Denne dataetiske politik beskriver, hvordan NIRAS Group A/S ("NIRAS Group") og de øvrige selskaber i NIRAS Group A/S ("NIRAS", "vi", "vores" og "os") håndterer data og dataetik.
1. Introduktion
For NIRAS er det et central parameter, at vores samarbejdspartnere kan have tillid til os og være trygge ved vores håndtering af data. Derfor er vi dedikeret til at beskytte data på tre måder:
- Vi har stor fokus på at vurdere risici, imødegå disse gennem foranstaltninger og dermed fastholde et højt informationssikkerhed niveau.
- Vi har stor fokus på altid at efterleve de persondataretlige regler og den registrerets rettigheder, når vi behandler data.
- Vi har fastlagt egne interne etiske regler, for at sikre at vi både fra det enkeltes perspektiv og ud fra samfundets perspektiv, bedst kan bevare den tillid vi er blevet givet af samarbejdspartnerne, kunder og borgere når vi behandler data.
Denne politik gælder for alle behandlinger i NIRAS. Politikken gælder for personoplysninger såvel som andre data. Yderligere gælder politikken også for valgte samarbejdspartneres behandlinger, i det omfang vi kan påvirke disse. Endelig gælder politikken også for alle teknologier og processer, som er under vores indflydelse.
2. Dataetiske principper
Nedenstående principper udgør grundlaget for NIRAS’ ansvarlige behandling af data og supplerer de sikkerhedsmæssige og persondataretlige tiltag vi i forvejen har etableret og efterlever:
Ledelsen har udpeget en ansvarlig for dataetik, og der er nedsat et panel til at foretage dataetiske vurderinger.
Ledelsen går forrest og medvirker til at sikre, at principperne bliver integreret i det daglige arbejde.
Ledelsen sikrer også, at der er udarbejdet og godkendt en dataetisk politik, og at den er afbalanceret mod NIRAS’ øvrige interesser.
2.2. Ansvar for databehandlingen
NIRAS tager ansvar for behandling af data. Derfor sikres, at behandling af samarbejdspartneres data kun sker, når det er nødvendigt og til klare afgrænsede formål.
Data er kortlagt og i overensstemmelse med love, regler og konventioner, således at risici for utilsigtede konsekvenser ved brug af data reduceres mest muligt.
2.3. Retningslinjer for og kontrol af tredjeparters databehandling
Det skal sikres, at IT-leverandører handler under instruktion, og har det rette sikkerheds niveau for at håndtere data.
IT-leverandøren skal sikre en etisk behandling af data og selv have en dataetisk politik.
Data sælges og videregives som udgangspunkt ikke, medmindre der er pligt hertil.
Brug af nye IT-leverandøren skal vurderes ud fra disse dataetiske principper.
2.4. Værdi, gennemsigtighed og tryghed for kunderne
Data bruges til at skabe værdi for kunderne, så de mest effektivt får adgang til de rette løsninger og informationer.
Gennemsigtighed er designet ind i løsningerne så kunderne i videst muligt omfang har direkte indsigt i data om dem, og de behandlinger, der bliver foretaget, således kunderne kan være trygge ved, at data er beskyttet bedst muligt.
Det vurderes om der er eventuelle negative konsekvenser (f.eks. overvågning, eksklusion eller stigmatisering) for kunderne, når der bliver igangsat nye behandlinger af personoplysninger – også ved brug af nye teknologier.
2.5. Medarbejdere bliver trænet og databehandlingen bliver kontrolleret
Alle relevante ansatte skal have mulighed for at modtage træning i dataetisk årligt.
3. Revision
Denne politik gennemgås og godkendes mindst en gang årligt af NIRAS’ ledelse.
Overholdelsen af denne politik vurderes ud fra ledelsesgodkendte kontroller. Politikken danner grundlag for den dataetiske redegørelse i tilknytning til ledelsesberetningen i årsrapporten.
Sidst redigeret: 01-02-2024
Vil du vide mere?
