Som en del af vores procedurer for overholdelse af databeskyttelse har vi udarbejdet denne sikkerhedspolitik for at give dig en oversigt over de sikkerhedsforanstaltninger og politikker, den indebærer. Desuden kræver vi, at vores partnere og medarbejdere overholder disse standarder og implementerer de samme sikkerhedsforanstaltninger, når de arbejder sammen med os.

DENNE SIKKERHEDSPOLITIK SKITSERER VIRKSOMHEDENS NUVÆRENDE SIKKERHEDSPRAKSIS FRA DEN “SIDST OPDATEREDE” DATO, DER ER ANGIVET OVENFOR. VI VIL LØBENDE OPDATERE DENNE POLITIK, SOM DET KRÆVES AF GÆLDENDE LOVE OG VORES INTERNE POLITIKKER.

Virksomhedens database er kun tilgængelig for et minimalt antal af virksomhedens medarbejdere og personale, som alle kun har adgang fra virksomhedens kontor. Adgang til systemer er begrænset og er baseret på procedurer, der sikrer, at de relevante godkendelser kun gives i det omfang, det er påkrævet. Desuden er fjernadgang og trådløse computerfunktioner begrænset og kræver både bruger- og systembeskyttelse. Systemerne er også beskyttede, og kun autoriserede medarbejdere kan få adgang til systemerne ved brug af en bestemt adgangskode og brugernavnebeskyttelse.

Virksomheden sikrer al fysisk adgang til sine kontorer. Virksomheden sikrer adgangen til sine kontorer og sørger for, at kun autoriserede personer, f.eks. medarbejdere, har adgang. Alle besøgende og personer uden for virksomheden, som besøger virksomhedens faciliteter, ledsages til enhver tid af virksomhedens medarbejdere. Virksomheden arbejder med iWeb Web Services’ datacenter som sin primære lagerprocessor, så hvis du har brug for flere oplysninger, anbefaler virksomheden, at du læser https://iweb.com/legal/gdpr. Når personoplysningerne overføres til de relevante servere, sker det altid på en sikker og krypteret måde. Virksomheden har desuden indgået gældende og bindende databehandlingsaftaler med sine leverandører og kunder.

Al adgang til en database, et system eller et lager sker udelukkende med autorisation og adgangskodebeskyttelse. Desuden er adgangen til personlige oplysninger udelukkende begrænset til de medarbejdere, der har “behovet for viden”, og adgangen er beskyttet af adgangskoder og brugernavne. Adgangen til personlige oplysninger er sikret og styres i høj grad af politikker for adgangskontrol. Virksomheden bruger sikkerhedsforanstaltninger på højt niveau for at sikre, at personoplysningerne ikke tilgås, ændres, kopieres, bruges, overføres eller slettes uden specifik tilladelse. Virksomheden reviderer al adgang til databasen, og enhver autoriseret adgang rapporteres og håndteres øjeblikkeligt. Hver medarbejder er kun i stand til at udføre handlinger i henhold til de tilladelser, der er fastlagt af virksomheden. Hver adgang logges og overvåges, og enhver uautoriseret adgang rapporteres automatisk. Desuden gennemgår virksomheden løbende, hvilke medarbejdere der har autorisationer, for at vurdere, om adgang stadig er påkrævet. Virksomheden tilbagekalder adgangen umiddelbart efter ansættelsens ophør. Autoriserede personer kan kun få adgang til personlige oplysninger, der er oprettet i deres individuelle profiler.

Virksomheden uddanner sine medarbejdere, tjenesteudbydere, konsulenter og entreprenører, øger bevidstheden og gennemfører risikovurderinger med hensyn til enhver behandling af personlige oplysninger. Interne sikkerhedstest udføres regelmæssigt. Virksomhedens IT-team sikrer sikkerheden for al hardware og software ved at installere anti-malware-software på computere for at beskytte mod ondsindet brug og ondsindet software samt virusregistrering på slutpunkter, scanning af vedhæftede filer, systemoverensstemmelsesscanninger, informationshåndteringsmuligheder for dataeksportøren baseret på datatype, netværkssikkerhed og system- og applikationssårbarhedsscanning, brug af sikret e-mailoverførsel osv. Det er den enkeltes ansvar i hele virksomheden at overholde disse praksisser og standarder.

Formålet med overførselskontrol er at sikre, at de personlige oplysninger ikke kan læses, kopieres, ændres eller fjernes af uautoriserede parter under den elektroniske transmission af dataene eller under transport eller opbevaring i det relevante datacenter. Desuden er alle overførsler af data (enten mellem serverne, fra klientsiden til serversiden og mellem virksomhedens udpegede partnere) sikrede (HTTPS) og krypterede.

Virksomhedens servere indeholder en automatiseret backup-procedure. Virksomheden har et backup-koncept, som omfatter automatiserede daglige backups. Der udføres periodiske kontroller for at afgøre, om sikkerhedskopierne har fundet sted. Virksomheden har sikret, at alle dokumenter, herunder uden begrænsninger, aftaler, privatlivspolitikker, onlinevilkår osv. er i overensstemmelse med GDPR. Vores juridiske team har sikret, at vores juridiske dokumentation er opdateret for at afspejle eventuelle ændringer og for at inkludere de obligatoriske bestemmelser, der kræves af GDPR.

Medarbejdere, kunder og relevante databehandlere har alle underskrevet bindende aftaler, som alle omfatter gældende databestemmelser og datasikkerhedsforpligtelser. Som en del af ansættelsesprocessen gennemgår medarbejderne en screening og får adgang til databasen udelukkende efter oplæring for at sikre, at de er veluddannede og ansvarlige i forhold til at håndtere personoplysningerne. Medarbejderne er forpligtet til at overholde denne sikkerhedspolitik i tillæg til interne sikkerhedspolitikker og -procedurer, og brud på eller manglende overholdelse af sådanne vil resultere i disciplinære foranstaltninger. For at sikre, at medarbejderne forbliver uddannede og opdaterede med gældende politikker og lovgivning, afholder virksomheden en årlig compliance-uddannelse, som omfatter uddannelse i datasikkerhed.