Databeskyttelsespolitik
DATABESKYTTELSESPOLITIK HOS ADMINISTRATIONSSELSKABET AUNBØL A/S
Vi hos Aunbøl A/S udviser forsigtighed og ansvarlighed i forbindelse med håndtering af data for kunder, leverandører, konsulenter og medarbejdere.
FYSISK SIKKERHED:
Strømafbrydelser:
Hvis vi berøres af internt strømafbrydelser påvirker dette ikke vores kunder, dog kan forsinkelse af dokumenter forsinkes.
Oversvømmelser:
Virksomheden er i nærheden af havneområdet, men sandsynlighed for oversvømmelse derfra er minimal. Ejendommen er en etageejendom med risiko for vand fra oven og evt. brud på rør. Da data ligger på eksterne servere, vil det alene beskadige hardware. Samtlige kundekontrakter er scannet og arkiveret iht. sikkerhedsforskrifter.
Brand:
Alle data ligger sikret på eksterne servere, tab af fysiske kontrakter er dermed ikke lig med tab af uerstattelige data.
Eksternt:
Vi samarbejder kun med eksterne databehandlere, som vi har indgået en databehandleraftale med.
Ethvert brud på persondatasikkerheden fra leverandørers side anmeldes uden ugrundet ophold.
TEKNISK SIKKERHED:
Internt:
Vi behandler betroede data i elektroniske interne systemer, beskyttet af sikkerhedskode og adgange og opbevaring af data. I forhold til informationer i print opbevares disse forsvarligt i lukkede skabe, såfremt vi ikke arbejder med dem.
Medarbejderne i virksomheden er omfattet af en fortrolighed i forhold til deres ansættelsesforhold. Brud på datasikkerheden internt anmeldes til ledelsen, der vurderer forsætlighed og konsekvens af bruddets omfang og agerer og anmelder derudfra.
Vi sikrer os via de nyeste Firewalls og antivirus til sikring mod dataindbrud.
OVERVÅGNING:
Fysisk:
Backup samt sletning heraf udføres iht. intern instruks: En person har adgang til gennemsyn af data – disse slettes efter 30 dage.
Adgangskode:
Der er log in system og filer på alle sider med fejlkoder og IP-adresser. Systemet har log på hvilken bruger, der er på, og hvor der rettes fra.
Sletning og kassation af data foretages af den dataansvarlige eller databehandleren efter specifik instruks fra den dataansvarlige.
Makulering foregår iht. bogføringslovens regler samt databehandleraftale med EG-Bolig.
Brud på persondatasikkerhed internt vil blive taget særdeles alvorligt, forsætteligheden i handlingen vurderes og evt. anmeldelse til myndighed besluttes af ledelsen.
Ethvert brud på persondatasikkerhed rapporteres til og behandles af ledelsen.
Esbjerg, den 25/05-2018
Aunbøl A/S