Denne dataetiske politik beskriver, hvordan Data & More ApS håndterer data og dataetik. Dataetik er en del af Data & More's ønske om løbende at compliance med lovgivning samt at agere professionelt, etisk og korrekt. Data & More revideres årligt og er certificeret i ISAE 3402, ISAE 3000. Derudover er Data & More i gang med at blive godkendt af den danske compliance certificering D-Mærket (D-Seal). Vi opretholder desuden et højt niveau af træning og certificering af vores medarbejdere inden for cybersikkerhed og GDPR.
1 Introduktion
For Data & More er det afgørende, at vores kunder, leverandører og forretningspartnere kan stole på os og være trygge ved vores håndtering af data. Det er derfor, vi er dedikeret til at beskytte data på tre måder:
- Vi fokuserer på at vurdere risici, imødegå dem gennem foranstaltninger og dermed opretholde et højt niveau af informationssikkerhed.
- Vi har fokus på altid at overholde reglerne i persondataloven og de registreredes rettigheder, når vi behandler data.
- Vi har etableret interne etiske regler for at sikre, at vi både fra et individuelt perspektiv og fra samfundets side bedst muligt kan bevare den tillid, vi har fået fra vores partnere, leverandører, kunder og medarbejdere, når vi behandler data.
Denne politik gælder for al behandling i Data & More. Politikken gælder for såvel persondata som andre data. Derudover gælder politikken også for behandling hos samarbejdspartnere og leverandører, i det omfang vi kan påvirke disse. Endelig gælder politikken også for alle teknologier og processer under vores indflydelse.
2 Data Etiske principper
Følgende principper danner grundlag for Data & More's ansvarlige behandling af data og supplerer de sikkerheds- og persondataretlige foranstaltninger, vi allerede har etableret og overholder:
2.1 Dedikation til dataetik
Ledelsen har udpeget en ansvarlig for dataetik, og der er nedsat et panel, som skal foretage dataetiske vurderinger.
Ledelsen går forrest og hjælper med at sikre, at principperne bliver integreret i det daglige arbejde.
Ledelsen sikrer også, at der er udarbejdet og godkendt en dataetisk politik, og at den er afbalanceret i forhold til Data & More's andre interesser.
2.2 Ansvar for databehandling
Data & More tager ansvar for behandling af data. Derfor sikres det, at behandling af samarbejdspartneres data kun finder sted, når det er nødvendigt og til klart definerede formål.
Data er kortlagt og i overensstemmelse med love, regler og konventioner, så risikoen for utilsigtede konsekvenser ved brug af data reduceres mest muligt.
2.3 Retningslinjer for kontrol af tredjeparts databehandling
Det skal sikres, at IT-leverandørerne handler efter instruks og har det rette sikkerhedsniveau til at håndtere data.
IT-leverandøren skal sikre etisk databehandling og have en datapolitik.
Data sælges ikke - og videregives kun, hvis der er en juridisk forpligtelse til at gøre det i henhold til dansk lovgivning.
Enhver ny IT-leverandør skal vurderes ud fra disse dataetiske principper.
2.4 Værdi, gennemsigtighed og sikkerhed for kunderne
Data bruges til at skabe værdi for kunderne, så de effektivt får adgang til de rigtige løsninger og informationer.
Gennemsigtighed er designet ind i løsningerne, så kunderne i videst muligt omfang har direkte indsigt i data om dem, og de behandlinger, der udføres, så kunderne kan være sikre på, at data beskyttes på den bedst mulige måde.
2.5 Medarbejderne er uddannede, og databehandlingen kontrolleres regelmæssigt.
Alle relevante medarbejdere skal have mulighed for og pligt til at modtage undervisning i dataetik hvert år.
3. Revision
Denne politik gennemgås og godkendes mindst en gang om året af Data & More's ledelse.
Compliance med denne politik vurderes på baggrund af ledelsens godkendte kontroller. Politikken danner grundlag for den dataetiske erklæring i forbindelse med ledelsesberetningen i årsrapporten.