Politik for dataetik

Formål

I takt med den nye bogføringslov og større krav til udbydere af digitale bogføringssystemer, er dataetik også blevet et vigtigt emne. Personoplysninger og data behandles og opbevares i højere grad end nogensinde før, hvilket stiller store krav til virksomheders og medarbejderes evne til at håndtere data. 

Formålet med OFINDA’s politik for dataetik er at sætte rammen for OFINDA’s dataetiske principper og dataetiske adfærd. Politikken omfatter hele OFINDA og forpligter alle medarbejdere. Vores politik for dataetik omfatter, hvorledes vi indsamler, behandler, bruger, deler og sletter data. Politikken om dataetik gælder således i samtlige aspekter, hvor vi håndterer data og personoplysninger. 

Politikken suppleres af OFINDA’s IT-sikkerhedspolitik samt privatlivspolitikker og er således skridtet videre end efterlevelse af persondatalovgivningen. Selskabets privatlivspolitikker er tilgængelige på www.ofinda.dk. Alle dataprocesser respekterer som minimum de krav, der er opstillet i EU’s Persondataforordning (GDPR), EU’s Charter om grundlæggende rettigheder samt den Europæiske Menneskerettighedskonvention. 

Anvendelse 

Dataetik handler om de etiske overvejelser omkring ansvarlig brug af data og nye teknologier. Vores politik for dataetik tager udgangspunkt i de data og personoplysninger, vi er i besiddelse af, og det er væsentligt for os, at såvel kunder, medarbejdere, leverandører som samarbejdspartnere kan have tillid til og være trygge ved vores håndtering af data.

Politikken bygger på tre dataetiske principper. Det betyder, at vi vil: 

  • Åbenhed og transparens
    • skabe en transparent datahåndtering, hvor kunder og medarbejdere i videst muligt omfang har indsigt i data om dem og den behandling af data, der bliver foretaget.
    • behandle data på en måde, som sikrer transparens, især i tilfælde hvor algoritmer og automatiserede processer benyttes til databehandling 
  • Ansvarlig dataanvendelse
    • skabe at målrette serviceydelser og mere præcis kommunikation og rådgivning. Når data anvendes til at målrette serviceydelser og kommunikation, skal det altid ske i kundernes eller medarbejdernes interesse. 
    • sikre, at menneskerettighederne respekteres i behandlingen af data og design af teknologier, der benyttes til behandling af data. For eksempel må behandling af data eller anvendelse af teknologier til at behandle data, ikke være partisk, så der er risiko for diskrimination af enkeltpersoner.
  • Datasikkerhed
    • udvikle software med kundernes og medarbejdernes rettigheder og retssikkerhed for øje. Etiske overvejelser om brug og videregivelse af data skal inddrages.
    • altid overveje, gennemtænke og dokumentere konsekvenser og risici ved nye aktiviteter, systemer og teknologier, der konkret benyttes til at behandle data, inden de tages i brug
    • prioritere, at medarbejdere er bevidste om dataetik, datasikkerhed og korrekt behandling af persondata. 

Ansvar og opfølgning 

Det er ledelsens ansvar, at OFINDA’s politik for dataetik integreres i den daglige drift. Alle medarbejdere skal respektere retten til privatliv og bidrage til ansvarlig og etisk dataadfærd. 

Løbende evaluering 

Der foretages løbende evaluering af egne indsatser, handlinger og politikker inden for dataetik, herunder brugen af ny teknologi. En sådan evaluering inkluderer en vurdering af, hvorvidt det er nødvendigt eller hensigtsmæssigt at foretage ændringer til denne politik eller øvrige relevante procedurer i OFINDA ApS.

Politik for dataetik er opdateret den 27. juni 2023.