Diese Datenethik-Richtlinie beschreibt, wie Data & More ApS mit Daten und Datenethik umgeht. Datenethik ist Teil des Bestrebens von Data & More, compliance mit der Gesetzgebung in Einklang zu bringen und professionell, ethisch und korrekt zu handeln. Data & More wird jährlich geprüft und ist nach ISAE 3402, ISAE 3000 zertifiziert. Darüber hinaus befindet sich Data & More im Prozess der Zulassung durch die dänische compliance Zertifizierung D-Mærket (D-Seal). Darüber hinaus halten wir ein hohes Niveau an Schulungen und Zertifizierungen unserer Mitarbeiter in den Bereichen Cybersicherheit und GDPR aufrecht.
1 Einleitung
Für Data & More ist es von entscheidender Bedeutung, dass unsere Kunden, Lieferanten und Geschäftspartner uns vertrauen können und sich mit unserem Umgang mit Daten wohl fühlen. Deshalb setzen wir uns auf dreierlei Weise für den Schutz von Daten ein:
- Wir konzentrieren uns darauf, Risiken zu bewerten, ihnen durch Maßnahmen zu begegnen und so ein hohes Maß an Informationssicherheit aufrechtzuerhalten.
- Wir sind bestrebt, bei der Verarbeitung von Daten stets die Regeln des Datenschutzrechts und die eingetragenen Rechte einzuhalten.
- Wir haben interne ethische Regeln aufgestellt, um sicherzustellen, dass wir das Vertrauen, das uns von unseren Partnern, Lieferanten, Kunden und Mitarbeitern bei der Verarbeitung von Daten entgegengebracht wird, sowohl aus individueller als auch aus gesellschaftlicher Sicht bestmöglich bewahren können.
Diese Richtlinie gilt für die gesamte Verarbeitung in Data & More. Die Richtlinie gilt sowohl für personenbezogene Daten als auch für andere Daten. Darüber hinaus gilt die Richtlinie auch für die Verarbeitung der Geschäftspartner und Lieferanten, soweit wir diese beeinflussen können. Schließlich gilt die Richtlinie auch für alle Technologien und Prozesse, auf die wir Einfluss haben.
2 Daten Ethische Grundsätze
Die folgenden Grundsätze bilden die Basis für den verantwortungsvollen Umgang mit Daten auf Data & Moreund ergänzen die bereits etablierten und befolgten sicherheits- und datenschutzrechtlichen Maßnahmen:
2.1 Engagement für die Datenethik
Die Geschäftsleitung hat einen Verantwortlichen für Datenethik ernannt, und es wurde ein Gremium eingerichtet, das datenethische Bewertungen vornimmt.
Das Management übernimmt die Führung und trägt dazu bei, dass die Grundsätze in die tägliche Arbeit integriert werden.
Die Geschäftsleitung stellt auch sicher, dass eine ethische Datenpolitik erstellt und genehmigt wurde und dass diese mit den anderen Interessen von Data & Moreabgewogen wird.
2.2 Verantwortung für die Datenverarbeitung
Data & More übernimmt die Verantwortung für die Datenverarbeitung. Daher wird sichergestellt, dass die Verarbeitung von Daten der Kooperationspartner nur bei Bedarf und für klar definierte Zwecke erfolgt.
Die Daten werden kartiert und mit Gesetzen, Vorschriften und Konventionen in Einklang gebracht, so dass die Risiken unbeabsichtigter Folgen bei der Verwendung von Daten so weit wie möglich reduziert werden.
2.3 Leitlinien für die Kontrolle der Datenverarbeitung durch Dritte
Es muss sichergestellt werden, dass die IT-Lieferanten weisungsgebunden handeln und über das richtige Sicherheitsniveau für den Umgang mit Daten verfügen.
Der IT-Anbieter muss eine ethische Datenverarbeitung gewährleisten und über eine Datenpolitik verfügen.
Daten werden nicht verkauft - und nur dann weitergegeben, wenn eine gesetzliche Verpflichtung dazu nach dänischem Recht besteht.
Jeder neue IT-Lieferant muss auf der Grundlage dieser datenethischen Grundsätze bewertet werden.
2.4 Wert, Transparenz und Sicherheit für die Kunden
Daten werden genutzt, um einen Mehrwert für die Kunden zu schaffen, so dass sie effektiv Zugang zu den richtigen Lösungen und Informationen erhalten.
Die Lösungen sind transparent gestaltet, so dass die Kunden so weit wie möglich direkten Einblick in die sie betreffenden Daten und die durchgeführten Behandlungen haben, so dass die Kunden darauf vertrauen können, dass die Daten bestmöglich geschützt werden.
2.5 Die Mitarbeiter sind geschult und die Datenverarbeitung wird regelmäßig kontrolliert
Alle betroffenen Mitarbeiter müssen die Möglichkeit und die Pflicht haben, sich jährlich in Datenethik schulen zu lassen.
3. Revision
Diese Politik wird mindestens einmal pro Jahr von der Geschäftsleitung von Data & Moreüberprüft und genehmigt.
Compliance Die Einhaltung dieser Politik wird auf der Grundlage der vom Management genehmigten Kontrollen bewertet. Die Richtlinie bildet die Grundlage für die Erklärung zur Datenethik im Zusammenhang mit dem Lagebericht des Jahresberichts.