Slider_4.jpg

Persondataforordning – politik for persondata

Indsamling af persondata

Det er virksomhedens politik kun at indsamle de persondata data, der er nødvendige af hensyn til virksomhedens drift og iagttagelse af relevante myndigheders krav.

Ved indsamling af data tages for hver datatype stilling til, hvor længe virksomheden har behov for at opbevare data samt hvordan og hvornår data slettes.

Behandling af persondata

Det er virksomhedens politik at beskrive alle typer persondata, som behandles i virksomheden, og for hver datatype vurdere, om datas sikkerhedsniveau er lav, middel eller høj. 

Indsamlede persondata behandles i henhold til det vurderede sikkerhedsniveau.

Alle processer i virksomheden, hvor persondata behandles, beskrives og dokumenteres. De enkelte processers risiko vurderes.

Opbevaring af persondata

Det er virksomhedens politik at opbevare alle typer persondata på en betryggende måde, således at data ikke går tabt eller utilsigtet eller ved ulovligt forsæt kommer til tredjepart kendskab.

For hver identificeret datatype beskrives hvor og hvordan data opbevares.

Videregivelse af persondata

Det er virksomhedens politik kun at videregive persondata, når der er fornøden lovhjemmel herfor. 

I beskrivelsen af virksomhedens processer fremgår det, i hvilke situationer, hvilke persondata kan videregives.

Ved videregivelse af persondata til tredjepart, iagttages at data videregives på en betryggende måde, og ikke utilsigtet eller ved ulovligt forsæt kommer til tredjeparts kendskab.

Sletning af persondata

Når virksomheden ikke længere har behov for at opbevare persondata, slettes data.

Ved enhver sletning af data, dokumenteres sletningen i virksomhedens persondataprogram.

Dokumentation

Virksomhedens indsamling, behandling, opbevaring, videregivelse og sletning af persondata dokumenteres i en log, der opbevares fysisk i virksomheden.

Generelt

Indehavere, medarbejdere, samarbejdspartnere og andre, der måtte have adgang til persondata er gjort bekendt med virksomhedens politik for persondata og erklærer at ville overholde politikken.

Det er virksomhedens politik, at brud på datasikkerheden straks og senest efter 72 timer indberettes til Datatilsynet via tilsynets hjemmeside.