Politik for dataetik
Obton Group Holding A/S, Obton A/S, Obton Forvaltning A/S og Obton Administration A/S (”Koncernen”) har vedtaget Politik for dataetik (”Politikken”), som har til formål at præcisere de etiske retningslinjer, som Koncernen skal følge i forbindelse med ansvarlig brug af data og nye teknologier, samt tydeliggøre Koncernens fokusområder i forhold til dataetisk adfærd.
Politikken understøtter Koncernens forretningsmodel, værdigrundlag, strategiske prioriteringer og visioner.
1. Anvendelse af data
I Koncernen indsamler og opbevarer vi store mængder af data, herunder personoplysninger. Vi er bevidste om vores betydelige dataansvar, samt at der er tillid til, at vores anvendelse af data sker på en ansvarlig måde. Vi ønsker at være tydelige med, hvilket grundlag vi anvender data på, og hvordan vi prioriterer vores indsatser for databeskyttelse.
For os er det væsentligt, at vores investorer, medarbejdere og omverden har stor tillid til vores evne til at opbevare data og gennemføre nødvendige tiltag for at sikre uvedkommende ikke kan få adgang til vores systemer og datalagre. Sikkerhedsværnet om vores investorer og medarbejderes data bliver prioriteret højt, og vi ønsker at beskytte retten til privatlivets fred.
2. Transparens ved anvendelse af data
Koncernen ønsker at være transparent, iht. hvordan data opbevares overfor den registrerede. Vi sikrer indblik, så vores investorer og medarbejdere til enhver tid vil kunne få oplyst, hvilke persondata Koncernen opbevarer om dem, hvordan de opbevares, og hvad de bruges til.
For at imødekomme dette indblik har investorer og medarbejdere eksempelvis altid adgang til en opdateret privatlivspolitik, hvor alle vores behandlingsaktiviteter og hjemmel herfor er beskrevet.
Koncernen har arbejdsgange for hvordan og hvilke data, vi opbevarer, så vi sikrer, at data behandles struktureret, og vi altid ved, hvilke data vi opbevarer om den enkle registrerede.
Ingen data opbevares længere, end det er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles.
3. Tilvejebringelse af data
Koncernen indsamler og opbevarer kun data, som er nødvendige, og som vi lovligt kan behandle jf. de databeskyttelsesretlige principper.
Forinden indsamlingen af data, der er personhenførbar, sikrer vi altid, at dette sker på et lovligt grundlag, som blandt andet kan være i henhold til lovgivningen eller på baggrund af aftale med eller samtykke fra den registrerede.
4. Tredjeparter uden for Koncernen
Koncernen er som en del af den finansielle sektor underlagt forskellig lovgivning, som sætter krav til vores dataindsamling samt løbende samarbejde med offentlige myndigheder. Samarbejdet med offentlige myndigheder handler bl.a. om at forbygge mod hvidvask og anden kriminalitet, herunder underretning til SØIK.
Udover offentlige myndigheder samarbejder Koncernen med andre tredjeparter, fx Euronext Securities A/S (tidligere Værdipapircentralen).
Koncernen indgår databehandleraftaler med relevante tredjeparter, som behandler persondata på vegne af Koncernen. Vi kontrollerer løbende tredjeparter for at sikre overholdelse af eksempelvis politik for dataetik og de databeskyttelsesretlige principper.
Koncernen sælger ikke persondata eller anden data til tredjeparter.
5. Intern håndtering og efterlevelse af politik for dataetik
Alle Koncernens ansatte er forpligtet til at efterleve vores interne politik for dataetik. Alle ledere har ansvar for, at alle medarbejdere kender til denne politik og efterlever den.
Koncernen har implementeret løbende awareness træning af alle medarbejdere for at sikre et højt informationsniveau om dataetik, datasikkerhed og behandling af persondata.
Politik for dataetik er ligeledes inkorporeret i Koncernens IT-sikkerhedspolitik, som alle nye medarbejdere får udleveret i forbindelse med ansættelse.
6. Roller og ansvar
At sikre de dataetiske- og databeskyttelsesretlige principper er i den daglige drift et fælles ansvar blandt alle Koncernens medarbejdere.
Koncernens Director af IT & Digitalization samarbejder med Direktionen for at sikre alle teknologiske muligheder og sikkerhedsforanstaltninger, som løbende integreres i den daglige drift.
7. Rapportering
Koncernen har i forening vedtaget lovpligtig politik for dataetik, hvoraf Obton A/S er eneste selskab, som er omfattet af den lovpligtige redegørelse i årsrapporters ledelsesberetning.
Der rapporteres løbende om arbejdet med dataetik i intern Compliancekomité, hvor Direktionen orienteres løbende samt via periodiske rapporteringer.
Ved hændelser af omdømme- eller konkurrencemæssig karakter, orienteres bestyrelsen i overensstemmelse med den almindelige forretningsdrift. Yderligere orienteres bestyrelsen om arbejdet i forbindelse med årsrapportering.