Datasikkerhed

I Ineva har det altid været højt prioriteret at have høj etik og datasikkerhed, når der arbejdes med kunder, samarbejdspartnere, informanter og respondenter. Samtidig har den europæiske persondataforordning givet anledning til, at vi har kigget systemer, strukturer og procedurer igennem en ekstra gang, så vi med sikkerhed kan sige, at vi er compliant med GDPR (persondataforordningen). 

Vi har gjort en række ting for at sikre os, at vi lever op til alle gældende regler. Her er et par af de skridt, vi har taget:

• Vi har gennemført en risikovurdringsworkshop med en eksterne ekspert på området. Workshoppen havde til formål at sætte spot på de nuværende systemer og vurdere, hvor der var behov for nye tiltag
• Vi har udarbejdet en standard databehandleraftale, som vi lægger op til altid bliver underskrevet af både os og kunden, når vi indgår et samarbejde. Egentlig er det dataansvarlig (altså i vores samarbejder kunden), der har ansvar for at udarbejde en databehandleraftale. Samtid ved vi godt, at det kan være et større arbejde at sætte sig ind i alle paragraffer, undtagelser og anbefalinger, så derfor har vi taget skridtene for at gøre processen nemmere for alle parter. Hvis kunden har en anden databehandleraftale, som foretrækkes, tager vi selvfølgelig stilling til det. 
• Vi har udarbejdet en Persondatapolitik, hvor Inevas praksis og procedurer på området er dokumenteret. Med politikken i hånden har vi klare retningslinjer internt, og vi har nemt ved at kommunikere vores praksis til eksterne. Persondatapolitikken kan rekvireres ved forespørgsel. 
• Alle nye medarbejdere bliver introduceret til vores Persondatapolitik. Som en del af Persondatapolitikken ligger der årlige audits, hvor hele medarbejderstaben i Ineva arbejder med og forholder sig til sikkerheden. Med disse to tiltag har vi altid en opdateret politik, ligesom alle medarbejdere til enhver tid er bekendte med politikkens indhold.