- Beskyttelse af persondata mod misbrug
- Beskyttelse af digitale data mod tab eller ændring
- Beskyttelse af test og evalueringsprincipper mod offentliggørelse
Vores databeskyttelsespolitik omfatter tre overordnede aspekter, hvis implementering og overholdelse er afgørende for den forsvarlige håndtering af Hogrefes online-testsystem (HTS).
HTS kan bruges til at implementere de bedste databeskyttelsesprincipper og/eller minimere behandling af persondata. Dette skyldes, at det som udgangspunkt ikke er nødvendigt at indsamle følsomme oplysninger i HTS. Kun alder i år og køn, som ikke i sig selv kan anvendes til at identificere enkeltpersoner, er nødvendige for at anlægge et passende sammenligningsgrundlag i visse test. Testbrugeren kan identificere en person ved at angive en individuel kode, dvs. et nummer for en given testtager. Sammenkædningen af et testresultat med en person kan således foretages uden for HTS.
Følgende er testbrugeren ansvarlig for anvendelsen af personlige oplysninger (navne, fødselsdatoer, adresser osv.) i testforløbet og skal indhente samtykke til behandlingen af persondata og/eller forholde sig til det relevante lovgrundlag herfor.
Data på Hogrefes servere slettes ikke automatisk. Sletning skal enten foretages eller aktiveres af testbrugeren. Under fanebladet “Testpersoner” er der mulighed for at slette enkeltpersoner, herunder også alle testresultater for den pågældende. Det er også muligt at indstille automatisk sletning af enkeltpersoner og testresultater i kontoadministrationsinterfacet.
Data sikkerhedskopieres automatisk og kan dermed genskabes i tilfælde af en ulykke. Det anbefales dog at arkivere resultater digitalt eller i print for at efterleve lovmæssige opbevarings- og dokumentationskrav.
Hogrefe lægger særlig vægt på fortrolig behandling af persondata og overholdelse af gældende databeskyttelseslovgivning. Personlige oplysninger i HTS 5 behandles kun inden for de her skitserede rammer.
Klient (administrationsside) og server (hogrefe-online.com) på den ene side og klient (testside) og server (hogrefe-online.com) på den anden side overfører udelukkende data via en krypteret SSL-forbindelse.
For at sikre persondata mod uberettiget adgang og misbrug anvendes de nyeste backup-procedurer, herunder:
Administrationsportal er beskyttet via egen brugeradgang, hvilket sikrer, at kun den enkelte bruger kan se de data, den pågældende administrerer. Hogrefes supportmedarbejdere har ikke adgang til persondata uden kundens samtykke (og ændrede adgangskode).
HTS lever op til databeskyttelsesforordningens krav. I udviklingsfasen blev der lagt særlig vægt på at gøre produktet og dets standardindstillinger “beskyttelsesvenlige” i overensstemmelse med principperne om privacy by design and default (artikel 25 i GDPR). Som følge heraf kan HTS anvendes uden angivelse af person-identifikation.
Alle HTS-relaterede behandlingsaktiviteter og interne procedurer er dokumenterede og gemmegås jævnligt. Alle medarbejdere er blevet informeret om kravene i databeskyttelsesforordningen og forpligtede til at opretholde datafortrolighed.
For at beskytte data mod tab, beskadigelse, uberettiget adgang og misbrug hostes Hogrefes onlineportal i et datacenter med redundant dataopbevaring.
De organisatoriske foranstaltninger omfatter:
En oversigt over tekniske og organisatoriske foranstaltninger i henhold til artikel 32 i databeskyttelsesforordningen indgår som bilag til databehandleraftalen til HTS.
Bemærk venligst, at beskyttelsen af testmaterialer også er omfattet af databeskyttelsen. Offentliggørelse af indholdet i testmaterialer kan gøre testresultater ubrugelige i beslutningssammenhænge. Professionelle testprocedurer distribueres under kontrollerede omstændigheder, der yder en vis grad af beskyttelse. Dette gælder også internettestning. Om muligt gennemføres testprocedurer under kontrollerede forhold, omfattende: