Politik for dataetik

Dataetisk politik for NIRAS Gruppen og dens underlæggende datterselskaber

Denne dataetiske politik beskriver, hvordan NIRAS Gruppen og dens underlæggende datterselskaber[1] ("NIRAS, vi ,os") behandler dine personoplysninger.

1 Introduktion

For NIRAS er det vigtigt, at vores samarbejdspartnere kan have tillid til os og være trygge ved vores håndtering af data. Derfor er vi dedikeret til at beskytte data på tre måder:

  • NIRAS har stor fokus på at vurdere risici, imødegå disse gennem foranstaltninger og dermed fastholde et højt niveau af informationssikkerhed.
  • NIRAS har stor fokus på altid at efterleve de persondataretlige regler og brugernes rettigheder, når vi behandler data.
  • NIRAS har fastlagt egne ekstra interne etiske regler, for at sikre at vi både ud fra den enkeltes perspektiv og ud fra samfundets perspektiv bedst kan bevare den tillid, vi er blevet givet af samarbejdspartnerne, når vi behandler data.

Denne politik gælder for alle behandlinger i NIRAS. Politikken gælder for personoplysninger såvel som andre data. Yderligere gælder politikken også for valgte samarbejdspartneres behandlinger, i det omfang NIRAS kan påvirke disse. Endelig gælder politikken også for alle teknologier og processer, som er under NIRAS’ indflydelse.

2 Dataetiske principper

Nedenstående principper udgør grundlaget for NIRAS’ ansvarlige behandling af data og supplerer de sikkerhedsmæssige og persondataretlige tiltag vi i forvejen efterlever:

2.1 Dedikation til dataetik

Ledelsen har udpeget en ansvarlig for dataetik, og der er nedsat et panel til at foretage dataetiske vurderinger.

 Ledelsen går forrest og medvirker til at sikre, at principperne bliver integreret i det daglige arbejde.

Ledelsen sikrer også, at der er udarbejdet og godkendt en dataetisk politik, og at den er afbalanceret mod NIRAS’ øvrige interesser.

2.2 Ansvar for databehandlingen

NIRAS tager ansvar for behandling af data og sikrer, at behandling af samarbejdspartneres data kun sker, når det er nødvendigt og til klare afgrænsede formål.

Data er kortlagt og i overensstemmelse med love, regler og konventioner, således at risici for utilsigtede konsekvenser ved brug af data reduceres mest muligt.

2.3 Retningslinjer for og kontrol af tredjeparters databehandling

Det skal sikres, at IT-leverandører handler under instruktion, og har det rette sikkerheds niveau for at håndtere data.

IT-leverandøren skal sikre en etisk behandling af data og selv have en dataetisk politik..

Data sælges og videregives som udgangspunkt ikke, medmindre der er pligt hertil.

Brug af nye IT-leverandøren skal vurderes ud fra disse dataetiske principper.

2.4 Værdi, gennemsigtighed og tryghed for kunderne

Data bruges til at skabe værdi for kunderne, så de mest effektivt, herunder personaliseret, får adgang til de rette løsninger og tilbud.

 Gennemsigtighed er designet ind i løsningen så kunderne i videst muligt omfang har direkte indsigt i data om dem, og de behandlinger, der bliver foretaget, således kunderne kan være trygge ved, at data om dem er beskyttet bedst muligt.

Det vurderes om der er eventuelle negative konsekvenser (f.eks. overvågning, eksklusion eller stigmatisering) for kunderne, når der bliver igangsat nye behandlinger af personoplysninger – også ved brug af nye teknologier.

2.5 Medarbejdere bliver trænet og databehandlingen bliver kontrolleret

Alle relevante ansatte skal have mulighed for og pligt til at modtage træning i dataetisk årligt.

3 Revision

Denne politik gennemgås og godkendes mindst årligt af NIRAS GRUPPEN A/S’ ledelse.

Compliance med politikken vurderes ud fra ledelsesgodkendte kontroller. Politikken danner grundlag den dataetiske redegørelse i tilknytning til ledelsesberetningen i årsrapporten.

Vil du vide mere?

Benjamin Skaarup

Benjamin Skaarup

GDPR-Ansvarlig

Allerød, Denmark

+45 4299 8359