GDPR

Med en procesorienteret tilgang kortlægges alle de processer og delprocesser, hvor data indgår.

  1. Persondata:
  2. Aftaler: 
  3. Risiko:
  4. Politikker mv.:
  5. Kontroller:
  6. Sletning af persondata:
  7. Kontaktinfo:

Kortlægning

Persondata

Systemer til håndtering af kommunikation og dokumenthåndtering

  • Domæne: Validan domæne hostes hos domæneudbyder one.com
  • Windows 11 Professional
  • Microsoft Office 365
  • Dropbox Pro m. backup
  • Dinero, økonomistyring

Enheder til håndtering af kommunikation og dokumenthåndtering

  • PC
  • Mobiltelefon

Bærbare og fast installerede enheder udleveres kun i nødvendigt omfang til fastansatte medarbejdere. Alle enhederne er udstyret med individuelle adgangskoder og når systemerne anvendes, kan disse kun tilgås via individuelle adgangskoder. Udleverede enheder er virksomhedens ejendom, de videresælges og/eller overdrages ikke til anden bruger uden nulstilling, foretaget af Validan servicepartner.

Kontakt til Validan sker udelukkende elektronisk via tlf. e-mail eller hjemmeside også via genereret e-mail. Korrespondance kan være personhenførbare på et eller flere af følgende: e-mail, navn, virksomhedsadresse, CVR. nr. og telefonnr.

 Tilmeldinger: Modtages via hjemmeside på e-mail og indeholder oplysninger jf. tilmeldingsblanket

 KLS-systemer: Modtages via hjemmeside på e-mail eller direkte tilsendt på e-mail og indeholder oplysninger jf. tilmeldingsblanket

 Uddannelsespapirer: Indeholder personfølsomme oplysninger og modtages på foranledning og som et krav fra Energistyrelsen ifm. forhåndsgodkendelse af virksomheder på e-mail.

Aftaler

Validan har samarbejdsaftale med anden kontrolinstans og certificeringsorgan. Der sker ikke udveksling af personhenførbare data udover det enkelte kundeforhold af den for en audit vedkommende krævede dokumentation.

Validan behandler ikke data for og imellem andre, end med hvilke vi har et kundeforhold eller en samarbejdsaftale.

Alle kundeforhold er omfattet af Validan politikker, retningslinjer og vejledninger som ligger offentligt tilgængelig på www.validan.dk Der vil i alle kundeforhold altid være en tilmelding som forudsætter, at kunden er bekendt med og har læst anførte, hvilket kunden kvitterer for ved indgåelse af et kundeforhold med Validan.

Samarbejdsaftaler indgås iht. gældende lovgivning og godkendes i alle tilfælde af Sikkerhedsstyrelsen eller det certificeringsorgan, der samarbejdes med, før samarbejde påbegyndes.

Alle aftaler uanset kunderelation, samarbejde eller ansættelse indebærer tavshedspligt og uvildighed ifm. håndtering af alle informationer fra og til Validan eller evt. tredjepart.

Risiko

Sandsynligheden for at der sker et sikkerhedsbrist vil altid være til stede i form af professionel hacking. Forbehold for dette er taget ved, at der kun anvendes anerkendte udbydere af systemer og software.

Risiko ifm. misbrug og misligholdelse fra samarbejdspartner og/eller ansat vil ligeledes kunne finde sted men vil i sådanne tilfælde behandles under gældende dansk lov.

Alle enheder, som anvendes i virksomheden, er sikret med personlige og individuelle koder

Politikker

Validan politikker, retningslinjer og vejledninger ligger offentligt tilgængelig på www.validan.dk Der vil i alle kundeforhold altid være tilmelding som forudsætter at kunde er bekendt med og har læst anførte, hvilket kunden kvitterer for ved indgåelse af et kundeforhold med Validan.

Samarbejdsaftaler indgås iht. gældende lovgivning og godkendes i alle tilfælde af Sikkerhedsstyrelsen eller det certificeringsorgan, der samarbejdes med, før samarbejde påbegyndes.

Kontroller

Denne procedure for behandling af personhenførbare data samt procedurens effektivitet gennemgås minimum én gang årligt ifm. intern audit som gennemføres iht. DS/EN 17021. Evt. fund eller forbedringsforslag vil registreres og implementeres iht. DS/EN 17021

Sletning af data

Alle data som ikke er omfattet af anden regel slettes systematisk i arkiver og på virksomhedens enheder og systemer systematisk hvert femte 5 år

Kontaktinfo på ansvarshavende

VALIDAN ApS med CVR nr. 40958088, beliggende på adressen Toftevej 5, 5881 Skårup, er dataansvarlig og kan kontaktes på telefon: +45 41 44 42 43 eller e-mail info@validan.dk