Uden en øget grad af digitalisering og bedre dataudnyttelse får vi svært ved at opretholde og udvikle vores velfærdssystem.
Vi må vide mere, så vi kan handle rigtigt, når vi skal håndtere lokale og globale udfordringer som ressourceknaphed og den grønne omstilling.
Derfor tager EG ansvar for at modtage, opbevare, håndtere og sende data på forsvarlig vis, så vi sammen kan udnytte det store potentiale i digitalisering og effektiv dataudnyttelse – sikkert og til gavn for alle.
For EG er databeskyttelse en menneskerettighed, og vi ønsker at være en 100% betroet datapartner. Derfor håndterer vi dine data på en ansvarlig måde, når vi har dem i vores varetægt.
I vores Persondatapolitik kan du læse, hvordan selskaberne i EG-koncernen behandler personoplysninger om dig, når vi agerer som dataansvarlig.
Du kan også læse om, hvilke rettigheder du har i forbindelse med vores behandling.
Hvis du har spørgsmål vedr. persondata og EG's behandling af persondata, kan du skrive til dpo@eg.dk. Til denne mail kan der også sendes sikker krypteret mail.
Som databehandler skal EG sikre, at vores kunder har givet os en instruks om, hvordan vi skal håndtere deres data i vores systemer.
Vi har derfor ansvaret for, at der foreligger en opdateret data- behandleraftale mellem os og vores kunder.
EG's standarddatabehandleraftale er baseret på Datatilsynets skabelon, mens de kundetilpassede aftaler på samme måde tager udgangspunkt i kundens specifikke krav og som minimum overholder alle mindstekravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.
Hvis du har spørgsmål vedrørende databehandleraftaler, kan du skrive til agreement@eg.dk
EU-domstolen har med sin dom den 16. juli 2020 i den såkaldte Schrems II-sag, truffet afgørelse om at Privacy Shield ikke kan anvendes som overførelsesgrundlag til USA.
EG har derfor som udgangspunkt aftalt med alle sine leverandører, at persondata alene opbevares i EU. Det er derfor kun ved opdateringer af sikkerhedssystemer og øvrige tekniske opdateringer, at persondata kan tilgås af medarbejdere fra tredjelande, herunder USA. I undtagelsestilfælde opbevares persondata uden for EU.
Opbevaring og håndtering af persondata sker i overensstemmelse med EU-Kommissionens Standard Contractual Clauses (SCC) og/eller Binding Corporate Rules.
EG kontrollerer leverandørernes tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre, at vores kunders persondata bliver opbevaret og håndteret korrekt, og at leverandørerne forsætter med at have et sikkerhedsniveau, der som minimum garanterer et tilsvarende sikkerhedsniveau som i EU.
Hvorfor baserer EG sin standard databehandleraftale på datatilsynets skabelon?
Hvorfor skal jeg godkende den tilsendte databehandleraftale?
Datasikkerhed og de regler, der regulerer samarbejdet med kunde og leverandør er kompleks. Vi har samlet en række ofte stillede spørgsmål og vores svar.
Få svar på dine spørgsmål i vores FAQ om datasikkerhed
EG får løbende udarbejdet it-revisionserklæringer af typen ISAE 3000 og ISAE 3402, der dokumenterer, hvordan vi lever op til lovkrav og god it-skik.
Du kan finde revisorerklæringer for EG Danmark A/S, EG Digital Welfare ApS, Silkeborg Data A/S, ØS Indsigt og EG Brandsoft.
Har du spørgsmål vedrørende revisionserklæringerne eller brug for revisionserklæringer fra en vores andre business units, kan du skrive direkte til agreement@eg.dk.
EG kan derudover stille en sikker postkasse til rådighed i form af en særlig mail-adresse med TLS-kryptering, der sikrer tunnelkryptering, det vil sige sikker transport fra afsender til modtager.
Mailboksen understøtter end-to-end certificering med NETS's certifikat.
Med certifikatet opnår du sikkerhed for, at:
Meddelelsen stammer fra den person, der har sendt den.
Der ikke er ændret i meddelelsen undervejs.
Ingen uvedkommende kan få kendskab til indholdet af meddelelsen.
Ud over vores databehandleraftaler, har EG et sæt standardleveringsbetingelser, der regulerer samarbejdet med vores kunder.
Leveringsbetingelserne gælder for alle vores aftalte leverancer medmindre de udtrykkeligt og skriftligt er fraveget, og det med sikkerhed kan fastslås, at det har været hensigten at fravige disse leveringsbetingelser.
Personer med relation til EG kan anonymt indberette alvorlige forseelser – eller mistanke om alvorlige forseelser.
Whistleblower-ordningen er rettet mod forseelser, som kan have afgørende betydning for enkeltpersoners liv eller helbred og for EG A/S eller EG's datterselskaber som helhed.
Din datasikkerhed er vigtig for os, og vi vægter derfor højt, at dine personoplysninger håndteres på en ansvarlig måde. For detaljeret information om, hvordan vi behandler og beskytter de oplysninger, du giver, når du søger en stilling hos os, kan du læse vores 'Privatlivspolitik for Rekruttering'.
I denne politik finder du oplysninger om:
De typer af personoplysninger, vi indsamler under rekrutteringsprocessen
Hvordan vi behandler og opbevarer dine personoplysninger
Dine rettigheder i forhold til dine personoplysninger
Vores retningslinjer for opbevaring af personoplysninger indsamlet under rekrutteringen.
Hvis du har spørgsmål omkring behandlingen af dine personoplysninger i forbindelse med rekrutteringsprocessen, er du velkommen til at kontakte vores Data Protection Office dpo@eg.dk