Datasikkerhedspolitik

Dialogos sikkerhedspolitik i forbindelse med følsomme persondataforhold

I den daglige administration behandler Diálogos følsomme personoplysninger, i forbindelse med personaleadministration. Det sker under overholdelse af databeskyttelsesreglerne, herunder kravene om datasikkerhed. Alle personoplysninger i personaleadministrationen er beskyttet, så ingen oplysninger kommer til uvedkommendes kendskab, misbruges eller behandles i strid med reglerne.

  1. Adgangen til oplysninger om medarbejderne begrænses til så få personer som muligt. Det er således kun personer, der har et sagligt behov for det, der har adgang til oplysningerne. Det gælder secretariat, bogholder, kasserer og bestyrelsen.

  2. Konkret har foreningens bogholder og kasserer adgang til personfølsomme data, i forbindelse med udbetaling af løn og tabt arbejdsfortjeneste. Foreningens sekretær, bogholder og kasserer har adgang til medlemslister. Gamle medlemslister slettes automatisk, når de opdateres.

  3. Personoplysninger, der findes i papirform, fx i kartoteker og ringbind, opbevares aflåst, når de ikke er i brug. Når oplysningerne skal smides ud, skal de makuleres.

  4. Elektroniske personaleoplysninger der ligger i mapper på medarbejdernes personlige PCér, skal være sikret, så kun medarbejderen har adgang til oplysningerne. Adgangskoder skal udskiftes mindst 2 gange om året.

  5. Personaleoplysninger, der er lagret på en USB-nøgle, skal beskyttes på samme hensigtsmæssig måde. Opbevar USB-nøgler i aflåst skuffe eller skab. Tilsvarende gælder andre bærbare datamedier, der indeholder personoplysninger.

  6. Når dataudstyr, der indeholder personoplysninger, sendes til reparation eller service, og når datamedier kasseres, skal der træffes fornødne foranstaltninger, så personoplysningerne ikke kommer til uvedkommendes kendskab. Det indebærer blandt andet, at datamediet i videst muligt omfang renses for oplysninger, og at der i fornødent omfang tages sikkerhedskopi.

  7. Eksterne databehandlere som håndterer persondata, har indgået skriftlig databehandleraftale med Diálogos, der sikrer, at gældende regler bliver overholdt.

Handling ved brud på persondatasikkerheden

Hvis der sker et sikkerhedsbrud, som kræver anmeldelse til Datatilsynet, skal denne anmeldelse ske senest 72 timer, efter at sikkerhedsbruddet er kendt. Der skal ikke ske anmeldelse, hvis det er usandsynligt, at sikkerhedsbruddet har indebåret en risiko for en medarbejders rettigheder. Diálogos orienterer som udgangspunkt den frivillige eller medarbejder, hvis et sikkerhedsbrud indebærer høj risiko for medarbejderens rettigheder. Sker der et sikkerhedsbrud, skal du straks kontakte Diálogos bestyrelsesformand, der foretager en vurdering af sikkerhedsbruddets karakter og iagttage eventuelle forpligtelser efter databeskyttelsesreglerne.