Overholdelsesaudit

En overholdelsesaudit er en systematisk, uafhængig undersøgelse af en organisations politikker, procedurer og praksis for at verificere, at de opfylder lovkrav og interne standarder. I forbindelse med TTPA og politisk annoncering vurderer overholdelsesaudits, om sponsorer, udgivere og udbydere af annonceservices opfylder deres gennemsigtigheds-, målretnings- og due diligence-forpligtelser i henhold til EU-forordning 2024/900.

Retsgrundlag

Selvom forordning 2024/900 ikke eksplicit kræver overholdelsesaudits for alle aktører, etablerer den tilsynsmekanismer og håndhævelsesbeføjelser, der ofte kræver auditprocesser:

"Medlemsstaterne skal fastsætte reglerne for sanktioner, der finder anvendelse på overtrædelser af denne forordning, og skal træffe alle nødvendige foranstaltninger for at sikre, at de gennemføres. De sanktioner, der er fastsat, skal være effektive, stå i rimeligt forhold til overtrædelsen og have afskrækkende virkning."

— Artikel 26, forordning 2024/900

Nationale tilsynsmyndigheder anvender overholdelsesaudits som et centralt håndhævelsesværktøj til at verificere overholdelse af forordningens krav.

Hvorfor det er vigtigt

Overholdelsesaudits er afgørende for organisationer involveret i politisk annoncering for at demonstrere overholdelse af TTPA-forordningens gennemsigtigheds- og målretningsregler. Sponsorer, udgivere og udbydere af politiske annonceservices kan gennemføre interne audits proaktivt eller blive udsat for audits iværksat af nationale tilsynsmyndigheder som led i regulatorisk håndhævelse.

For sponsorer og udgivere hjælper regelmæssige overholdelsesaudits med at identificere huller i gennemsigtighedsmeddelelser, registreringspraksis eller målretningsbegrænsninger, før de resulterer i sanktioner. Disse audits verificerer, at politiske annoncer er korrekt mærket, at gennemsigtighedsinformation er tilgængelig, og at personoplysninger kun anvendes inden for tilladte grænser til målretningsformål.

Overholdelsesaudits tjener også som bevis på en god tro-indsats for at overholde forordningen, hvilket kan være værdifuldt, hvis en organisation står over for undersøgelse eller håndhævelsesforanstaltninger. Veldokumenterede auditspor demonstrerer ansvarlighed og kan afbøde sanktioner i tilfælde af utilsigtet manglende overholdelse.

Nøglepunkter

Systematisk verificering: Overholdelsesaudits undersøger, om politiske annonceringspraksisser stemmer overens med lovkrav i henhold til forordning 2024/900, herunder gennemsigtighedsmærkning, registreringsopbevaring og målretningsbegrænsninger
Interne og eksterne: Organisationer kan gennemføre interne audits som en forebyggende foranstaltning, mens tilsynsmyndigheder kan iværksætte eksterne audits under undersøgelser
Dokumentationsfokus: Audits gennemgår typisk gennemsigtighedsmeddelelser, sponsoroffentliggørelser, databehandlingsregistre og bevis for samtykke til målretningsteknikker
Risikostyring: Regelmæssige audits hjælper med at identificere overholdelseshuller, før de eskalerer til regulatoriske overtrædelser eller sanktioner
Løbende forbedring: Auditresultater informerer opdateringer til politikker, medarbejderuddannelse og interne kontroller for at styrke løbende overholdelse
Grænseoverskridende kompleksitet: For paneuropæiske kampagner skal audits verificere overholdelse af både EU-forordningen og eventuelle strengere nationale regler i relevante medlemsstater

Overholdelsesaudit vs. konsekvensanalyse vedrørende databeskyttelse

Selvom begge er overholdelsesværktøjer, undersøger en overholdelsesaudit overholdelse af alle gældende krav i henhold til forordning 2024/900 retrospektivt eller løbende, mens en konsekvensanalyse vedrørende databeskyttelse (DPIA) er en fremadrettet analyse, der kræves i henhold til GDPR, når behandling af personoplysninger til målretning udgør høje risici for enkeltpersoners rettigheder og frihedsrettigheder.

En overholdelsesaudit gennemgår, hvad en organisation rent faktisk gør på tværs af alle TTPA-forpligtelser—gennemsigtighed, sponsoroffentliggørelse, registrering og målretningsbegrænsninger. En DPIA vurderer specifikt risici og afværgeforanstaltninger, før der lanceres en politisk annonceringskampagne, der anvender personoplysninger til målretning eller annonceringsdeliveringsteknikker. Mange politiske annonceringskampagner vil kræve begge dele: en DPIA før lancering og periodiske overholdelsesaudits under og efter kampagnen.

Aspekt	Overholdelsesaudit	DPIA
Timing	Løbende eller retrospektiv	Før højrisikobehandling begynder
Omfang	Alle TTPA-forpligtelser	Behandlingsrisici for personoplysninger
Fokus	Faktisk overholdelse af regler	Risikovurdering og afbødning
Retsgrundlag	Generel ansvarlighed (TTPA/GDPR)	GDPR artikel 35

Relaterede termer

Ja. Som en EU-forordning er TTPA direkte anvendelig i alle medlemsstater uden at kræve national implementering. Medlemsstaterne skal kun udpege myndigheder og fastlægge sanktioner.

Gennemsigtighedskrav sikrer, at alle politiske aktører opererer under de samme regler. Vælgerne kan se, hvem der har ressourcer, og hvordan de anvendes, hvilket understøtter fair konkurrence.

Gennemsigtighed skaber tillid ved at vise vælgerne, at politiske aktører opererer åbent. Skjult finansiering eller målretning undergraver tilliden til demokratiske processer.

Ved at kræve tydelig mærkning og tilgængelige gennemsigtighedsoplysninger hjælper TTPA folk med at genkende politisk annoncering og forstå, hvem der forsøger at påvirke dem.

Politisk reklame omfatter enhver betalt meddelelse, der fremmer en politisk aktør, påvirker adfærd ved stemmeafgivning, påvirker resultatet af valg eller folkeafstemninger eller påvirker lovgivningsmæssige eller reguleringsmæssige processer. Det omfatter også enhver reklame foretaget af eller på vegne af en politisk aktør.

Nej. TTPA påvirker ikke nationale regler om indholdet af politiske annoncer, kampagnefinansiering, valgperioder eller generelle forbud mod politisk annoncering. Den tilføjer gennemsigtighedskrav oven i eksisterende national lovgivning.

Det officielle navn er Europa-Parlamentets og Rådets forordning (EU) 2024/900 om gennemsigtighed og målretning af politisk annoncering. Den blev offentliggjort den 20. marts 2024.

Ja. TTPA dækker al politisk annoncering, uanset om den er online eller offline, herunder print, reklametavler, tv, radio og digitale kanaler. Målretningsreglerne i kapitel III gælder kun for onlineannoncering.