Underdatabehandlere
Vi arbejder målrettet med sikkerhed og sørger for, at aftaler med vores underdatabehandlere er i overensstemmelse med persondataforordningen.
Databehandler og dataansvarlig
Som din hostingpartner agerer vi databehandler, mens det er vores underdatabehandleres pligt at dokumentere, hvordan de overholder de grundlæggende principper i forordningen, herunder en gennemgang af virksomhedens forretningsprocesser og beskrivelser af, hvordan persondata håndteres. Desuden er det den dataansvarliges ansvar at holde os informeret ift. kontaktinformationer på de medarbejdere, der er listet som databeskyttelsesansvarlige i virksomheden - det er de oplysninger, der indgår i vores sagssystem, så vi ved, hvem vi skal kontakte, såfremt vi identificerer et sikkerhedsbrud i vores kunders systemer.
Grundig databehandleraftale
I vores rolle som databehandler har vi - jf. persondataforordningen - til pligt at udarbejde en grundig databehandleraftale med vores underdatabehandlere for at sikre høj kvalitet. I denne aftale sikrer vi, at:
- Der er fælles samtykke omkring de pligter, som databehandleren varetager
- De involverede aktører er underlagt tavshedspligt
- Personoplysninger kun bliver overført til tredjelande, hvis der foreligger samtykke fra den dataansvarlige
- Personoplysninger udelukkende behandles efter dokumenterede instruktioner fra den dataansvarlige
- ECIT Solutions (databehandler) vil assistere kunden (dataansvarlig), så denne kan efterleve krav ift., notifikation til Datatilsynet og de registrerede ved brud på datasikkerhed, Inspektioner fra Datatilsynet og Konsekvensanalyse.
- Når vi indgår en databehandleraftale er det vigtigt, at begge parter er indforstået med, hvad der kategoriseres som følsomme og almindelige persondata. Det er vigtigt at kunne skelne, da personfølsomme data kræver en øget opmærksomhed ift. sikkerhed.
Følsomme persondata
Vi klassificerer følsomme persondata som værende information om etnisk baggrund, politisk-, religiøs-, eller filosofisk overbevisning, fagforening, helbredsmæssige- og seksuelle forhold, strafbare forhold, væsentlige sociale problemer, andre rent private forhold (fx. selvmordsforsøg, personlighedstest, bortvisning fra jobbet)
Almindelige Persondata
Vi klassificerer persondata som værende information om økonomi (f.eks. skat eller gæld), sygedage, tjenstlige forhold, familieforhold, bolig og bil, ansøgninger (herunder CV og eksamensbevis), ansættelsesforhold (ansættelsesdato, stilling og arbejdsområder), arbejdstelefon, stamoplysninger (navn, adresse, fødselsdato)
ECIT Solutions underdatabehandlere
Som din hosting partner har vi en række underdatabehandlere, som vi benytter, når vi skal levere vores ydelser til dig. Alle vores underdatabehandlere har indgået ovennævnte aftale, så vi på den måde kan sikre vores kunder den højeste sikkerhedsmæssige kvalitet. Vores underdatabehandlere omfatter Autotask (England, administration), Microsoft (Irland, kommunikation-og cloudløsninger), ECIT Hosting (Danmark, servere og hosting) samt Innovation Lab (Danmark, salg)