Denna dataetiska policy beskriver hur Data & More ApS hanterar data och dataetik. Dataetik är en del av Data & More:s önskan om att fortlöpande compliance följa lagstiftningen samt agera professionellt, etiskt och korrekt. Data & More revideras årligen och är certifierad enligt ISAE 3402, ISAE 3000. Dessutom är Data & More i färd med att godkännas av den danska compliance certifieringen D-Mærket (D-Seal). Vi håller dessutom en hög nivå på utbildning och certifiering av våra medarbetare inom cybersäkerhet och GDPR
1 Inledning
För Data & More är det viktigt att våra kunder, leverantörer och affärspartners kan lita på oss och känna sig trygga med vår hantering av data. Det är därför vi är fast beslutna att skydda data på tre sätt:
- Vi är inriktade på att bedöma risker, motverka dessa genom åtgärder och därmed upprätthålla en hög nivå av informationssäkerhet.
- Vi fokuserar på att alltid följa reglerna i personuppgiftslagen och de registrerades rättigheter när vi behandlar uppgifter.
- Vi har fastställt interna etiska regler för att säkerställa att vi, både ur individens och samhällets perspektiv, på bästa sätt kan bevara det förtroende vi har fått av våra partner, leverantörer, kunder och anställda när vi behandlar uppgifter.
Denna policy gäller för all behandling i Data & More. Policyn gäller såväl personuppgifter som andra uppgifter. Dessutom gäller policyn också för behandlingen av affärspartners och leverantörer, i den utsträckning vi kan påverka dessa. Slutligen gäller policyn också för alla tekniker och processer under vårt inflytande.
2 Data Etiska principer
Följande principer ligger till grund för Data & More:s ansvarsfulla behandling av uppgifter och kompletterar de säkerhets- och personuppgiftsrättsliga åtgärder som vi redan har vidtagit och följer:
2.1 Engagemang för dataetik
Ledningen har utsett en person som ansvarar för dataetik, och en panel har inrättats för att göra dataetiska bedömningar.
Ledningen tar ledningen och hjälper till att se till att principerna integreras i det dagliga arbetet.
Ledningen säkerställer också att en dataetisk policy har utarbetats och godkänts, och att den balanseras mot Data & Mores andra intressen.
2.2 Ansvar för databehandling
Data & More tar ansvar för behandlingen av uppgifter. Därför säkerställs att behandlingen av samarbetspartners uppgifter endast sker när det är nödvändigt och för tydligt definierade syften.
Data kartläggs och i enlighet med lagar, förordningar och konventioner, så att riskerna för oavsiktliga konsekvenser vid användning av data minskas så mycket som möjligt.
2.3 Riktlinjer för kontroll av tredje parts databehandling
Det måste säkerställas att IT-leverantörer agerar enligt instruktioner och har rätt säkerhetsnivå för att hantera data.
IT-leverantören måste säkerställa etisk databehandling och ha en datapolicy.
Uppgifterna säljs inte - och vidarebefordras endast om det finns en rättslig skyldighet att göra det enligt dansk lag.
Alla nya IT-leverantörer måste bedömas utifrån dessa dataetiska principer.
2.4 Värde, transparens och säkerhet för kunderna
Data används för att skapa värde för kunderna, så att de på ett effektivt sätt får tillgång till rätt lösningar och information.
Transparens är inbyggt i lösningarna, så att kunderna i största möjliga utsträckning har direkt insyn i data om dem, och de behandlingar som utförs, så att kunderna kan vara säkra på att data skyddas på bästa möjliga sätt.
2.5 Anställda är utbildade och databehandling kontrolleras regelbundet
Alla berörda medarbetare måste ha möjlighet och skyldighet att årligen utbildas i dataetik.
3. Revidering
Denna policy granskas och godkänns minst en gång per år av Data & More:s ledning.
Compliance med denna policy bedöms utifrån ledningens godkända kontroller. Policyn ligger till grund för det dataetiska uttalandet i anslutning till förvaltningsberättelsen i årsredovisningen.