Webshop
Refurbishment
om_refurb
Help Center
Vælg sprog
Sidst revideret d. 15. august 2023

IT-sikkerhedspolitik

 

Refurb® er en del af Egiss A/S.

Egiss A/S (”Egiss, ”Refurb”, ”vores” eller ”vi”) ønsker at være en attraktiv virksomhed for ansatte, samarbejdspartnere og kunder. Dette skal blandt andet opnås gennem vores arbejde med effektivitet og kvalitet i vores IT-sikkerhed: En vigtig forudsætning for, at vores ansatte, samarbejdspartnere og kunder finder os attraktive, er, at vi konstant sikrer, at vi har et passende og tilstrækkeligt højt IT-sikkerhedsniveau. IT-sikkerhedsniveauet skal leve op til lovgivningens krav, herunder kravene i den danske persondatalov og den europæiske persondataforordning.

Et datasikkert miljø-aftryk på vores fælles jord

Vi er sat i verden for at skabe forretningsmæssig gevinst samtidig med, at vi reducerer miljøbelastning igennem product life extension og value recovery på brugt IT-udstyr. Vores vision er at være den holdningsdannende spydspids for grøn cirkulær økonomi inden for IT-branchen.

Anvendelsesområde

IT-sikkerhedspolitikken gælder for elektronisk databehandling (indsamling, lagring og sletning) af varer, virksomhedsinformationer og persondata i Refurb.

Persondata og ansvar

Refurb behandler flere lag af persondata – både persondata fra vores kunder, samarbejdspartnere, leverandører og fra ansatte. Vi behandler alle persondata lovligt, rimeligt og på en gennemsigtig måde. Vi arbejder løbende på, at alle persondata er korrekte, ajourførte og at urigtige persondata og oplysninger, der ikke længere er behov for, bliver berigtiget eller slettet. Ledelsen i Egiss har det øverste ansvar for IT-sikkerheden og for behandling af persondata. For mere detaljeret indsigt se mere i vores Privatlivspolitik her.

Sikkerhedsforanstaltninger

Kun medarbejdere, der har et arbejdsbetinget behov for adgang til elektronisk databehandling, herunder registrerede persondata, har adgang hertil enten fysisk eller gennem IT-systetmer med rettighedsstyring. Dette sikres via vores interne IT-system, som kun ledelsen og IT-administratorer har adgang til at foretage ændringer i – og dermed er kun ledelsen og IT-administratorer berammet til at tildele ansvarsområder til de relevante medarbejdere.

Derudover er følgende sikkerhedsforanstaltninger indført i det daglige arbejde:

  • Alle computere har adgangskode, og disse må ikke overlades til andre
  • Vi har en ”clear desk policy”, dvs. at der ikke må ligge u-overvågede personfølsomme data fremme på skriveborde eller andre steder og medarbejdere skal låse deres computere når disse forlades
  • Computere bliver først udleveret efter på forhånd at have fået installeret firewall og antivirusprogram
  • Firewall, antivirus-programmer og styresystemer på både computere og servere bliver løbende opdateret via det interne IT-system
  • Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af IT-udstyr
  • Backup: Vi laver backup på servere placeret i EU
  • Monitorering: Vi overvåger IT-infrastrukturen løbende for at kunne agere på potentiel ulovlig indtrængen
  • Eksterne elektroniske lagermedier bruges aldrig ifb. med personoplysninger
  • Fysiske mapper er placeret på aflåst kontor eller i aflåste skabe
  • Personoplysninger i fysiske mapper slettes ved makulering
  • Alle medarbejdere bliver instruerede i behandling og beskyttelse af personoplysninger – både ved ansættelse og løbende gennem ansættelsen.

Bevidsthed om IT-sikkerhed

En høj IT-sikkerhedsbevidsthed og hensigtsmæssig adfærd hos alle medarbejdere i Refurb er blandt de vigtigste sikkerhedsforanstaltninger. Det er således vores mål at der overalt i virksomheden er en høj bevidsthed om sikkerhed. Derfor bliver medarbejdere ved ansættelse og løbende gennem ansættelsesforholdet uddannet og bevidstgjort om forhold, der relaterer sig til fastholdelse af et passende og tilstrækkelig højt IT-sikkerhedsniveau og korrekt behandling af persondata.

IT-beredskab

Vi udarbejder, vedligeholder og afprøver løbende beredskabsplaner, der sikrer nøddrift, eskalering, reetablering og genoptagelse af normal drift i tilfælde af større nedbrud i vores IT-systemer.

Egiss kontakter hurtigst muligt og inden for 72 timer Datatilsynet, hvis der sker et sikkerhedsbrud på persondatasikkerheden i virksomheden. Hvis sikkerhedsbruddet indebærer en høj risiko for de registrerede bliver disse også informeret hurtigst muligt og inden for 72 timer.