Rul til toppen

В© 2017, Data & More ApS Flaesketorvet 68, 1711 Kbh V, Danmark. CVR-nr: 38185659. Alle rettigheder forbeholdes

Dataetisk politik

Denne dataetiske politik beskriver, hvordan Data & More ApS håndterer data og dataetik. Dataetik er en del af Data & More's ønske om løbende at overholde lovgivningen samt at agere professionelt, etisk og korrekt. Data & More revideres årligt og er certificeret i ISAE 3402, ISAE 3000. Derudover er Data & More i gang med at blive godkendt af den danske compliance-certificering D-Mærket (D-Seal). Vi opretholder desuden et højt niveau af træning og certificering af vores medarbejdere inden for cybersikkerhed og GDPR.

1 Introduktion

For Data & More er det afgørende, at vores kunder, leverandører og forretningspartnere kan stole på os og være trygge ved vores håndtering af data. Det er derfor, vi er dedikeret til at beskytte data på tre måder:

    1. Vi fokuserer på at vurdere risici, imødegå dem gennem foranstaltninger og dermed opretholde et højt niveau af informationssikkerhed.
    2. Vi har fokus på altid at overholde reglerne i persondataloven og de registreredes rettigheder, når vi behandler data.
    3. Vi har etableret interne etiske regler for at sikre, at vi både fra et individuelt perspektiv og fra samfundets side bedst muligt kan bevare den tillid, vi har fået fra vores partnere, leverandører, kunder og medarbejdere, når vi behandler data.

Denne politik gælder for al behandling i Data & More. Politikken gælder for såvel persondata som andre data. Derudover gælder politikken også for behandling hos samarbejdspartnere og leverandører, i det omfang vi kan påvirke disse. Endelig gælder politikken også for alle teknologier og processer under vores indflydelse.

2 Data Etiske principper

Følgende principper danner grundlag for Data & More's ansvarlige behandling af data og supplerer de sikkerheds- og persondataretlige foranstaltninger, vi allerede har etableret og overholder:

2.1 Dedikation til dataetik

Ledelsen har udpeget en ansvarlig for dataetik, og der er nedsat et panel, som skal foretage dataetiske vurderinger.

Ledelsen går forrest og hjælper med at sikre, at principperne bliver integreret i det daglige arbejde.

Ledelsen sikrer også, at der er udarbejdet og godkendt en dataetisk politik, og at den er afbalanceret i forhold til Data & More's andre interesser.

2.2 Ansvar for databehandling

Data & More tager ansvar for behandling af data. Derfor sikres det, at behandling af samarbejdspartneres data kun finder sted, når det er nødvendigt og til klart definerede formål.

Data er kortlagt og i overensstemmelse med love, regler og konventioner, så risikoen for utilsigtede konsekvenser ved brug af data reduceres mest muligt.

2.3 Retningslinjer for kontrol af tredjeparts databehandling

Det skal sikres, at IT-leverandørerne handler efter instruks og har det rette sikkerhedsniveau til at håndtere data.

IT-leverandøren skal sikre etisk databehandling og have en datapolitik.

Data sælges ikke - og videregives kun, hvis der er en juridisk forpligtelse til at gøre det i henhold til dansk lovgivning.

Enhver ny IT-leverandør skal vurderes ud fra disse dataetiske principper.

2.4 Værdi, gennemsigtighed og sikkerhed for kunderne

Data bruges til at skabe værdi for kunderne, så de effektivt får adgang til de rigtige løsninger og informationer.

Gennemsigtighed er designet ind i løsningerne, så kunderne i videst muligt omfang har direkte indsigt i data om dem, og de behandlinger, der udføres, så kunderne kan være sikre på, at data beskyttes på den bedst mulige måde.

2.5 Medarbejderne er uddannede, og databehandlingen kontrolleres regelmæssigt.

Alle relevante medarbejdere skal have mulighed for og pligt til at modtage undervisning i dataetik hvert år.

3. Revision

Denne politik gennemgås og godkendes mindst en gang om året af Data & More's ledelse.

Overholdelsen af denne politik vurderes ud fra ledelsens godkendte kontroller. Politikken danner grundlag for den dataetiske erklæring i forbindelse med ledelsesberetningen i årsrapporten.