Databeskyttelsesdagen – få styr på datasikkerhed og GDPR
D. 28/1 er databeskyttelsesdagen. Dagen er en god mulighed for at reflektere over, hvordan vi bruger og håndterer data. Da vi administrerer og drifter flere fjernvarmeselskaber, betyder det, at vi har en del persondata og data generelt, som vi skal håndtere. Vi gør en stor indsats for at beskytte og værne om disse data i overensstemmelse med gældende regler. Her deler vi nogle af de tips og tricks, som vi har haft gavn af efter 3 års arbejde med GDPR. Arbejder du i et fjernvarmeselskab eller en boligafdeling, og kunne du bruge noget rådgivning i forhold til datasikkerhed og håndtering af data, så tøv ikke med at kontakte os.
IT-sikkerhedsstrategi
Vi har udarbejdet en IT-strategi, der skitserer hvilke programmer og foranstaltninger, der er i EBO Consult for at sikre en høj IT-sikkerhed. Strategien indeholder risikoanalyser og håndteringen af disse. I tilfælde af fejl er der udarbejdet beredskabsplaner, der skal sikre en høj forsyningssikkerhed samt en stabil administration og drift. Der er lagt planer for backup og udarbejdet sikkerhedsvurderinger af hvert enkelt fjernvarmeselskab, således alle systemer konstant er overvåget og up-to-date. Samtidig er der udførligt beskrevet, hvordan persondata og data generelt behandles i EBO Consult og på vegne af fjernvarmeselskaberne.
Databehandleraftaler
Inden udveksling af data med eksterne leverandører af services, der er nødvendige i forhold til at kunne administrere og drifte fjernvarmen, udarbejder vi altid en databehandleraftale. Aftalen sikrer, at leverandøren ikke bruger data til egne formål, og at leverandøren sletter eller returnerer data, hvis samarbejdet ophører.
Kryptering
Fjernvarmeselskaber modtager en del persondata, og derfor er det vigtigt at tage foranstaltninger i brug, der sikrer disse data. Vi bruger bl.a. sikre portaler, når data skal sendes digitalt, fx i forbindelse med oprettelse af en ny forbruger.
Opbevaring af data
Vi benytter os af datavask, hvor persondata, der ikke længere anvendes, elimineres i indeværende år eller indenfor max 5 år.
Desuden har vi udarbejdet privatlivspolitikker for hvert fjernvarmeselskab og EBO Consult til oplysning for forbrugerne, således de er informeret om, hvordan vi håndterer deres persondata.
Vi gør derudover jævnligt brug af back-up, og har flere systemer, der sikrer en stabil administration og drift.
Overvågning af fjernvarmecentralerne (SRO)
Fjernvarmecentralerne overvåges af et digitalt SRO-program, der giver et hurtigt- og realtidsoverblik over leveringen af varme. Dette system er beskyttet af flere sikkerhedsprogrammer og firewalls. Samtidig er vi meget påpasselige med at give fysisk adgang til SRO-tavlerne.
Alt dette og meget mere gør vi for at passe godt på data. Formålet er at beskytte hver enkelt forbruger samt at sikre en stabil, forsyningssikker drift og administration af fjernvarmen.