Fortrolighed ·
Kundedata ·
Persondata ·
IT-sikkerhed ·
Sikker kommunikation ·
Fysisk sikkerhed ·
Deling med samarbejdspartnere ·
Sletning og arkivering ·
Ansvar og organisering ·
Hvad I får ·
Opsummering
Fortrolighed:
Som leverandør håndterer vi ofte:
- Tegninger
- 3D-modeller
- Materialelister
- Prototyper
- Konstruktioner
- Tolerancespecifikationer
- Funktionskrav
- Projektkoncepter
- Systemdesign
- Kundetilpassede løsninger
Disse oplysninger behandles som fortrolige og deles kun med de medarbejdere eller samarbejdspartnere, der er direkte involveret i opgaven.
Fortrolighed sikres ved:
- Rollebaseret adgang til filer og data
- Kontrolleret dokumentstyring
- Begrænset deling efter “need-to-know”-princippet
- Klare interne instruktioner
- Brug af sikre kommunikationskanaler
- Opbevaring i lukkede og sikrede systemer
Dokumenter og data opbevares ikke i åbne systemer eller på uautoriserede medier.
Håndtering af kundedata og projektspecifik information:
Kundedata håndteres separat fra interne data.
Projektrelateret information omfatter:
- Tegningsunderlag
- Specifikationer
- Produktionsoplysninger
- Kvalitetskrav
- Testdata
- Materialer og batches
- Logistik- og leveringskrav
Denne information:
- Opbevares adskilt i projektmapper
- Deles kun internt med relevante medarbejdere
- Slettes eller arkiveres i henhold til gældende regler og aftaler
Eventuelle aftaler om yderligere fortrolighed (NDA) indarbejdes i den daglige drift.
Persondata – GDPR:
TORA behandler persondata i overensstemmelse med GDPR og gældende lovgivning.
Persondata, vi håndterer, kan omfatte:
- Kontaktoplysninger
- Kommunikationsdata
- Leverings- og faktureringsinformation
- Ansættelsesdata (internt)
Persondata anvendes kun til:
- Administration af samarbejde
- Levering af produkter og ydelser
- Opfyldelse af lovkrav
- Intern drift
Persondata beskyttes gennem:
- Adgangskontrol
- Logning af systemadgang
- Begrænset adgang for medarbejdere
- Krypterede løsninger, hvor det er relevant
- Opbevaring i sikre systemer
- Automatisk sletning efter interne retningslinjer
TORA videregiver ikke persondata til tredjeparter uden et lovligt grundlag eller nødvendig databehandleraftale.
IT-sikkerhed og tekniske foranstaltninger:
IT-sikkerhed er en vigtig del af databeskyttelsen.
TORA arbejder med:
- Adgangskontrol baseret på brugerniveau
- Sikkerhedsopdateringer af systemer
- Firewalls og netværkssikkerhed
- Begrænset brug af eksterne enheder
- Backup af data
- Sikring mod tab af data
- Sikre filer og dokumentstyringssystemer
Kun autoriserede medarbejdere har adgang til teknisk produktionsmateriale, og kun medarbejdere med administrative funktioner har adgang til administrative data.
Sikker kommunikation og filudveksling:
Tekniske filer og dokumenter udveksles gennem sikre kanaler.
TORA anvender:
- Krypterede e-mails ved behov
- Sikrede platforme til filoverførsel
- Adgangsbeskyttede mappeområder
- Interne systemer til dokumentstyring
Vi deler ikke følsomme oplysninger via usikrede kanaler.
Fysisk sikkerhed og adgangskontrol:
Ud over digital sikkerhed beskytter vi også data fysisk.
Dette indebærer:
- Adgangskontrol til produktion og kontor
- Låste arkiveringer
- Begrænsede områder for papirbaseret dokumentation
- Sikkerhed for besøgende og samarbejdspartnere
Fysiske dokumenter opbevares sikkert og destrueres korrekt, når de ikke længere skal anvendes.
Deling med samarbejdspartnere:
Hvis data skal deles med eksterne leverandører eller samarbejdspartnere, sker det kun når:
- Delingen er nødvendig for opgaven
- Samarbejdspartneren arbejder efter relevante sikkerhedskrav
- Der er en aftale om fortrolighed
- Der anvendes sikre overførselsmetoder
Dette gælder eksempelvis ved overfladebehandling, specialbearbejdning eller logistikopgaver.
Sletning, arkivering og dataopbevaring:
Data opbevares ikke længere end nødvendigt.
TORA følger interne procedurer for:
- Sletning af digitale filer
- Arkivering ved behov
- Sikker destruktion af papir
- Dokumenthåndtering i projektperioder
- Efterlevering af påkrævet dokumentation
Opbevaringsperioder baseres på lovkrav, kundeaftaler og interne retningslinjer.
Ansvar og organisering:
Databeskyttelse og fortrolighed er organisatorisk forankret.
TORA har:
- Klare roller og ansvar for databeskyttelse
- Uddannelse af medarbejdere i relevante funktioner
- Procedurer for håndtering af data
- Interne vejledninger for brug af IT og udstyr
- Faste processer for kontrol og opfølgning
Alle medarbejdere instrueres i korrekt adfærd, herunder håndtering af kundedata og fortrolige oplysninger.
Fortrolighed i praksis – hvad I som kunde får ud af det:
TORA’s struktur for fortrolighed og databeskyttelse giver jer:
- Sikker håndtering af jeres tegninger og konstruktioner
- Kontrollerede adgangsforhold
- Beskyttelse af informationer om systemer, installationer og tekniske løsninger
- Korrekt behandling af personoplysninger
- Sikker kommunikation i projektforløb
- Stabilitet og forudsigelighed i samarbejdet
Fortrolighed er en fast del af vores måde at drive virksomhed på.
FORTROLIGHED & DATABESKYTTELSE:
TORA arbejder med:
- Fortrolighed i håndtering af tekniske oplysninger
- Beskyttelse af persondata efter GDPR
- Sikre IT-systemer og dokumentstyring
- Kontrolleret adgang og deling
- Klare procedurer for sletning og arkivering
- Beskyttelse af både digitale og fysiske data
Fortrolighed er en integreret og praktisk del af produktions- og forretningsgrundlaget.
