W niniejszej polityce etyki danych opisano, w jaki sposób Data & More ApS Zajmuje się danymi i etyką danych. Etyka danych jest częścią Data & Moredążenie do ciągłej zgodności z przepisami, a także do działania w sposób profesjonalny, etyczny i prawidłowy. Data & More jest corocznie audytowany i posiada certyfikaty ISAE 3402, ISAE 3000. W dodatku Data & More jest w trakcie zatwierdzania przez duński certyfikat zgodności D-Mærket (D-Seal). Ponadto utrzymujemy wysoki poziom szkoleń i certyfikacji naszych pracowników w zakresie cyberbezpieczeństwa i RODO
1 Wprowadzenie
Dla Data & More, ważne jest, aby nasi klienci, dostawcy i partnerzy biznesowi mogli nam zaufać i czuć się komfortowo w zakresie przetwarzania danych. Dlatego dokładamy wszelkich starań, aby chronić dane na trzy sposoby:
-
- Koncentrujemy się na ocenie ryzyka, przeciwdziałaniu mu za pomocą środków, a tym samym utrzymywaniu wysokiego poziomu bezpieczeństwa informacji.
- Koncentrujemy się na tym, aby podczas przetwarzania danych zawsze przestrzegać przepisów dotyczących danych osobowych i zarejestrowanych praw.
- Ustanowiliśmy wewnętrzne zasady etyczne, aby zapewnić, że zarówno z perspektywy indywidualnej, jak i społecznej, możemy jak najlepiej zachować zaufanie, jakim obdarzyli nas nasi partnerzy, dostawcy, klienci i pracownicy podczas przetwarzania danych.
Niniejsza polityka ma zastosowanie do wszystkich Data & More. Polityka dotyczy danych osobowych, a także innych danych. Ponadto polityka dotyczy również przetwarzania danych przez partnerów biznesowych i dostawców, w zakresie, w jakim możemy na nich wpłynąć. Wreszcie, polityka dotyczy również wszystkich technologii i procesów znajdujących się pod naszym wpływem.
2 Dane Zasady etyczne
Poniższe zasady stanowią podstawę Data & Moreodpowiedzialnego przetwarzania danych oraz uzupełniania środków bezpieczeństwa i ochrony danych osobowych, które już ustanowiliśmy i stosujemy:
2.1 Poświęcenie etyce danych
Kierownictwo wyznaczyło osobę odpowiedzialną za etykę danych, a także powołano panel do przeprowadzania ocen etycznych danych.
Kierownictwo przejmuje inicjatywę i pomaga zapewnić, że zasady są zintegrowane z codzienną pracą.
Kierownictwo dba również o to, aby polityka etyki danych została opracowana i zatwierdzona oraz że jest ona wyważona z Data & Moreinnych zainteresowań.
2.2 Odpowiedzialność za przetwarzanie danych
Data & More bierze odpowiedzialność za przetwarzanie danych. W związku z tym zapewnia się, że przetwarzanie danych współpracujących partnerów odbywa się tylko wtedy, gdy jest to konieczne i w jasno określonych celach.
Dane są mapowane i zgodne z przepisami prawa, regulacjami i konwencjami, tak aby ryzyko niezamierzonych konsekwencji podczas korzystania z danych było jak najbardziej ograniczone.
2.3 Wytyczne dotyczące kontroli przetwarzania danych przez osoby trzecie
Należy upewnić się, że dostawcy IT działają zgodnie z instrukcjami i mają odpowiedni poziom bezpieczeństwa do obsługi danych.
Dostawca IT musi zapewnić etyczne przetwarzanie danych i posiadać politykę dotyczącą danych.
Dane nie są sprzedawane - i są przekazywane tylko wtedy, gdy istnieje prawny obowiązek ich przekazania zgodnie z duńskim aktem prawnym.
Każdy nowy dostawca IT musi być oceniany w oparciu o te zasady etyki danych.
2.4 Wartość, przejrzystość i bezpieczeństwo dla klientów
Dane są wykorzystywane do tworzenia wartości dla klientów, dzięki czemu skutecznie uzyskują oni dostęp do odpowiednich rozwiązań i informacji.
Przejrzystość została zaprojektowana w rozwiązaniach, dzięki czemu klienci mają bezpośredni wgląd w dane na ich temat w największym możliwym zakresie, a także w przeprowadzane zabiegi, dzięki czemu klienci mogą mieć pewność, że dane są chronione w najlepszy możliwy sposób.
2.5 Pracownicy są przeszkoleni, a przetwarzanie danych jest regularnie kontrolowane.
Wszyscy właściwi pracownicy muszą mieć możliwość i obowiązek odbycia corocznego szkolenia w zakresie etyki danych.
3. Rewizja
Niniejsza polityka jest weryfikowana i zatwierdzana co najmniej raz w roku przez Data & Morekierownictwa.
Zgodność z tą polityką jest oceniana na podstawie zatwierdzonych przez kierownictwo mechanizmów kontrolnych. Polityka ta stanowi podstawę oświadczenia o etyce danych w związku ze sprawozdaniem zarządu w raporcie rocznym.