Databeskyttelsespolitik for VIDAR

Beskyttelse af personlige oplysninger og IT-sikkerhed er en høj prioritet i VIDAR. Vores databeskyttelsespolitik tjener to overordnede formål:

 

Vi skal overholde de gældende lov- og myndighedskrav

 

Vi ønsker at beskytte og sikre VIDAR’s data og systemer. Vi ønsker at sikre data på vores medarbejdere, kommuner, unge og samarbejdspartnere.

1. Sikkerhedstrappen
Ud fra antallet af medarbejdere, store mængder data, klassificeringen af data og geografisk adspredelse, vurderer vi, at vi har en høj risiko for at blive ramt af en IT-sikkerhedshændelse. Vi har derfor udviklet både tekniske og organisatoriske foranstaltninger for bedst muligt at kunne sikre os mod IT-kriminalitet og sikre, at persondataene på vores medarbejdere og vores unge er sikrede. Vi har i denne forbindelse udarbejdet foranstaltninger på baggrund af modellen Sikkerhedstrappen (Sikkerhedstjekket, 2022).
2. Indhold i IT-politikken
Passwords
Adgang til systemer, programmer og information
Backup/Sikkerhedskopiering
Sikkerhed
Brug af internet
Brug af organisationens e-mail, sikker mail og private mail
Virus og spam
E-mails i forbindelse med fratrædelse
E-mails og logning af internetbrug
Brug af mobiltelefoner
Procedure ift. databrud
Konsekvenser for manglende overholdelse
3. Risikovurdering
Identifikation af trusler

Sandsynligheden for at truslerne rammer (Rangeres i skala fra 1-5)

Konsekvenserne hvis vi rammes (Betydning for virksomhedens omdømme, kundernes tillid, jeres økonomi, tabt arbejdstid, manglende overholdelse af lovgivning og lignende).

Hvordan vi sikrer os bedst mod truslerne? (Herunder løbende tilpasning af sikkerhedsforanstaltninger).
4. Datebehandleraftaler
Vi bruger databehandlere til flere formål, herunder hosting og vedligeholdelse af vores hjemmeside, administration af sikker mail, vagtplan, samt administration og opbevaring af data, der vedrører de unge. Når vi anvender databehandlere, sørger vi for at lave en databehandleraftale, som sikrer at alle data bliver håndteret korrekt, samt at databehandleren lever op til vores sikkerhedsmæssige standard.

Liste over databehandleraftaler:
Nordic Pas
Vores IT
Deltaplan
Aktiv Online
5. Klassificering af data
VIDAR er forpligtet til at overholde den gældende lovgivning om beskyttelse af personoplysninger. For at sikre korrekt behandling, videregivelse og opbevaring af data har vi klassificeret den data, som vi arbejder med.

A – Offentlige oplysninger

B – Interne oplysninger

C – Fortrolige oplysninger

D – Følsomme oplysninger