Esta política de ética de dados descreve a forma como Data & More ApS trata os dados e a ética de dados. compliance A ética dos dados faz parte do desejo de Data & Morede cumprir permanentemente a legislação, bem como de agir de forma profissional, ética e correcta. Data & More é auditado anualmente e é certificado em ISAE 3402, ISAE 3000. Para além disso, Data & More está em vias de ser aprovado pela certificação dinamarquesa compliance D-Mærket (D-Seal). Além disso, mantemos um elevado nível de formação e certificação dos nossos funcionários no âmbito da cibersegurança e do RGPD
1 Introdução
Para Data & More, é essencial que os nossos clientes, fornecedores e parceiros comerciais possam confiar em nós e sentir-se confortáveis com o nosso tratamento de dados. É por isso que nos dedicamos a proteger os dados de três formas:
- Estamos empenhados em avaliar os riscos, combatendo-os através de medidas e mantendo assim um elevado nível de segurança da informação.
- Estamos empenhados em cumprir sempre as regras da legislação sobre dados pessoais e os direitos registados quando processamos dados.
- Estabelecemos regras éticas internas para garantir que, tanto do ponto de vista individual como da sociedade, podemos preservar da melhor forma a confiança que nos foi dada pelos nossos parceiros, fornecedores, clientes e funcionários quando processamos dados.
Esta política aplica-se a todo o processamento em Data & More. A política aplica-se tanto a dados pessoais como a outros dados. Para além disso, a política também se aplica ao processamento dos parceiros comerciais e fornecedores, na medida em que os podemos influenciar. Finalmente, a política também se aplica a todas as tecnologias e processos sob a nossa influência.
2 Dados Princípios éticos
Os princípios que se seguem constituem a base para o tratamento responsável dos dados por parte da Data & Moree complementam as medidas de segurança e de legislação em matéria de dados pessoais que já estabelecemos e que respeitamos:
2.1 Dedicação à ética dos dados
A direção nomeou uma pessoa responsável pela ética dos dados e foi criado um painel para fazer avaliações éticas dos dados.
A direção assume a liderança e ajuda a garantir que os princípios são integrados no trabalho diário.
A direção também garante que foi elaborada e aprovada uma política de ética dos dados e que esta é equilibrada em relação a outros interesses da Data & More.
2.2 Responsabilidade pelo tratamento dos dados
Data & More assume a responsabilidade pelo tratamento dos dados. Por conseguinte, garante-se que o tratamento dos dados dos parceiros de colaboração só é efectuado quando necessário e para fins claramente definidos.
Os dados são cartografados e estão em conformidade com as leis, regulamentos e convenções, de modo a reduzir ao máximo os riscos de consequências não intencionais aquando da utilização dos dados.
2.3 Orientações para o controlo do tratamento de dados por terceiros
Deve garantir-se que os fornecedores de TI actuam de acordo com instruções e têm o nível de segurança adequado para tratar os dados.
O fornecedor de TI deve garantir um tratamento ético dos dados e ter uma política de dados.
Os dados não são vendidos - e só são transmitidos se houver uma obrigação legal de o fazer de acordo com a lei dinamarquesa.
Qualquer novo fornecedor de TI deve ser avaliado com base nestes princípios éticos em matéria de dados.
2.4 Valor, transparência e segurança para os clientes
Os dados são utilizados para criar valor para os clientes, para que estes tenham efetivamente acesso às soluções e informações certas.
As soluções são transparentes, para que os clientes tenham uma visão direta dos dados que lhes dizem respeito, na medida do possível, e dos tratamentos efectuados, para que possam ter a certeza de que os dados são protegidos da melhor forma possível.
2.5 Os funcionários são formados e o tratamento de dados é controlado regularmente
Todos os funcionários relevantes devem ter a oportunidade e a obrigação de receber anualmente formação sobre ética dos dados.
3. Revisão
Esta política é revista e aprovada, pelo menos uma vez por ano, pela direção do Data & More.
Compliance O cumprimento desta política é avaliado com base nos controlos aprovados pela direção. A política constitui a base para a declaração sobre ética dos dados em ligação com o relatório de gestão no relatório anual.