Databeskyttelsespolitik

Beskyttelse af personlige oplysninger og IT-sikkerhed er en høj prioritet i VIDAR. Vores databeskyttelsespolitik tjener to overordnede formål:

Vi skal overholde de gældende lov- og myndighedskrav

Vi ønsker at beskytte og sikre VIDAR’s data og systemer. Vi ønsker at sikre data på vores medarbejdere, kommuner, unge og samarbejdspartnere.

1. Sikkerhedstrappen

Ud fra antallet af medarbejdere, store mængder data, klassificeringen af data og geografisk adspredelse, vurderer vi, at vi har en høj risiko for at blive ramt af en IT-sikkerhedshændelse. Vi har derfor udviklet både tekniske og organisatoriske foranstaltninger for bedst muligt at kunne sikre os mod IT-kriminalitet og sikre, at persondataene på vores medarbejdere og vores unge er sikrede. Vi har i denne forbindelse udarbejdet foranstaltninger på baggrund af modellen Sikkerhedstrappen (Sikkerhedstjekket, 2022).

2. Indhold i IT-politikken

Passwords
Adgang til systemer, programmer og information
Backup/Sikkerhedskopiering
Sikkerhed
Brug af internet
Brug af organisationens e-mail, sikker mail og private mail
Virus og spam
E-mails i forbindelse med fratrædelse
E-mails og logning af internetbrug
Brug af mobiltelefoner
Procedure ift. databrud
Konsekvenser for manglende overholdelse

3. Risikovurdering

Identifikation af trusler

Sandsynligheden for at truslerne rammer (Rangeres i skala fra 1-5)

Konsekvenserne hvis vi rammes (Betydning for virksomhedens omdømme, kundernes tillid, jeres økonomi, tabt arbejdstid, manglende overholdelse af lovgivning og lignende).

Hvordan vi sikrer os bedst mod truslerne? (Herunder løbende tilpasning af sikkerhedsforanstaltninger).

4. Datebehandleraftaler

Vi bruger databehandlere til flere formål, herunder hosting og vedligeholdelse af vores hjemmeside, administration af sikker mail, vagtplan, samt administration og opbevaring af data, der vedrører de unge. Når vi anvender databehandlere, sørger vi for at lave en databehandleraftale, som sikrer at alle data bliver håndteret korrekt, samt at databehandleren lever op til vores sikkerhedsmæssige standard.

Liste over databehandleraftaler:
Nordic Pas
Vores IT
Deltaplan
Aktiv Online

5. Klassificering af data

VIDAR er forpligtet til at overholde den gældende lovgivning om beskyttelse af personoplysninger. For at sikre korrekt behandling, videregivelse og opbevaring af data har vi klassificeret den data, som vi arbejder med.

A – Offentlige oplysninger

B – Interne oplysninger

C – Fortrolige oplysninger

D – Følsomme oplysninger

Cookie	Varighed	Beskrivelse
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Databeskyttelsespolitik for VIDAR