Dataetik og it-sikkerhed

Politik for dataetik
Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, vi håndterer, og sikrer os, at vi lever op til EU's krav, så vi kan være en troværdig og kompetent samarbejdspartner.

Vi indsamler data for at kunne levere vores ydelser til kunderne. Det kan fx være data i forbindelse med statistik, analyse, sagsbehandling og udvikling, og oplysningerne kan have karakter af både personoplysninger og forbrugsdata. Data indsamles primært af os selv, men også af eksterne samarbejdspartnere. I disse tilfælde indgås der altid databehandleraftaler. Vi indsamler aldrig flere personfølsomme oplysninger end nødvendigt.

Vores it-løsninger skal kunne anvendes trygt af alle. Samtidig skal vi sikre transparens, så de registrerede har let adgang til information om vores databehandling og kan gøre brug af deres rettigheder. Desuden skal vi så vidt muligt sikre mod læk og misbrug i en verden, der bliver mere og mere udfordret på dette område.

Politikken er godkendt af bestyrelsen d. 25. november 2022
 

Politik for it-sikkerhed
AffaldPlus anvender it over alt. Det letter vores arbejde og gør, at vi kan levere en pålidelig, tilgængelig, effektiv og god service og dermed leve op til de krav, som borgerne, samfundet og lovgivningen stiller til os. Brugen af it bliver til stadighed mere kompleks og udfordres konstant af it-kriminelle - det stiller store krav til AffaldPlus som virksomhed og til vores medarbejderes digitale adfærd.

Vores it-sikkerhedspolitik definerer blandt andet rammerne for styringen af vores informationssikkerhed. Den skal være med til at sikre os mod it-angreb og gøre det nemmere for medarbejderne at begå sig digitalt i dagligdagen. Vores sigte er, at brugervenlighed og funktionalitet af it-systemerne skal være i orden, uden at vi går på kompromis med sikkerheden. Derfor skal de nødvendige sikkerhedsprocedurer indgå som en integreret og ikke en begrænsende del af arbejdet.

Vi arbejder aktivt med at styrke it-sikkerheden med det formål at sikre tilgængelighed, integritet og fortrolighed i vores systemer og data. Vi udvikler og vedligeholder politikken løbende, så den altid er i overensstemmelse med gældende lovgivning, fx GDPR.

Vi anvender en såkaldt risikobaseret tilgang til it-sikkerhedsarbejdet. Det betyder, at vores it-sikkerhed er tilpasset de informationer, som skal beskyttes, set i forhold til de trusler, som et sikkerhedsbrud kan forårsage. Vi foretager derfor en konsekvensanalyse minimum en gang årligt, ligesom at it-sikkerhedspolitikken evalueres årligt.

It-sikkerhedspolitikken tager udgangspunkt i ISO 27001, anbefalinger fra Center for Cybersikkerhed og EnergiCert samt vores it-sikkerhedsmæssige retningslinjer. Sidstnævnte gælder for al it-anvendelse i AffaldPlus og for alle brugere med adgang til AffaldPlus’ it-systemer. It-sikkerheden fastholdes gennem løbende kontroller og information på tværs af organisationen.

Politikken er godkendt af bestyrelsen d. 24. februar 2023