Søg
Menu
Fav.
Favoritter

Dataetisk politik

Gældende dataetik og principper, for at behandle data ansvarligt og gennemsigtigt

Denne politik blev godkendt af direktionen den 12. august 2024.

Introduktion

Da Aarstiderne hele tiden får nye digitale processer og arbejder med ny teknologi med formålet om at forbedre vores tjenester til vores kunder, kolleger og øvrige samarbejdspartnere, er det nødvendigt for Aarstiderne at have fokus på det ansvar, vi har, når vi foretager behandling af data.

For Aarstiderne er det vigtigt, at vores samarbejdspartnere har tillid til os og er trygge ved vores datahåndtering. Derfor vil vi beskytte data på tre måder:

1. Risikovurdering, håndtering af risici gennem sikkerhedsforanstaltninger og dermed bevare et højt niveau af informationssikkerhed.
2. Efterleve de persondataretlige regler og de registreredes rettigheder ved databehandling.
3. Aarstidernes egne ekstra interne etiske regler for at bevare den tillid, som samarbejdspartnerne har til os, når vi behandler data.

Denne politik adresserer Aarstidernes etiske regler for behandling af data (pkt. 3 ovenfor).

 

Formål

Denne politik beskriver, hvordan Aarstiderne rger for, at der

opstilles etiske principper, som udgør rammer for Aarstidernes behandling af data,
foretages etiske vurderinger af Aarstidernes behandling af data samt
beskrives en proces for håndtering af etiske dilemmaer.

 

Anvendelsesområde

Denne politik gælder for alle behandlinger i hele Aarstidernes koncern af personoplysninger såvel som andre data. Endvideregælder politikken også for valgte samarbejdspartneres behandlinger på vegne af Aarstiderne. Endelig gælder politikken også for alle teknologier og processer, som er under Aarstidernes indflydelse.

 

Dataetiske principper

Nedenstående principper udgør grundlaget for Aarstidernes ansvarlige behandling af data og supplerer de sikkerhedsmæssige og persondataretlige tiltag, vi i forvejen efterlever:

1. Ansvar for databehandlingen

Ledelsen har udpeget en ansvarlig for dataetik, og der er nedsat et panel til at foretage dataetiske vurderinger. Ledelsen går forrest og medvirker til at sikre, at principperne bliver integreret i det daglige arbejde. Ledelsen sikrer også, at den dataetiske politik er godkendt, og at den er afbalanceret mod virksomhedens øvrige interesser.Organisationen tager ansvar for behandling af data og sikrer, at samarbejdspartneres behandling af data kun sker, når det er nødvendigt og til klare afgrænsede formål, er kortlagt og i overensstemmelse med love, regler og konventioner for at reducere risici for utilsigtede konsekvenser ved brug af data mest muligt.

 

2. Retningslinjer for og kontrol af tredjeparters databehandling

Det skal sikres, at IT-leverandører handler under instruktion, har god sikkerhed om behandlingen, er dedikeret til at sikre en etisk omgang med data og selv har kendskab til og en dataetisk politik. Data sælges og videregives som udgangspunkt ikke, medmindre der er pligt hertil. Brug af ny teknologi vurderes ud fra disse dataetiske principper, og der føres tilsyn med eksisterende databehandlere for at sikre, at de dataetiske principper overholdes.

 

3. Værdi, gennemsigtighed og tryghed for kunderne

Data bruges til at skabe værdi for kunderne, så de mest effektivt, herunder personaliseret, får adgang til de rette løsninger og tilbud. Gennemsigtighed er designet ind i løsningen, så kunderne til enhver tid er berettiget til at anmode Aarstiderne om indsigt i data om dem, og de behandlinger, der bliver foretaget, så kunderne kan være trygge ved, at data om dem er beskyttet bedst muligt. Det vurderes, om der er eventuelle negative konsekvenser (fxovervågning, eksklusion eller stigmatisering) for kunderne, når der bliver igangsat nye behandlinger af personoplysninger – også ved brug af nye teknologier.

 

4. Medarbejdere bliver trænet, og databehandlingen bliver kontrolleret

Alle relevante ansatte har mulighed for og pligt til at modtage træning i sikker, lovlig og etisk databehandling. Sikkerhedsarbejdet, persondataretlige problemstillinger og dataetiske dilemmaer bliver håndteret, og der bliver gennemført kontroller vha. målbar halvårlig træning af medarbejderne mht. sikkerhed, behandling af personoplysninger og dataetik.

Ansvarlig for dataetik

Har du dataetiske spørgsmål, eller ønsker du at indsende en klage, er du velkommen til at kontakte følgende:

Eva Alstrup Torp Appelt, Økonomidirektør

Telefonnummer: + 45 6011 0433

E-mail: eta@aarstiderne.com

Revision

Aarstidernes direktion gennemgår og godkender denne politik mindst én gang om året. Compliance med politikken vurderes ud fra ledelsesgodkendte kontroller, som findes i afsnittet Kontrollernedenfor. Politikken danner grundlag for den dataetiske redegørelse i tilknytning til ledelsesberetningen.

-