Politik for dataetik

Denne politik beskriver vores dataetik og de principper, der er gældende for, hvordan VKST (’vi’ og ’vores’) indsamler, behandler, bruger, deler og sletter data etisk korrekt, ansvarligt og gennemsigtigt.

Vores politik for dataetik har til formål at tydeliggøre, hvordan koncernen arbejder med dataetik og dataanvendelse, samt at sætte en ramme for den dataetiske adfærd, som VKST tilstræber ved yderligere digitalisering.

Politikken skal understøtte og supplere vores CSR og privatlivspolitik.

Læs hele vores politik for dataetik her nedenfor:

2. Baggrund

2.1 Den 1. januar 2021 trådte ny lovgivning i kraft for store og børsnoterede virksomheder i Danmark til at rapportere om dataetik. Formålet med lovgivningen er at give gennemsigtighed i, hvordan virksomheder arbejder med data og tilskynde virksomheder til at tage ansvar for, hvordan de håndterer personoplysninger og data.

2.2 VKST’s kerneaktiviteter fokuserer sig primært på rådgivning om regnskab, skat, planteavl, husdyr, miljø og byggeri samt finansiering, ledelsesrådgivning og ejendomshandel. Der ud over varetager VKST medlemmernes politikse interesser. VKST indsamler, bearbejder og analyserer data i forbindelse med den rådgivning vi yder til vores kunder.

3. Anvendelse

3.1 VKST behandler i større og større omfang flere oplysninger i takt med, at vores kunder digitaliseres. Vores politik for dataetik er derfor ikke begrænset til behandlingen af personoplysninger, men som udgangspunkt dækkende for alle typer af data, der behandles. Indeværende politik er koncernbred for alle VKST’s selskaber og forpligter samtlige medarbejdere.

4. Principper for dataetisk behandling

4.1 VKST ønsker at arbejde med dataetik på en ansvarlig måde og anerkender, at dataetik udvikler sig sideløbende med værdier i det omkringliggende samfund, hvorfor principperne løbende skal vurderes og revideres for at undgå en adfærd, der ikke er i overensstemmelse med dataetiske principper.

4.2 De vejledende principper for dataetik, som beskrevet nedenfor, sætter den etiske standard for brugen af data i koncernen og er baseret på Den Europæiske Unions charter om grundlæggende rettigheder.

Selvbestemmelse

Menneskelig selvbestemmelse skal være en prioritet i alle dataprocesser. I vores arbejde med etisk korrekt behandling af data vil vores udgangspunkt altid være, at individer er i kontrol når data overgives til os, og at gennemsigtighed bør opnås i de enkelte dataprocesser.

Dataprocesser skal være gennemsigtige og brugercentrerede.

Privatliv

Behandling af data sker med respekt for kunden og medlemmets privatliv og under beskyttelse af personlige oplysninger. VKST behandler personoplysninger i overensstemmelse med vores privatlivspolitik, og indsamler og behandler kun data, der er nødvendige for at opfylde formålet med behandlingen.

Data skal behandles på måder, der er i overensstemmelse med den afgivende parts intentioner, forventninger og forståelse. Således må personoplysninger eksempelvis ikke behandles til nye formål, som er uforenelig med de formål, hvortil personoplysningerne oprindeligt blev indsamlet.

Dataprocesser skal respektere medlemmets eller kundens privatliv og overholde persondatalovgivningen.

Menneskelig værdighed

VKST vil altid sikre medlemmers eller kunders på den måde, at vi ikke benytter data imod medlemmernes eller samarbejdspartnerens egne interesser, og vi vil sørge for løbende at sikre en god databeskyttelse i forhold til læk og misbrug, f.eks. ved brug af de nyeste teknologier og krypteringsmetoder og ved hjælp af organisatoriske processer.

Dataprocesser skal være sikre og sikre medlemmet eller kunden mod misbrug gennem integritet af dataprocesserne.

Ansvarlighed og sikkerhed

Ansvarlighed er at udvise rettidig omhu ved brug af ny teknologisk datadeling med tredjeparter. Alle i VKST skal bidrage til ansvarlig og etisk behandling af data. Vi sikrer uddannelse i brug af værktøjer og indsamling af relevante data og arbejder systematisk med vores behandling af data både i forhold til dataindsamling, databehandling samt risikovurderinger og sletning.

Et ”best practice” niveau af sikkerhed skal implementeres i og omkring de teknologier, der benyttes til behandling af data. Sikkerhedsforanstaltningerne skal indeholde tekniske såvel som organisatoriske foranstaltninger, og det nødvendige sikkerhedsniveau skal fastlægges ud fra en risikovurdering af den specifikke behandlingsaktivitet og teknologien benyttet til behandling af data.

Dataprocesser skal understøtte ansvarlighed. De skal dokumenteres, risikovurderes og efterleves i alle led, herunder kontraktligt med tredjeparter og med datasubjektet for øje.

5. Ansvar og opfølgning

5.1 Direktionen er ansvarlig for udarbejdelse og ajourføring af denne politik. Direktionen vurderer løbende og mindst en gang årligt, om politikken skal ajourføres.

5.2 Det daglige arbejde med dataetik foregår i VKST’s relevante forretningsområder. Rapporteringen af VKST’s arbejde med dataetik varetages af IT-chef, der rapporterer væsentlige risici til VKST’s direktion.

Læs vores cookie- og privatlivspolitik

Når du besøger vores website indsamles der oplysninger om dig, som bruges til at tilpasse og forbedre vores indhold på vkst.dk. Nedenfor har vi uddybet, hvilke informationer der indsamles, deres formål og hvilke tredjeparter, der har adgang til dem.