Data ethics policy
Denne politik for dataetik beskriver C.F. Møller Danmarks principper for dataetik. Politikken gælder for C.F. Møller Danmark A/S og koncernforbundne selskaber og forpligter samtlige medarbejdere i hele koncernen.
Den dataetiske politik omfatter C.F. Møllers indsamling, behandling, anvendelse, videregivelse og sletning af data. Politikken for dataetik gælder i alle sammenhænge, hvor C.F. Møller behandler data.
Politikken er offentliggjort på C.F. Møllers hjemmeside.
FORMÅL
Behandling af data i almindelighed, og af personhenførbare data i særdeleshed, har stor betydning for individers og organisationers interesser. Mængden af indsamling, behandling og opbevaring af data øges i forbindelse med den stigende digitalisering og de øgede krav til dokumentation. I den forbindelse er der behov for at indtænke dataetik og sikring af individers og organisationers rettigheder i alle aspekter af vores behandling af data.
C.F. Møller behandler data af forskellige typer og til forskellige formål, og vi finder det væsentligt, at såvel vores interessenter som det omgivende samfund har tillid til, at vi behandler data på etisk forsvarlig vis.
Formålet med denne politik for dataetik er at synliggøre og dokumentere C.F. Møllers arbejde med dataetik og sikre gennemskuelighed, transparens og tryghed i vores tilgang til indsamling, behandling og opbevaring af data.
Den dataetiske politik supplerer C.F. Møllers øvrige politikker, som f.eks. informationssikkerhedspolitik, privatlivspolitik og GDPR-politik.
ANVENDELSE
Politikken for dataetik tager udgangspunkt i C.F. Møllers behandling af personhenførbare data, men politikken gælder for alle typer af data, vi behandler.
Enhver form for behandling af data overholder den til enhver tid gældende lovgivning. Specifikt gælder for behandling af personhenførbare data, at denne behandling sker i overensstemmelse med GDPR og de til enhver tid gældende, personretlige regler.
C.F. Møllers arbejde med data er baseret på principperne i dataminimering og databeskyttelse. Vi indsamler, behandler og opbevarer kun de til formålet nødvendige data. Data slettes, når der ikke længere er hjemmel til, og formål, med at opbevare dem.
I vores behandling af data bestræber vi os på:
• at behandle data på ikke-diskriminerende vis i forhold til f.eks. køn eller etnicitet
• at behandle data på en åben og gennemsigtig måde
• at behandle data på en ikke-vildledende måde
• at besidde de nødvendige kompetencer til at håndtere dataetiske dilemmaer
• så vidt muligt sikre, at samarbejdspartnere behandler data dataetisk forsvarligt
TREDJEPART
Data modtaget fra tredjepart behandles i overensstemmelse med det formål og den intention, data er videregivet til os i. Data videregivet til tredjepart forventes behandlet dataetisk forsvarligt i forhold til det formål og den intention, vi har videregivet data i. I det omfang det er muligt, kontrollerer vi, at behandlingen rent faktisk finder sted i henhold til dataetiske principper, som er foreneligt med C.F. Møllers dataetiske principper.
For databehandlere og tjenesteudbydere vurderer vi i videst muligt omfang, at disse har en dataetisk politik og at de sikrer behandling af data i overensstemmelse med de dataetiske principper.
Ved anvendelse af leverandører af dataanalyse har vi ekstra stor fokus på disses dataetik samt at deres databehandling sker i overensstemmelse med C.F. Møllers dataetiske principper og vores intention med dataanalysen.
Data sælges ikke til tredjepart.
NY TEKNOLOGI
Når vi implementerer teknologi, herunder ”nye” teknologier, sker dette under hensyntagen til vores dataetiske politik.
Vi kan anvende ny teknologi til databehandling når det giver mening i forhold til formålet med behandlingen. Udgangspunkt vil altid være intentionen i databehandlingen og støtte af formålet med databehandlingen samt øge værdien i samarbejdet med vores interessenter og samarbejdspartnere.
Vi anvender vi ikke kunstig intelligens, maskinlæring eller træner algoritmer til databehandling. Der benyttes ikke algoritmer til profilering af personhenførbare data.
Anvendelse af ny teknologi kan finde sted som led i at styrke sikkerheden i vores behandling af data, f.eks. ved at slette data eller finde data, som måtte være i konflikt med vores politikker.
SIKKERHED
Et tilstrækkeligt niveau af sikkerhed implementeres i og omkring de teknologier og processer, der benyttes til behandling af data. Sikkerhedsforanstaltningerne omfatter såvel tekniske som organisatoriske tiltag og det krævede sikkerhedsniveau fastlægges ud fra en risikovurdering af den specifikke behandlingsaktivitet, typen af de behandlede data samt af den benyttede teknologi.
C.F. Møller vurderer løbende risici forbundet med vores behandling af data, herunder at afdække og imødegå disse risici samt sikre et højt niveau af sikkerhed i vores behandling af data.
Data behandles på en måde, der sikrer transparens og tryghed, især hvor automatiserede processer benyttes til databehandlingen.
ANSVAR OG OPFØLGNING
Styregruppen for informationssikkerhed og GDPR er ansvarlig for udarbejdelse og ajourføring af den dataetiske politik. Godkendelse af politikken forankres i C.F. Møllers øverste ledelse.
Styregruppen vurderer løbende – og mindst én gang årligt – om politikken skal ajourføres.
Styregruppen rapporterer til direktionen om arbejdet med dataetik. Medarbejderne informeres ligeledes om denne dataetiske politik samt arbejdet med den.
Det daglige arbejde med dataetik foregår i C.F. Møllers relevante forretningsområder.