Dit beleid voor gegevensethiek beschrijft hoe Data & More ApS omgaat met gegevens en gegevensethiek. Gegevensethiek maakt deel uit van Data & More's streven naar voortdurende compliance naleving van de wetgeving en professioneel, ethisch en correct handelen. Data & More wordt jaarlijks gecontroleerd en is gecertificeerd volgens ISAE 3402, ISAE 3000. Bovendien is Data & More bezig goedgekeurd te worden door de Deense compliance certificering D-Mærket (D-Seal). Verder hanteren we een hoog niveau van training en certificering van onze medewerkers op het gebied van Cyber Security en GDPR.
1 Inleiding
Voor Data & More is het van essentieel belang dat onze klanten, leveranciers en zakenpartners ons kunnen vertrouwen en zich op hun gemak voelen bij onze omgang met gegevens. Daarom doen we er alles aan om gegevens op drie manieren te beschermen:
- We richten ons op het beoordelen van risico's, het tegengaan van deze risico's door middel van maatregelen en het handhaven van een hoog niveau van informatiebeveiliging.
- We zijn erop gericht om altijd te voldoen aan de regels van de wet op persoonsgegevens en de geregistreerde rechten wanneer we gegevens verwerken.
- We hebben interne ethische regels opgesteld om ervoor te zorgen dat we, zowel vanuit individueel als maatschappelijk oogpunt, het vertrouwen dat we van onze partners, leveranciers, klanten en werknemers hebben gekregen zo goed mogelijk kunnen behouden wanneer we gegevens verwerken.
Dit beleid is van toepassing op alle verwerkingen op Data & More. Het beleid is van toepassing op zowel persoonlijke als andere gegevens. Daarnaast is het beleid ook van toepassing op de verwerking van de zakelijke partners en leveranciers, voor zover we daar invloed op kunnen uitoefenen. Tot slot is het beleid ook van toepassing op alle technologieën en processen die onder onze invloed vallen.
2 Gegevens Ethische principes
De volgende principes vormen de basis voor Data & More's verantwoorde verwerking van gegevens en zijn een aanvulling op de beveiligings- en wettelijke maatregelen voor persoonsgegevens die we al hebben ingesteld en naleven:
2.1 Toewijding aan gegevensethiek
Het management heeft een persoon aangesteld die verantwoordelijk is voor gegevensethiek en er is een panel opgericht dat gegevensethische beoordelingen uitvoert.
Het management neemt de leiding en helpt ervoor te zorgen dat de principes worden geïntegreerd in het dagelijkse werk.
Het management zorgt er ook voor dat er een beleid voor gegevensethiek is gemaakt en goedgekeurd, en dat dit wordt afgewogen tegen Data & More's andere belangen.
2.2 Verantwoordelijkheid voor gegevensverwerking
Data & More neemt de verantwoordelijkheid voor de verwerking van gegevens. Daarom wordt ervoor gezorgd dat de gegevens van samenwerkingspartners alleen worden verwerkt als dat noodzakelijk is en voor duidelijk omschreven doeleinden.
Gegevens worden in kaart gebracht en in overeenstemming gebracht met wetten, regels en conventies, zodat risico's op onbedoelde gevolgen bij het gebruik van gegevens zoveel mogelijk worden beperkt.
2.3 Richtlijnen voor controle van gegevensverwerking door derden
Er moet voor worden gezorgd dat IT-leveranciers volgens instructies handelen en het juiste beveiligingsniveau hebben om met gegevens om te gaan.
De IT-leverancier moet zorgen voor ethische gegevensverwerking en een gegevensbeleid hebben.
Gegevens worden niet verkocht en worden alleen doorgegeven als er een wettelijke verplichting bestaat volgens de Deense wet.
Elke nieuwe IT-leverancier moet worden beoordeeld op basis van deze gegevensethische principes.
2.4 Waarde, transparantie en veiligheid voor klanten
Gegevens worden gebruikt om waarde te creëren voor klanten, zodat ze effectief toegang krijgen tot de juiste oplossingen en informatie.
In de oplossingen is transparantie ingebouwd, zodat klanten zoveel mogelijk direct inzicht hebben in hun gegevens en de behandelingen die worden uitgevoerd, zodat klanten erop kunnen vertrouwen dat gegevens op de best mogelijke manier worden beschermd.
2.5 Medewerkers zijn getraind en gegevensverwerking wordt regelmatig gecontroleerd.
Alle relevante werknemers moeten de mogelijkheid en de verplichting hebben om jaarlijks een training in gegevensethiek te volgen.
3. Herziening
Dit beleid wordt minstens één keer per jaar herzien en goedgekeurd door het management van Data & More.
Compliance De naleving van dit beleid wordt beoordeeld op basis van door het management goedgekeurde controles. Het beleid vormt de basis voor de verklaring over gegevensethiek in verband met het bestuursverslag in het jaarverslag.