Det er vores ansvar at beskytte vores kunders persondata. Vi er opmærksomme på, at der i håndteringen af de mange data er risiko for databrud. Derfor har vi processer og systemer, som sikrer kunderne den højeste datasikkerhed.
Det er vores ansvar at beskytte vores kunders persondata. Vi er opmærksomme på, at der i håndteringen af de mange data er risiko for databrud. Derfor har vi processer og systemer, som sikrer kunderne den højeste datasikkerhed.
Som forsikrings- og pensionsselskab opsamler vi en stor mængde oplysninger og persondata, inklusive særligt personfølsomme data som for eksempel helbredsoplysninger, om vores kunder. Det gælder også skaderamte personer, som er dækket af vores forsikringer.
Vi bruger udelukkende oplysningerne til at servicere og skadebehandle. Vi sælger ikke data videre. Kunderne kan også altid få indsigt i, hvilke oplysninger vi har om dem.
Håndtering af persondata indebærer forskellige risici, som kan være negative for kundernes ret til privatliv, for eksempel risikoen for databrud. Et databrud kan blandt andet ske, hvis vi sender information til en forkert kunde, eller at vi utilsigtet lækker persondata på anden vis.
Den risiko tager vi meget alvorligt, og derfor har vi implementeret et omfattende ledelsessystem for databeskyttelse foruden en politik for, hvordan vi behandler persondata. Derudover har vi strenge krav til vores informationssikkerhed.
Vi evaluerer løbende processerne for vores databehandling, så vi har en høj beskyttelse af persondata. Vores Databeskyttelsesrådgiver kontrollerer løbende, at processerne efterleves, og at medarbejdere ved, hvordan datasikkerhedsbrud opdages.
Datasikkerhedsbrud bliver rapporteret, håndteret og anmeldt til Datatilsynet i overensstemmelse med Datatilsynets regler for indberetning af datasikkerhedsbrud.
Det er vores målsætning at reducere antallet af datasikkerhedsbrud til så tæt på nul som muligt og at undgå datasikkerhedsbrud, der er så alvorlige, at de skal anmeldes til Datatilsynet.
Ved alvorlige datasikkerhedsbrud underretter vi de krænkede. Når det er relevant, tilbyder vi desuden de krænkede hjælp til at begrænse følgerne af en eventuelt misbrug af oplysningerne. Datasikkerhedsbrud evalueres løbende for at ændre vores processer og it-systemer, så vi sikrer, at det ikke sker igen.
Vi overholder den gældende lovgivning om behandling af personoplysninger og har implementeret persondataforordningen (GDPR). Vi sikrer, at oplysningerne opbevares og behandles på en måde, så kundens ret til privatliv ikke er udfordret.
Vi har it-systemer, der sikrer:
Vi videregiver kun kundeoplysninger i forbindelse med behandling af forsikringer, primært til samarbejdspartnere og andre forsikringsselskaber. Topdanmark sælger ikke kundeoplysninger videre.
Topdanmark stiller juridisk bindende tekniske og organisatoriske sikkerhedskrav til alle væsentlige outsourcing leverandører og deres underleverandører.
Topdanmarks bestyrelse har vedtaget en politik med de overordnede krav til Topdanmarks anvendelse af persondata. Disse krav er indarbejdet i alle processer, som har med databehandling at gøre, så det sikres, at alle vores medarbejdere ved, hvordan de skal behandle kundeoplysningerne.
Vi har processer for kortlægning og risikovurdering af behandlingen af persondata. Og vi foretager risikovurdering af eksterne databehandlere, som for eksempel benyttes i forbindelse med skadebehandling. Vores complianceafdeling fører løbende kontrol med, at databehandlerne lever op til Topdanmarks sikkerhedskrav.
Læs mere om, hvordan vi behandler personoplysninger her.
Alle nye medarbejdere skal gennemgå e-læring, der sikrer viden og fokus på korrekt håndtering af persondata. Eksisterende medarbejdere gennemgår med jævne mellemrum et kort e-læringskursus, der sikrer forsat fokus på persondatabeskyttelse.
Tilbage til
Ansvarlig virksomhedsledelse