Denne Databehandleraftale version GDPR-DPA-1.0-DK (”Aftalen”) er indgået på datoen angivet i Bestillingsformularen mellem Worklife Barometer ApS (CVR-nr. 35 39 55 39), Njalsgade 76, 2300 København S (herefter ”Databehandler”) og ”Kunden” som angivet i Bestillingsformularen (herefter ”Dataansvarlig”) (hver for sig en ”Part” eller ”Parten” og sammen ”Parterne”)
Aftalen | Betyder den relevante Kundeaftale, som danner grundlag for indgåelsen af denne Databehandleraftale. |
Databeskyttelseslovgivningen | Betyder i) Europa-Parlamentet og Rådets direktiv 95/46/EF, persondataloven (lov 2000-05-31 nr. 429 med senere ændringer) og ii) efter 25. maj 2018 forordning (EU) 2016/679 samt fremtidig lovgivning, der regulerer behandlingen af personoplysninger. |
Databehandleraftalen | Betyder nærværende databehandleraftale. |
1.1. Denne aftale har til formål at sikre, at Databeskyttelseslovgivningen overholdes. Formålet med, at Databehandler behandler persondata på vegne af Dataansvarlig er angivet i Appendiks 1.
1.2. Såfremt der er modstrid mellem denne Databehandleraftale og Aftalen, har denne Databehandleraftale forrang, med mindre andet følger direkte af Aftalen. Endvidere ophæver og erstatter Databehandleraftalen i) tidligere indgået databehandleraftale(r) mellem Parterne og/eller ii) bestemmelser i andre aftaler mellem parterne, der regulerer samme databehandlerforhold, som denne aftale.
1.3. Hvis der er forhold i Databehandleraftalen og tilhørende instrukser, der senere bliver kendt ugyldig eller viser sig i strid med Databeskyttelseslovgivningen, kan Parterne ikke, uanset punkt 1.1, påberåbe sig dette. Databehandleraftalen skal i øvrigt bestå, og Partnerne indleder om nødvendigt forhandling med henblik på at afklare, supplere eller revidere de pågældende forhold.
2.1. Dataansvarlig er dataansvarlig for de personoplysninger, som Databehandler behandler på dennes vegne.
2.2. Dataansvarlig har ansvaret for, at Databehandler må behandle personoplysningerne på vegne af Dataansvarlig, herunder at behandlingen er lovlig. Dataansvarlig har de rettigheder og forpligtelser, som er givet en dataansvarlig i medfør af Databeskyttelseslovgivningen.
3.1. Databehandler indestår for udelukkende at behandle persondata på Dataansvarligs vegne på vilkår angivet i Databehandleraftalen eller såfremt der foreligger en dokumenteret instruks fra Dataansvarlig, jf. afsnit 5.
3.2. Databehandler skal føre en skriftlig (kan være elektronisk) fortegnelse over alle kategorier af behandlinger, som foretages på Dataansvarligs vegne. Denne skal som minimum indeholde:
Navn på og kontaktoplysninger for Databehandler, eventuelle underdatabehandlere, hvem der er dataansvarlig, databeskyttelsesrådgiveren samt Databehandlers eventuelle repræsentant.
Kategorierne af de behandlinger, som Databehandler eller dennes underdatabehandler foretager på vegne af Dataansvarlig.
Såfremt der sker overførsler af personoplysninger til tredjelande eller internationale organisationer, angivelse af med hvilken hjemmel dette sker.
En beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, der foretages i forbindelse med behandlingen af personoplysninger.
3.3. Databehandler skal omkostningsfrit til enhver tid stille den efter 3.2 førte fortegnelse til rådighed for Dataansvarlig eller Datatilsynet.
3.4. Databehandler hjælper og bistår Dataansvarlig, på dennes anmodning, med levering af relevant information og dokumentation med henblik på, at Dataansvarlig kan dokumentere overholdelse af Dataansvarlig lovgivningsmæssige forpligtelser, herunder f.eks. indsigtsret, konsekvensanalyser mv. For gennemførelsen af sådan bistand til Dataansvarlig, samt for ændringer og/eller udvidelser af instruksen, kan Databehandler kræve vederlag efter medgået tid samt for sine øgede omkostninger. Timeprisen herfor fremgår af Databehandlers prisliste, som Dataansvarlig er gjort bekendt med.
3.5. Hvis en registreret kontakter Databehandler med henblik på at udøve sine rettigheder efter Databeskyttelseslovgivningen over for Dataansvarlig sender Databehandler en sådan henvendelse uden unødigt ophold videre til Dataansvarlig til dennes ekspedition. Databehandler bistår Dataansvarlig i medfør af afsnit 3.4.
4.1. Databehandler anvender underleverandører (underdatabehandlere) til brug for levering af ydelser efter Databehandleraftalen. Dataansvarlig har ved underskrivelsen af nærværende aftale godkendt, at de i Appendiks 2 anførte underdatabehandlere benyttes.
4.2. Dataansvarlig giver Databehandler en generel godkendelse til at anvende underdatabehandlere såfremt følgende vilkår er opfyldt:
Databehandler underretter altid Dataansvarlig om eventuelle planlagte tilføjelser eller udskiftninger af underdatabehandlere, og giver Dataansvarlig mulighed for, inden for rimelig frist, at gøre indsigelse mod sådanne ændringer. Underretnings skal ledsages af en beskrivelse i henhold til oplysninger, der er indeholdt i Appendiks 2 for allerede godkendte underdatabehandlere, der giver den Dataansvarlige grundlag for at vurdere forholdet.
Brug af underdatabehandlere sker på basis af en skriftlig aftale indgået mellem Databehandler og underdatabehandlere, der pålægger denne de i væsentlighed samme forpligtelser, som påhviler Databehandler i medfør af Databehandleraftalen, samt Databeskyttelseslovgivningen, således at den registreredes rettigheder sikres. Databehandler påser aktivt og sikrer, at underdatabehandleren overholder sådanne forpligtelser.
Dataansvarlig kan til enhver tid forlange dokumentation for underdatabehandleraftalens eksistens og indhold, med undtagelse af forhold, der er af fortrolig, kommerciel karakter mellem Databehandler og underdatabehandleren.
4.3. Databehandler overfører Dataansvarligs personoplysninger til lande udenfor EU/EØS. Databehandler sikrer, at der foreligger et overførselsgrundlag. Der henvises til bilag 2. Anvendelse af underleverandører beliggende i usikre tredjelande skal ske på et i henhold til Databeskyttelseslovgivningen gyldigt overførselsgrundlag.
5.1. Databehandler behandler alene personoplysninger i henhold til og i overensstemmelse med Dataansvarligs til enhver tid gældende instruktioner. Dataansvarligs instruks omfatter enhver behandling, som er nødvendig for Databehandlers levering af ydelserne til Dataansvarlig. Instruktioner fra Dataansvarlig der påvirker eller ændrer indholdet af den aftalte Service, håndteres i henhold til Kundeaftalens bestemmelser.
5.2. Databehandler underretter Dataansvarlig, hvis en instruks efter Databehandlers opfattelse strider imod Databeskyttelseslovgivningen.
5.3. Det er ikke tilladt for Databehandler at nægte at adlyde Dataansvarligs instrukser som følge af manglende betalinger af Databehandlers regninger mv., og Databehandler har på intet tidspunkt tilbageholdelsesret eller lign. over Dataansvarligs persondata.
5.4. Databehandleren kan alene behandle personoplysninger udenfor instruksen, hvor det kræves af EU- eller national ret, som Databehandleren er undergivet. Databehandleren underretter den Dataansvarlige om årsagen hertil, med mindre sådan underretning vil være i strid med EU- eller national ret.
6.1. Databehandler skal, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemføre passende tekniske og organisatoriske foranstaltninger for at bl.a. at forhindre:
Hændelig eller ulovlig tilintetgørelse, tab, ændring;
Uautoriseret videregivelse, adgang eller misbrug
Anden ulovlig behandling, jf. sikkerhedsbilag vedlagt som Appendiks 3
6.2. Databehandler skal kunne påvise over for Dataansvarlig, at Databehandler har de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger. Parterne er enige om, at de afgivne garantier anført i appendiks 3 er tilstrækkelige på tidspunktet for indgåelsen af denne Databehandleraftale.
6.3. Uden ugrundet ophold og senest 24 timer efter, at Databehandler bliver bekendt med et sikkerhedsbrud, underretter Databehandler skriftligt Dataansvarlig. Denne orientering indeholder som minimum, og så vidt det er muligt i lyset af hændelsens karakter, følgende: 1) oplysninger om arten af det konstaterede sikkerhedsbrud, 2) hvilke kategorier af registrerede som er omfattet, 3) omtrentligt berørt antal registrerede, herunder kategorier af omfattede personoplysninger og antal, samt hvilke eliminerende og/eller mitigerende foranstaltninger Databehandler har truffet i anledning af det konstaterede sikkerhedsbrud.
7.1. Såfremt personoplysninger overføres til en EU-medlemsstat, er det Databehandlers ansvar, at de til enhver tid gældende bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den pågældende medlemsstat, overholdes.
7.2. Databehandler er i øvrigt berettiget til at foretage overførsler i henhold til de i afsnit 4.3 fastlagte krav.
8.1. Behandling af personoplysninger sker under fuld fortrolighed mellem Databehandler og Dataansvarlig. Ansatte hos Databehandler, tredjeparter (f.eks. reparatører) samt underdatabehandlere, der er beskæftiget med behandling af personoplysninger under nærværende Databehandleraftale, skal være undergivet tavshedspligt. Alene ansatte hos Databehandler, som autoriseres hertil, må have adgang til de personoplysninger, der behandles under Databehandleraftalen. Databehandleren skal sikre, at medarbejdere, der behandler personoplysninger for Databehandleren, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
8.2. Uanset punkt 13 gælder bestemmelser om tavshedspligt og fortrolighed uden tidsbegrænsning.
9.1. Databehandler skal på Dataansvarligs anmodning give Dataansvarlig ”alle nødvendige oplysninger” til, at denne kan påse, at Databehandler overholder sine forpligtelser under Databehandleraftalen, herunder at de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger er truffet.
9.2. Ved "alle nødvendige oplysninger" forstås som minimum en beskrivelse af de trufne tekniske og organisatoriske foranstaltninger, samt dokumentation som sætter Dataansvarlig i stand til at opnå en begrundet overbevisning om, at disse tekniske og organisatoriske foranstaltninger har fungeret konsekvent og som tilsigtet i hele den periode, Dataansvarligs forespørgsel vedrører.
9.3. Oplysningerne skal leveres inden for fire uger efter Dataansvarlig har fremsat anmodning herom.
9.4. Dataansvarlig er berettiget til dette én gang årligt eller såfremt, der måtte opstå en hændelse som fx sikkerhedsbrud, der kan begrunde en fornyet anmodning. Derudover kan Databehandler kræve vederlag for tidsforbrug og omkostninger forbundet hermed. Timeprisen herfor fremgår af Databehandlers prisliste, som Dataansvarlig er gjort bekendt med.
9.5. Derudover har Dataansvarlig ret til for egen regning at udpege en uafhængig ekspert, som skal have adgang til Databehandlers fysiske faciliteter til behandling af personoplysninger samt modtage de nødvendige informationer til udførelse af undersøgelsen af, hvorvidt Databehandler overholder sine forpligtelser under Databehandleraftalen. Der gives ikke fjernadgange til sådanne audits og tilgang til evt. underdatabehandlere kan alene gives med de begrænsninger, der følger af Databehandlers aftaler med samme om adgang til audits. Undersøgelsen kan aldrig vedrøre IT- og sikkerhedsmiljøer, herunder fx disaster recovery og/eller business continuity plans (”BCP”) udover Databehandlers bekræftelse af eksistensen heraf. Eksperten skal på Databehandlers anmodning underskrive en sædvanlig fortrolighedserklæring og behandle enhver information indhentet hos eller modtaget direkte fra Databehandler fortroligt, og må alene dele informationen med Dataansvarlig. Såfremt hverken Deloitte, PwC, EY eller KPMG udpeges som uafhængige ekspert, skal valget af den uafhængige ekspert godkendes af Databehandler forinden. Dataansvarlig er til enhver tid berettiget til at gennemføre yderligere kontrolforanstaltninger, herunder fx at begrænse Databehandlers adgangsmuligheder til den Dataansvarligs netværk og data. Databehandler er berettiget til vederlag for tidsforbrug og omkostninger forbundet hermed. Timeprisen herfor fremgår af Databehandlers prisliste, som Dataansvarlig er gjort bekendt med.
10.1. Såfremt lovgivningsændringer eller praksisændringer giver anledning til ændringer af Databehandleraftalen, er Databehandler berettiget til at foretage disse ændringer omkostningsfrit.
10.2. Såfremt ændringerne i stedet beror på Dataansvarligs forhold, herunder Dataansvarligs ønske til et persondatabeskyttelsesniveau, der overstiger det lovpligtige og/eller det sikkerhedsmæssige relevante niveau, kan Databehandler kræve vederlag efter medgået tid samt for sine øgede omkostninger.
10.3. Databehandler skal sikre, at underdatabehandlere så vidt muligt forpligtes af ændringer i medfør afpunkt 10.1og 10.2, jf. punkt 4.2
11.1. Ved Aftalens udløb eller ophør ophører samtidig nærværende Databehandleraftale. Databehandler foretager herefter sletning ved anonymisering af alle personoplysninger, der er behandlet på vegne af Dataansvarlig. Databehandler sletter endvidere alle kopier af oplysninger fra backup, i overensstemmelse med Databehandlers planlagte og systematiske sletning af backup.
11.2. Dataansvarlig er for egen regning berettiget til, med bistand fra uafhængig tredjepart, at påse, at sletning som beskrevet ovenfor er sket som oplyst fra Databehandler. Databehandler er berettiget til vederlag for tidsforbrug og omkostninger forbundet hermed. Timeprisen herfor fremgår af Databehandlers prisliste, som Dataansvarlig er gjort bekendt med.
11.3. Uanset 11.1 er Databehandler berettiget til, i det omfang det er nødvendigt for at kunne dokumentere levering af ydelserne efter Aftalen, eller forsvare sig mod retskrav, at gemme en kopi af Dataansvarligs personoplysninger. Dataansvarligs personoplysninger må i så fald udelukkende behandles til de anførte formål, og ophøre, når disse ikke længere består.
11.4. Databehandler skal ligeledes sikre, at eventuelle underdatabehandlere ikke behandler persondata efter ophøret af Aftalen, med mindre afsnit 11.2 finder anvendelse.
12.1. Aftalens bestemmelser om misligholdelse og ansvar gælder også for Databehandleraftalen.
13.1. Nærværende databehandleraftale træder i kraft ved begge parters fysiske eller elektroniske underskrift, og løber indtil ophør af Aftalen.
13.2. Uanset 13.1 forbliver nærværende Databehandleraftale i kraft, så længe Databehandler er i besiddelse af nogen af Dataansvarligs persondata.
14. Databehandleraftalen reguleres af dansk ret.
14.2. Det er aftalt, at alle krav og enhver tvist, der udspringer af Databehandleraftalen, skal afgøres ved de danske domstole.
15.1. Nærværende Databehandleraftale indgås på dato ved underskrift af Bestillingsformularen, som underskrives af Dataansvsarlig. Databehandler bekræfter hermed sin godkendelse af nærværende aftale.
De personoplysninger, som Databehandler behandler på vegne af Dataansvarlig, vedrører de kategorier af persondata, som er overført til Databehandler på en med Databehandler aftalt måde.
|
Genstanden for databehandling |
Dataansvarligs medarbejdere tilbydes adgang til Howdy platformen, hvor der gives adgang til de moduler, som Dataansvarlig har købt adgang til. |
|
Varigheden af databehandling |
Databehandlingen starter når Dataansvarligs udleverer oplysninger til Databehandler. Databehandlingen ophører, når:
|
|
Behandlingens karakter |
Databehandler modtager, anvender og opbevarer personoplysninger fra Dataansvarlig. Databehandlingen anvendes til at tilbyde Dataansvarligs medarbejdere at anvende Howdy platformen. Som led i denne behandling modtager medarbejderne en invitation til at anvende tjenesten på den oplyste e-mail. |
|
Behandlingens formål |
Formålet med behandlingen er at tilbyde Howdy platformen til Dataansvarligs medarbejdere. |
|
Type af personoplysninger |
Som Databehandler opbevares kun de data, som Dataansvarlig stiller til rådighed. Det er typisk: Person oplysninger:
Organisatoriske:
* markerer oplysninger, som er krævet ved oprettelse. |
|
Kategorierne af registrerede | Medarbejdere hos Dataansvarlig. |
Denne side lister de hhv. databehandlere og underdatabehandlere, som Worklife Barometer anvender i forbindelse med levering af Howdy løsningen.
Denne side lister de hhv. databehandlere og underdatabehandlere, som Worklife Barometer anvender i forbindelse med levering af Howdy løsningen.
For hver af (under)databehandlerne er oplyst følgende:
Følgende Databehandlere/underdatabehandlere anvendes til at levere Howdy løsningen:
Behandlingens formål og behandlingsaktiviteter:
Microsoft Azure leverer PaaS (Platformen, dvs. database, web server, m.m.).
Data der udveksles:
Alle data der anvendes og registreres i forbindelse med Howdy løsningen gemmes i Microsoft Azure hosting miljø.
Fysisk placering:
I Microsofts datacentre indenfor Europa (Holland og Irland).
Overførselsgrundlaget:
N/A. Data behandles inden for EU.
Sikkerhed:
Læs mere om sikkerhed, audit af Microsoft og se audit rapporter:
https://www.microsoft.com/en-us/trustcenter/compliance/soc
Microsoft Ireland Operations Limited er Microsofts databeskyttelsesrepræsentant i EU og kan kontaktes på følgende adresse:
Microsoft Ireland Operations, Ltd.
Attn: Data Protection
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Behandlingens formål og behandlingsaktiviteter:
E-mail service, som Howdy anvender til email kommunikation (invitationer, reminders, gensend kodeord, samt andre tilsvarende services).
Data der udveksles:
E-mail-adresse, Fornavn, Efternavn, Firma, Partner, Transaktionstype, Besked indhold, pdf-fil (trivselsrapporter).
Fysisk placering:
1526 DeKalb Ave NE, Atlanta, GA 30307, USA
Overførselsgrundlaget:
EU-U.S. PRIVACY SHIELD FRAMEWORK
https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active
Sikkerhed:
Læs mere om sikkerhed her: https://mailchimp.com/about/security
Behandlingens formål og behandlingsaktiviteter:
Firmaet Twilio leverer en tele service (SMS, voice, mm), som Howdy anvender til telekommunikation (invitationer, reminders, gensend kodeord, samt andre tilsvarende services).
Data der udveksles:
Mobiltelefonnummer, Transaktionstype, Besked indhold.
Fysisk placering:
375 Beale Street, Suite 300 | San Francisco, CA 94105
Overførselsgrundlaget:
EU-U.S. Privacy Shield
https://www.privacyshield.gov/participant?id=a2zt0000000TNLbAAO&status=Active
Sikkerhed:
Læs mere om sikkerhed her: https://www.twilio.com/security
Behandlingens formål og behandlingsaktiviteter:
Firmaet Widgix, LLC leverer et online spørgeskemaværktøj, som WLB anvender til udsendelse af brugerundersøgelser.
Bemærk venligst, at SurveyGizmo ikke er et integreret værktøj i Howdy løsningen og kun anvendes efter aftale med kunden.
Data der udveksles:
Fornavn, emailadresse samt lagring af svar.
Fysisk placering:
4888 Pearl East Cir. Suite 100, Boulder, CO 80301 USA
Overførselsgrundlaget:
EU-U.S. Privacy Shield
https://www.privacyshield.gov/participant?id=a2zt0000000L0kSAAS&status=Active
Sikkerhed:
Læs mere om sikkerhed her: https://help.surveygizmo.com/help/surveygizmo-security-faq
Behandlingens formål og behandlingsaktiviteter:
Firmaet ZenDesk leverer et online supportværktøj, som WLB anvender til understøttelse af normal slutbrugersupport.
Bemærk venligst, at ZenDesk ikke er et integreret værktøj i Howdy løsningen.
Data der udveksles:
Informationer, slutbrugeren sender pr. email samt WLBs sagsbehandling og videre email udveksling.
Fysisk placering:
1019 Market St, San Francisco, CA 94103
Overførselsgrundlaget:
EU-U.S. Privacy Shield
https://www.privacyshield.gov/participant?id=a2zt0000000TOjeAAG&status=Active
Sikkerhed:
Læs mere om sikkerhed her: https://www.zendesk.com/product/zendesk-security
Behandlingens formål og behandlingsaktiviteter:
Logging af fejlbeskeder mm.
Data der udveksles:
IP adresse, unik ID (til identifikation) og alt indhold i webserver kald. Data slettes efter 60 dage.
Fysisk placering:
USA
Overførselsgrundlaget:
The European Commission’s standard contract
Sikkerhed:
Læs mere om sikkerhed her: https://raygun.com/security
Behandlingens formål og behandlingsaktiviteter:
Amazon Web Services leverer PaaS (Platformen, dvs. database, web server, m.m.).
Data der udveksles:
Alle data der anvendes og registreres i forbindelse med Howdy løsningen kan gemmes i Amazon Web Services hosting miljø.
Fysisk placering:
I Amazons datacentre indenfor Europa (p.t. Tyskland, Irland, England, Frankrig). Læs mere her: https://aws.amazon.com/about-aws/global-infrastructure
Overførselsgrundlaget:
N/A. Data behandles inden for EU.
Sikkerhed:
Læs mere om sikkerhed her: https://aws.amazon.com/security
Denne side beskriver Worklife Barometers Informationssikkerhedspolitik, hvor den interne ”Håndbog om Informationssikkerhedspolitik for Worklife Barometer” beskriver retningslinjer for Worklife Barometers medarbejdere, samt hvorledes sikkerhedspolitikken er implementeret.
Denne side beskriver Worklife Barometers Informationssikkerhedspolitik, hvor den interne ”Håndbog om Informationssikkerhedspolitik for Worklife Barometer” beskriver retningslinjer for Worklife Barometers medarbejdere, samt hvorledes sikkerhedspolitikken er implementeret.
Hensigten med sikkerhedspolitikken er at tilkendegive over for alle medarbejdere og eksterne samarbejdspartnere, at anvendelse af informationer og informationssystemer er underkastet standarder og retningslinjer. Det bemærkes i særdeleshed, at Worklife Barometers kerneprodukt Howdy er underlagt de strengeste krav fra Datatilsynet, da der foregår behandling af personfølsomme data.
Worklife Barometer ønsker derfor at opretholde og løbende udbygge et IT sikkerhedsniveau, der imødekommer enhver tid gældende lovgivning, samt specifikke forhold udstukket af Datatilsynet (frem til 25 maj 2018) samt reguleret under Persondataforordringen efter 25 maj 2018 (GDPR). For at sikre dette, entrerer Worklife Barometer med virksomhedens juridiske rådgiver, der pt. er Advokatfirmaet Lundgrens.
Fastholdelse og udbygning af et højt sikkerhedsniveau er en væsentlig forudsætning for, at Worklife Barometer fremstår troværdig.
For at fastholde Worklife Barometers troværdighed skal det sikres, at information behandles med fornøden fortrolighed og at der sker fuldstændig, nøjagtig og rettidig behandling af godkendte transaktioner.
IT-systemer betragtes som Worklife Barometers mest kritiske ressource. Der lægges derfor vægt på drift, sikkerhed, kvalitet, overholdelse af lovgivningskrav og på at systemerne er brugervenlige, dvs. uden unødigt besværlige sikkerhedsforanstaltninger.
Der skal skabes et effektivt værn mod IT-sikkerhedsmæssige trusler, således at Worklife Barometers image og medarbejdernes tryghed og arbejdsvilkår sikres bedst muligt. Beskyttelsen skal være vendt imod såvel naturgivne som tekniske og menneskeskabte trusler. Alle personer betragtes som værende mulig årsag til brud på sikkerheden; dvs. at ingen persongruppe skal være hævet over sikkerhedsbestemmelserne.
Målene er derfor, at:
Alle Worklife Barometers medarbejder er gjort eksplicit opmærksomme på Worklife Barometers Informationssikkerhedspolitik og alle Databehandlere (der ikke databehandler IT Services) til Worklife Barometer er oplyst om virksomhedens Informationssikkerhedspolitik gennem Databehandleraftaler og Service Level Agreements (SLAs) (hvor nødvendigt).
Regler og retningslinjer fra informationssikkerhedspolitikken bliver løbende indarbejdet i de relevante gældende regler på personalepolitikkens område.
Sikkerhedskonceptet omfatter følgende:
Politikken er gældende for alle Worklife Barometers informationsrelaterede aktiviteter, uanset om disse udføres af ansatte i Worklife Barometer eller af Databehandlere til Worklife Barometer.
Det delegerede sikkerhedsrelaterede ansvar og den tilhørende myndighed er generisk beskrevet/rollefordelt i ”Håndbog om Informationssikkerhedspolitik for Worklife Barometer”til denne politik.
Katastrofer søges undgået gennem en veltilrettelagt overvågning af de til en hver tid benyttede IT services. Omfanget af disse foranstaltninger besluttes ud fra en afvejning af risici i mod sikringsomkostninger og brugervenlighed.
Worklife Barometers beredskabsplan indeholder følgende områder:
Beredskabsplanerne skal ajourføres og testes løbende – og minimum en gang om året.
Medarbejdere, der bryder de gældende informationssikkerhedsbestemmelser i Worklife Barometer, kan straffes disciplinært. De nærmere regler om dette fastsættes i overensstemmelse med den gældende personalepolitik.
Vores tekniske factsheet adresserer de mest almindelige sikkerheds- og databeskyttelsesspørgsmål, samt "compliance" standarder, backup procedurer og adgangsniveauer til data.
Vores tekniske factsheet adresserer de mest almindelige sikkerheds- og databeskyttelsesspørgsmål, samt "compliance" standarder, backup procedurer og adgangsniveauer til data.
Data at Worklife Barometer is protected at many levels – From ensuring people cannot gain physical access to our servers to data encryption at your mobile device. We build on top of the best-in-class security practices of the Microsoft Azure Platform. Key words are:
For more information see: http://azure.microsoft.com/en-us/support/trust-center/security/
Our data center complies with a wide set of international recognized standards including:
For more information see: http://azure.microsoft.com/en-us/support/trust-center/compliance/
Data at Worklife Barometer is always replicated at minimum two other servers in our data centers, this ensures that in the event of a hardware failure the system will automatically be able to continue on new hardware without any data loss nor downtime for the system.
Furthermore, every night a backup of the data is copied to a secondary data center located in another geographical region. This ensures that the system can resume service in the unlikely event of major natural disaster.
Whenever data travels – inside the data center or on the Internet – encryption is applied. We use standard TLS 4096-bit encryption between our edge-facing servers and end-user client (mobile apps and web browsers).
Strong security measures are in place to ensure no-one gains unauthorized access to the Worklife Barometer Portal.
Information is only available on a need-to-know basis e.g. agents in a Response Center will only have access a person’s journal once a new case is opened. When the case is resolved then all access to that person’s journal is revoked as well.
End users may register their personal data though mobile apps or through a mobile-enabled website. Both systems uses email and a personal 4-digit PIN-code as authentication mechanism.
Whenever a user opens the App or Mobile Website a login prompt shows. Upon successful validation of credentials, the server exchanges the provided credentials with a cryptographically signed token, which gives access to the granted resources for 60 minutes before it expires. After expiry the token becomes invalid and the client must login again in order to obtain a new token.
These systems have a lower authentication level than e.g. the portal. This is to ease the user adoption and participation of the system. For that very same reason the system are “entry-only” systems. Below is a list of data available on these systems:
No health information is stored directly on the mobile devices.
All communication between the systems is encrypted (SSL/TLS RSA 2048 bits) end to end.
The Worklife Barometer Administration Portal is used to gain access to the administrative tasks for company administrators as well as Response Team personnel for handling calls to end users.
Access to this portal is protected by a personal e-mail and password and either an OTP (One-Time Password sent over SMS) or a TOTP (Time-based One-time Password attached to a personal device).
Upon successful validation of credentials, the server exchanges the provided credentials with a cryptographically signed token, which gives access to the granted resources for 12 hours before it expires. After expiry the token becomes invalid and the client must login again in order to obtain a new token.
Some actions performed in the portal may require reentry of credentials in order to complete the intended action.
All communication between the browser and Portal APIs are encrypted (SSL/TLS RSA 4096 bits) end to end.
© 2024 Howdy ApS