Persondatapolitikker:
- Persondatasikkerheden vil løbende blive vurderet og tilpasset i forhold til den tekniske udvikling.
- Persondata vil blive opbevaret lokalt i virksomheden, der vil løbende foretages backup, der opbevares på Google Drive.
- Følsomme data og økonomiske oplysninger vil ikke blive videreformidlet uden særskilt aftale med berørte.
- Kun perondata med forretningsmæssige formål vil blive opbevaret.
- Persondatastrukturen vil løbende blive gennemgået og revideret, så der kan ske en effektiv behandling ved forespørgsel, sletning
og anmeldelse af sikkerhedsbrud.
- Persondatakravene i EU forordningen og tilknyttede nationale love skal, som minimum overholdes.
- 1 gang årligt gennemgås håndteringen af persondata i henhold til gældende love.
Proces for håndtering af sikkerhedsbrud på persondata:
Formålet er at minimere konsekvenser ved sikkerhedsbrud og forebygge imod fremtidigt sikkerhedsbrud.
- Omfang af sikkerhedsbrud på persondata (systemer, hardware, filer) kortlægges.
- Evt.IT leverandør kontaktes og hændelse anmeldes til politi.
- Konsekvenser for berørte personer og omfang analyseres i samarbejde med relevante IT leverandører og evt. politi.
- Ved brud på følsomme persondata og data, der kan have konsekvenser for berørte personer, kontaktes de berørte med oplysning op bruddet,
omfang og evt. konsekvenser.
- Datatilsynet kontaktes senest 72 timer efter hændelsen er opdaget.
- Korrigerende handling til forebyggelse imod fremtidigt brud iværksættes.
Proces for vurdering af sikkerhed ved ændring i design:
Formålet er, at løbende ændringer i IT struktur eller systemer ikke forringer datasikkerheden.
- Ved køb af nye systemer eller systemtilretninger vurderes sikkerheden – evt. i samarbejde med leverandøren.
- Konsekvensvurderingen dokumenteres inden implementering.
Proces for udlevering af data ved forespørgsel:
Formålet er, at data opsamles og udleveres på en struktureret og effektiv måde:
- Omfang og indhold af de ønskede data præciseres og dokumenteres på bilag "Forespørgsel på persondata" for at sikre overensstemmelse,
inden data fremskaffes.
- Kortlægningsskemaet benyttes til fremskaffelse af data.
- Data udleveres til pågældende person, der har ønsket udlevering af oplysninger.
- Der kvitteres for udlevering af data på bilag "Forespørgsel på persondata".
Proces for sletning af persondata:
Formålet er at sikre en forsvarlig og komplet sletning af data, når dette er relevant, og når en person anmoder herom.
- 1 gang årligt gennemgås kunderegistret for data, der ikke har forretningsmæssig relevans (forældelse, ophør af samarbejde m.v.). Datastruktur benyttes.
- Alle data, der ikke har forretningsmæssig relevans slettes (inkl. backup).
- Ønsker en person, at vedkommendes data slettes, udfyldes bilag "Forespørgsel på persondata" som dokumentation herfor.
- De data, der ønskes slettet, vurderes for forretningsmæssig relevans, og de ikke relevante data slettes.
- Der kvitteres for sletning på bilag "Forespørgsel på persondata".
Ønsker du at klage over min opbevaring eller behandling af persondata eller dokumentation kan du rette henvendelse til:
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby