Bläddra till toppen

В© 2017, Data & More ApS Flaesketorvet 68, 1711 Kbh V, Danmark. CVR-nr: 38185659. Alla rättigheter förbehållna

Policy för dataetik

Denna policy för dataetik beskriver hur Data & More ApS hanterar data och dataetik. Dataetik är en del av Data & More:s strävan efter att löpande följa lagstiftning samt agera professionellt, etiskt och korrekt. Data & More revideras årligen och är certifierade i ISAE 3402, ISAE 3000. Dessutom håller Data & More på att godkännas av den danska compliance-certifieringen D-Mærket (D-Seal). Vi håller dessutom en hög nivå på utbildning och certifiering av våra medarbetare inom cybersäkerhet och GDPR.

1 Inledning

För Data & More är det viktigt att våra kunder, leverantörer och affärspartners kan lita på oss och känna sig trygga med vår hantering av data. Det är därför vi är fast beslutna att skydda data på tre sätt:

    1. Vi är inriktade på att bedöma risker, motverka dessa genom åtgärder och därmed upprätthålla en hög nivå av informationssäkerhet.
    2. Vi fokuserar på att alltid följa reglerna i personuppgiftslagen och de registrerades rättigheter när vi behandlar uppgifter.
    3. Vi har fastställt interna etiska regler för att säkerställa att vi, både ur individens och samhällets perspektiv, på bästa sätt kan bevara det förtroende vi har fått av våra partner, leverantörer, kunder och anställda när vi behandlar uppgifter.

Denna policy gäller för all behandling i Data & More. Policyn gäller såväl personuppgifter som andra uppgifter. Dessutom gäller policyn också för behandlingen av affärspartners och leverantörer, i den utsträckning vi kan påverka dessa. Slutligen gäller policyn också för alla tekniker och processer under vårt inflytande.

2 Data Etiska principer

Följande principer ligger till grund för Data & More:s ansvarsfulla behandling av uppgifter och kompletterar de säkerhets- och personuppgiftsrättsliga åtgärder som vi redan har vidtagit och följer:

2.1 Engagemang för dataetik

Ledningen har utsett en person som ansvarar för dataetik, och en panel har inrättats för att göra dataetiska bedömningar.

Ledningen tar ledningen och hjälper till att se till att principerna integreras i det dagliga arbetet.

Ledningen säkerställer också att en dataetisk policy har utarbetats och godkänts, och att den balanseras mot Data & Mores andra intressen.

2.2 Ansvar för databehandling

Data & More tar ansvar för behandlingen av uppgifter. Därför säkerställs att behandlingen av samarbetspartners uppgifter endast sker när det är nödvändigt och för tydligt definierade syften.

Data kartläggs och i enlighet med lagar, förordningar och konventioner, så att riskerna för oavsiktliga konsekvenser vid användning av data minskas så mycket som möjligt.

2.3 Riktlinjer för kontroll av tredje parts databehandling

Det måste säkerställas att IT-leverantörer agerar enligt instruktioner och har rätt säkerhetsnivå för att hantera data.

IT-leverantören måste säkerställa etisk databehandling och ha en datapolicy.

Uppgifterna säljs inte - och vidarebefordras endast om det finns en rättslig skyldighet att göra det enligt dansk lag.

Alla nya IT-leverantörer måste bedömas utifrån dessa dataetiska principer.

2.4 Värde, transparens och säkerhet för kunderna

Data används för att skapa värde för kunderna, så att de på ett effektivt sätt får tillgång till rätt lösningar och information.

Transparens är inbyggt i lösningarna, så att kunderna i största möjliga utsträckning har direkt insyn i data om dem, och de behandlingar som utförs, så att kunderna kan vara säkra på att data skyddas på bästa möjliga sätt.

2.5 Anställda är utbildade och databehandling kontrolleras regelbundet

Alla berörda medarbetare måste ha möjlighet och skyldighet att årligen utbildas i dataetik.

3. Revidering

Denna policy granskas och godkänns minst en gång per år av Data & More:s ledning.

Efterlevnaden av denna policy bedöms utifrån ledningens godkända kontroller. Policyn utgör grunden för det dataetiska uttalandet i samband med förvaltningsberättelsen i årsredovisningen.