IT-sikkerhedspolitik

ReplaceIT (”ReplaceIT”, ”vores” eller ”vi”) ønsker at være en troværdig og attraktiv virksomhed for samarbejdspartnere og kunder. Dette blandt andet ved effektiv og kvalitet i vores IT-sikkerhed. Vi sikrer derfor, at vi konstant sikrer, at vi har et passende og tilstrækkeligt højt IT-sikkerhedsniveau. IT-sikkerhedsniveauet skal leve op til lovgivningens krav, herunder kravene i den danske persondatalov og den europæiske persondataforordning.

​

Et datasikkert miljø-aftryk på vores fælles jord

Vi er sat i verden for at skabe forretningsmæssig gevinst samtidig med, at vi reducerer miljøbelastning igennem Bæredygtig Cirkulær Økonomi på IT-udstyr. Vores vision er at skabe økonomisk gennemskuelighed, troværdighed, samt sikkerhed i en cirkulær løsning. Hvor der skal være profitabelt at have fokus på at være Bæredygtig. Kort sagt vi vil gerne hjælpe til at gøre op med ” køb-og-smid-væk-kulturen” kulturen.

​

Vores hovedfokus ligger i

Sikkerhed – Bærdygtighed – Cirkulær økonomi.

 

Anvendelsesområde

IT-sikkerhedspolitikken gælder for elektronisk databehandling (indsamling, lagring og sletning) af varer, virksomhedsinformationer og persondata i ReplaceIT.

Persondata og ansvar

​

ReplaceIT behandler flere lag af persondata – både persondata fra vores kunder, samarbejdspartnere, leverandører og fra ansatte. Vi behandler alle persondata lovligt, rimeligt og på en gennemsigtig måde. Vi arbejder løbende på, at alle persondata er korrekte, ajourførte og at urigtige persondata og oplysninger, der ikke længere er behov for, bliver berigtiget eller slettet. Ledelsen i ReplaceIT har det øverste ansvar for IT-sikkerheden og for behandling af persondata. For mere detaljeret indsigt se mere i vores Privatlivspolitik.

​

Sikkerhedsforanstaltninger

Kun medarbejdere, der har et arbejdsbetinget behov for adgang til elektronisk databehandling, herunder persondata, har adgang hertil enten fysisk eller gennem IT-systemer med rettighedsstyring. Dette sikres via vores interne IT-system, som kun ledelsen og IT-administratorer har adgang til at foretage ændringer i – og dermed er kun ledelsen og IT-administratorer istand til at tildele ansvarsområder til de relevante medarbejdere.

​

Derudover er følgende sikkerhedsforanstaltninger indført i det daglige arbejde:
 

• Alle computere har adgangskode, og disse må ikke overlades til andre

• Vi har en ”clear desk policy”, dvs. at der ikke må ligge u-overvågede personfølsomme data fremme på skriveborde eller andre steder og medarbejdere skal låse deres computere når disse forlades

• Computere bliver først udleveret efter på forhånd at have fået installeret firewall og antivirusprogram

• Firewall, antivirus-programmer og styresystemer på både computere og servere bliver løbende opdateret via det interne IT-system

• Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af IT-udstyr

• Backup: Vi laver backup på servere placeret i EU

• Monitorering: Vi overvåger IT-infrastrukturen løbende for at kunne agere på potentiel ulovlig indtrængen

• Eksterne elektroniske lagermedier bruges aldrig ifb. med personoplysninger

• Alle medarbejdere bliver instruerede i behandling og beskyttelse af personoplysninger – både ved ansættelse og løbende gennem ansættelsen.

​

Bevidsthed om IT-sikkerhed

En høj IT-sikkerhedsbevidsthed og hensigtsmæssig adfærd hos alle medarbejdere i ReplaceIT er blandt de vigtigste sikkerhedsforanstaltninger. Det er således vores mål at der overalt i virksomheden er en høj bevidsthed om sikkerhed. Derfor bliver medarbejdere ved ansættelse og løbende gennem ansættelsesforholdet uddannet og bevidstgjort om forhold, der relaterer sig til fastholdelse af et passende og tilstrækkelig højt IT-sikkerhedsniveau og korrekt behandling af persondata.

​

IT-beredskab

Vi udarbejder, vedligeholder og afprøver løbende beredskabsplaner, der sikrer nøddrift, eskalering, reetablering og genoptagelse af normal drift i tilfælde af større nedbrud i vores IT-systemer.

​

ReplaceITs kontakter hurtigst muligt og inden for 72 timer Datatilsynet, hvis der sker et sikkerhedsbrud på persondatasikkerheden i virksomheden. Hvis sikkerhedsbruddet indebærer en høj risiko for de af ReplaceIT registrerede kunder og medarbejdere bliver disse også informeret hurtigst muligt og inden for 72 timer.