I dette afsnit kan du læse følgende:
• Generelt om vores sikkerhedsforanstaltninger og vores mål
• At vi har Interne retningslinjer for håndtering af persondata (organisatoriske foranstaltninger)
• At vi har iværksat tekniske sikkerhedsforanstaltninger (IT)
• At man desværre kan aldrig være 100% sikker
I bjælkerne nedenfor kan du læse mere om vores sikkerhedsforanstaltninger.
Generelt om vores sikkerhedsforanstaltninger og vores mål
Vi benytter tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre, at der ikke skabes uautoriseret adgang til de persondata, vi opbevarer.
Det betyder, at vi har opstillet foranstaltninger for at passe godt på dine persondata.
Vi vil sikre, at persondataene ikke anvendes, ødelægges, ændres, offentliggøres eller på anden måde misbruges.
De eksakte sikkerhedsforanstaltninger afhænger af oplysningernes karakter og vi vurderer konkret, hvad der er nødvendigt.
Den største fare for misbrug af persondata skyldes menneskers egen ageren. Det er både op til den enkelte person at passe godt på sine egne persondata (bl.a. aldrig oplyse passwords til andre), ligesom det er op til vores virksomhed at tage højde for menneskelig indblanding.
Organisatoriske sikkerhedsforanstaltninger
Vi har interne regler om informationssikkerhed, som indeholder retningslinjer og procedurer.
Det inkluderer blandt andet, at persondata kun må tilgås af den medarbejder, der har brug for det.
Vi træner løbende vores medarbejdere i korrekt håndtering af persondata og kontrollerer, at reglerne overholdes af medarbejderne.
Tekniske sikkerhedsforanstaltninger
I forhold til IT-sikkerhed har vi blandt andet lavet følgende foranstaltninger:
- Installeret antivirus på de computere, der behandler persondata
- Installeret software på computere, således at harddiske er krypteret og kræver særskilt kode for at starte op
- Installeret adgangskode på computere i øvrigt med jævnligt krav om fornyelse, herunder ved adgang til vores sagsstyringssystem
- Sørget for løbende backup af alle IT-systemer manuelt og via vores databehandlere, der behandler persondata
- Indført retningslinjer for jævnlige undersøgelser af, om de oplysninger, vi anvender, kan sikres yderligere via brug af anonymisering eller pseudonymisering form. Det vil vi gøre, hvis det ikke har negativ indvirkning på vores service og forpligtelser over for vores kunder og andre
- Gennemført risikovurdering og dokumentation af alle IT-, systemer der behandler persondata. Det har vi gjort (og gør løbende) for at sikre, at vi har et tilstrækkeligt sikkerhedsniveau for behandling af persondata
100% sikkerhed findes ikke
Ingen virksomhed kan give en 100% garanti for, at der ikke sker utilsigtede hændelser. Det kan vi desværre heller ikke.
Det er vores anbefaling, at du (og den virksomhed, du repræsenterer) også selv iværksætter tiltag til sikring af persondata.
Det kan ske blandt andet ved at lukke browseren efter brug, ved at logge ud af alle konti efter brug, og ved at installere antivirus- antimalware- og anden software, der kan forbedre sikkerheden på computer og mobile enheder.
Vi anbefaler desuden, at du (og den virksomhed du repræsenterer) løbende opdaterer software, apps computere, mobile devices, ændrer passwords og i øvrigt aldrig oplyser passwords til andre.
Som nævnt har vi foretaget en lang række tiltag for at sikre behandlingen af persondata.
Skulle vores IT-systemer og andre sikkerhedsforanstaltninger alligevel blive kompromitteret, vil vi give besked til de berørte personer uden unødig forsinkelse, hvis kompromitteringen indebærer en høj risiko for de berørte personers rettigheder og frihedsrettigheder.
