Politik for behandling og sikring af data

Politik for behandling og sikring af data

I Herbo Administration A/S vil vi gøre os umage med at passe på menneskers personlige oplysninger. Derfor er det vigtigt, at vi gør hvad vi kan for at beskytte dem mod, at uvedkommende får adgang til dem.

I vores omgang med personfølsomme oplysninger er det derfor vigtigt, at vi beskytter os mod udefra kommende indgreb, men at vi også i vores daglige arbejde respekterer privatlivet og ikke deler personoplysninger, som vi får adgang til via vores arbejde. 

 

Sikkerhed på arbejdspladsen er alles ansvar, og ikke kun it-afdelingens. En enkelt fejl eller ubetænksomhed hos en medarbejder, kan skade hele vores it-system og vores samarbejdspartnere, lejere, ejere og andelshaveres tillid. Det er trods alt disse personer, som ejer dataene, og som har ret til at kontrollere, at vi har etableret korrekt sikkerhed omkring indhentning, opbevaring og anvendelse.

Med dette in mente har Herbo udarbejdet følgende politik:

Indhentning af data

Personlige oplysninger indsamles til udtrykkeligt angivne og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål.

Indhentning af personfølsomme data kan ske pr. mail eller brev og skal, af hensyn til dokumentation for overholdelse af loven, altid indeholde en klart defineret erklæring fra os, om formålet og brugen af de indhentede oplysninger – samt en passus om retten til begrænsning i brugen, berigtigelse og sletning af data.

Lejer/ ejer / andelshaver skriver under på, at data oplyses frivilligt, samt at data kun må benyttes som beskrevet i dokumentet.

Behandlingssikkerhed

Dataforordningens artikel 32 stiller krav om sikkerhed i forhold til datas fortrolighed, integritet, tilgængelighed. Det er derfor Herbo’s politik at:

  • Personoplysninger arkiveres i Unik (vort IT-system) og altid er korrekte og opdaterede.
  • Behandling af data sker på et forsvarligt sikkerhedsmæssigt niveau, og videregives ikke til kolleger eller andre via interne eller eksterne mail-systemer, men arkiveres udelukkende i Unik, hvor kun medarbejdere med ret til at se og behandle data, kan finde disse, hvorefter eventuelle mails eller papir- dokumenter destrueres.
  • Fremsendelse af dokumenter til 3. mand skal altid være renset for unødige oplysninger, som ikke er relevante for 3. mand. Dette kan f.eks. være oplysninger om race, religion, seksualitet, handicap eller cpr. nr. 
  • Mails kan modtages og sendes på krypteret (sikker) mailadresse.

Generelle Sikkerhedsforanstaltninger

Det sikres, at alle medarbejdere har modtaget udførlig information om Persondataforordningen og derfor konstant er opmærksomme på, at beskytte modtagne data imod at komme uvedkommende i hænde.

Det sikres, at alle elektroniske enheder (mobiltelefoner, Ipads og laptops mm), som transporteres ud og ind af virksomhedens domicil, til enhver tid er sikret med password af høj kvalitet, som skiftes mindst 1 gang i kvartalet, gerne oftere.

Det sikres, at alle elektroniske enheder er logget ud, når arbejdsstationen forlades i kortere eller længere perioder, således at uvedkommende/ besøgende ikke har mulighed for at komme til at se fortrolige data.

Ingen besøgende kan færdes uden ledsagelse.

Rengøringspersonale, fotokopieringsservice og andre servicefunktioner har alle underskrevet en Fortroligheds- & tavshedserklæring.

Det sikres, at der altid er mulighed for genopretning af data, således at der altid er adgang til de opbevarede data uanset om en teknisk fejl eller en medarbejder har fjernet data forsætligt eller ved et uheld.

Dokumentet ”God Digital adfærd” er gennemgået og underskrevet af alle medarbejdere. Se hjemmesiden.

Det sikres, at forældede data slettes fra systemerne ved hjælp af dertil designede kørsler, samt at papirdokumenter ved destruktion makuleres i makulatoren på 1. sal. 

Udenfor arbejdstid er virksomhedens domicil beskyttet med metalgitter, alarm med kontakt til sikkerhedsfirma og røgkanon, for at forhindre uvedkommende indtrængen med henblik på fjernelse af virksomhedens ejendom eller data. Papirarkivet er derudover sikret med yderligere aflåst dør – også i alm åbningstid.

Arkivskabe rundt i lokalerne er aflåste, når medarbejderen forlader sin plads.

Det sikres, at ejere af ejendomme, hvor medarbejderne, Ejendomsinspektører, Viceværter mm, indsamler og formidler data, samt har mulighed for at se data i systemerne, er bekendt med forordningen og indarbejder kontrolforanstaltninger til sikring af data.

Maj 2018.