerbogen. Herudover skal virksomheden også anføre datoen for erhvervelse, afhændelse eller pantsætning i ejerbogen. Hvis virksomheden ikke fører ejerbog, kan selskabets ledelse straffes med bøder.
Selskabets vedtægter repræsenterer det retlige grundlag, som selskabet skal drive deres virksomhed i overensstemmelse med. Vedtægter er afgørende for, hvilke regler der gælder for selskabets virksomhed samt dets deltagere og selskabsorganer. Ifølge selskabsloven er det et krav, at kapitalselskaber har et sæt vedtægter, der opfylder lovens ufravigelige krav.
Er der tale om hvidvaskning af midler, såfremt man som virksomhed medvirker til at sikre udbytte fra en strafbar handling?
For at undgå at blive udnyttet af kriminelle foretagender bør virksomheder sikre sig, at de ikke bliver misbrugt til hvidvaskning af penge. Hvornår og hvordan man kan blive udnyttet til hvidvask, afhænger af den konkrete virksomheds aktiviteter, og det er derfor vigtigt at vide, hvad der egentlig udgør hvidvask.
Er det lovligt at modtage over 50.000 kr. i kontanter, såfremt en kunde ønsker at betale kontant?
Hvidvasklovens krav omfatter en række finansielle og ikke-finansielle virksomheder samt – under visse betingelser – ejendomsmæglere, revisorer og advokater og andre personer, der erhvervsmæssigt udøver bestemte aktiviteter.
Kontante betalinger udgør en højere risiko for hvidvask og terrorfinansiering, idet de, i modsætning til penge der står i banken, ikke har været igennem en hvidvaskkontrol på et tidligere stadie.
Vi har nu indsamlet dine svar og udarbejdet en rapport med anbefalinger og vurdering.
Udfyld dine oplysninger for at se rapporten. Du vil modtage et link til din rapport i en e-mail. Husk at tjekke spamfilteret, hvis du ikke har modtaget noget inden for to minutter.