Politik for dataetik

1. Indledning

Denne politik er gældende for CRH Concrete A/S (CRH).

Politik for dataetik beskriver CRH’s tilgang til god dataetik og de principper der er gældende for hvordan CRH behandler data etisk korrekt og ansvarligt.

Politikken er offentliggjort den 4. maj 2022 på CRH Concretes hjemmeside, hvor den vil kunne tilgås så længe den er gældende.

2. Formål

Formålet med politikken er at beskrive CRH´s syn på dataetik og sikre gennemsigtighed i forhold til, hvordan CRH forholder sig til de data, som virksomheden opbevarer og behandler – herunder persondata.

3. Principper for CRH´s dataetik

3.1. Grundlæggende principper

CRH efterlever reglerne for databeskyttelse. Disse regler udgør grundlaget for CRH´s arbejde med dataetik.

Det et CRH´s værdi at værne om og beskytte de data der kommer i vores besiddelse, hvad enten det er persondata fra medarbejdere, kunder, leverandører og ansøgere eller andre former for data.

CRH ønsker at begrænse mængden af data mest muligt, så det kun omfatter data, der er nødvendig for at udvikle og drive virksomheden samt opfylde vores forpligtelser over for omverdenen.

Ligeledes har CRH opbygget systemer og procedurer, der begrænser adgang til disse data, så det kun er de medarbejdere, der har behov for adgang til disse data, der rent faktisk kan tilgå dem.

CRH ønsker at kommunikere åbent om, hvordan selskabet håndterer og behandler persondata. På CRH´s hjemmeside fremgår virksomhedens Persondatapolitik i forhold til kunder, leverandører og Persondatapolitik for ansøgere ligesom Persondatapolitikken gældende for virksomhedens medarbejdere kan tilgås på CRH´s Intranet.

CRH´s medarbejdere kan til enhver tid trygt rapportere til ledelsen, hvis de oplever adfærd, der kan være i strid med det dataetiske regelsæt og interne procedurer. Ved alvorlige forhold kan CRH´s Hotline anvendes, såfremt fuld anonymitet ønskes.

3.2. Opbevaring af data

CRH værner om sikkerheden ifm. de data de er i besiddelse af. CRH har derfor iværksat en række organisatoriske, tekniske og fysiske foranstaltninger for at beskytte data imod utilsigtet eller ulovlig destruktion, tab, ændring, uautoriseret offentliggørelse eller adgang til disse.

CRH er tilkoblet moderselskabets IT-systemer, men organisatoriske, tekniske og fysiske foranstaltninger og procedurer sikrer, at der fra moderselskabet ikke er fri adgang til de data som virksomheden har ansvaret for.

3.3. Videreformidling af data

CRH videresælger ikke data af nogen art. Det gælder persondata, data om kunder og leverandører samt andre typer af data.

CRH videregiver data til myndighederne, når CRH er lovmæssigt forpligtiget til det, eller hvis det er en forudsætning for opfyldelsen af virksomhedens forpligtigelser i øvrigt.

I CRH´s Persondatapolitik fremgår eksempler på, hvilke myndigheder CRH videregiver persondata til.

3.4. Databehandlere

CRH har indgået databehandleraftaler med alle de databehandlere, som CRH gør brug af.

4. Ny teknologi

CRH indfører løbende nye teknologier og IT-systemer med henblik på at effektivisere nuværende produktions- og administrationsprocesser samt for at beskytte data.

Når teknologier og IT-systemer indføres, sker det efter en fast procedure, så man sikrer, at data kan forblive sikre.

5. Uddannelse og træning

Alle funktionærer gennemfører ved deres ansættelse et online kursus i behandling af Persondata.

Alle funktionærer gennemfører ligeledes jævnligt uddannelse og træning i håndtering af data, hvilke krav virksomheden stiller til dem i den forbindelse samt hvilke forventninger der i øvrigt er til dem. Træningen foregår som online sessioner og for udvalgte medarbejdergrupper foregår det som face-to- face træning.

Alle medarbejdere med adgang til en arbejdscomputer, skal løbende gennemføre korte online kurser i datasikkerhed.

6. Ansvar og opfølgning

Direktionen er ansvarlig for udarbejdelse og ajourføring af denne politik. Direktionen vurderer løbende og mindst en gang årligt, om politikken skal ajourføres.

Opdateret: august 2022