PRIVATLIVSPOLITIK

Sikkerhedspolitik for databeskyttelse

1. BAGGRUND OG FORMÅL

NRGreen ApS prioriterer databeskyttelse højt. Medarbejdere, borgere, kommuner og andre samarbejdspartnere skal kunne føle sig trygge ved, at personoplysninger beskyttes i overensstemmelse med den til enhver tid gældende lovgivning om databeskyttelse.

2. ORGANISATION, ANSVAR OG GODKENDELSE

Politikken gælder for NRGreen APS i forbindelse med håndtering af personoplysninger i it-systemer som dataansvarlig og databehandler – medmindre særlige krav følger af en data ansvarliges instruks – og ved brug af leverandører, herunder databehandlere.

Politikken opdateres efter behov, men dog mindst en gang om året for at sikre aktualitet.

Denne overordnede sikkerhedspolitik indeholder oplysninger, der kan være fortrolige.

De konkrete beskrivelser og instruktioner, herunder i sikkerhedsbilaget, der henvises til nedenfor, vil derimod være strengt fortrolige.

3. BESKRIVELSE AF POLITIK

NRGreen APS sørger til enhver tid for nedenstående sikkerhedsforanstaltninger:

3.1 OVERORDNET FORMÅL MED SIKKERHEDSPOLITIKKEN

Sikkerhedsbrud i forhold til personoplysninger er hændelser, der fører til hændelig eller ulovlig tilintet- gørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitte- ret, opbevaret eller på anden måde behandlet.

For at forebygge og forhindre sikkerhedsbrud sørger NRGreen APS for, at personoplysninger er beskyt- tet mod brud på datasikkerheden.

Der er i den forbindelse tildelt roller og ansvar for de enkelte dele af sikkerhedsarbejdet i NRGreen ApS, og der er udarbejdet instruktioner, som beskriver de planlagte forebyggende, kontrollerende og reagerende handlinger som led i sikkerhedsarbejdet.

3.2 ADGANG TIL PERSONOPLYSNINGER

Der anvendes standarder, som gør det muligt at kontrollere adgangen til personoplysninger, så kun medarbejdere med et sagligt behov for adgang til personoplysninger har adgang til at læse og rette heri.

3.3 ANSVARLIGE FOR SIKKERHEDEN

Der er tildelt roller og ansvar for de enkelte dele af sikkerhedsarbejdet, og der er udarbejdet beskrivel- ser for, hvordan medarbejdere med forskellige roller og ansvarsområder bidrager til at beskytte person- oplysninger

3.4 INSTRUKTION TIL MEDARBEJDERE

NRGreen ApS sørger for at give den nødvendige instruktion om sikkerhedsforanstaltninger til de medarbejdere, som behandler personoplysninger.

Medarbejdere med adgang til personoplysninger får instruktion og oplæring i, hvad de må gøre med op- lysningerne, og hvordan de skal beskytte oplysningerne.

3.5 BRUG AF DATABEHANDLERE

Hvis behandling af personoplysninger foretages af en databehandler på NRGreen ApS vegne, skal der foreligge en skriftlig aftale, som sikrer, at NRGreen ApS sikkerhedspolitik og sikkerhedsbilaget gælder for databehandlerens behandling.

3.6 PROCEDURER FOR HÅNDTERING AF SIKKERHEDSBRUD

Der er udarbejdet procedurer for håndtering af tilfælde af sikkerhedsbrud.

3.7 TILSYN MED OVERHOLDELSE AF SIKKERHEDSFORANSTALTNINGER

Der er er fastsat konkrete retningslinjer for NRGreen ApS tilsyn med overholdelsen af sikkerhedsforanstaltninger i foranstående sikkerhedspolitik, og som yderligere kan findes her: