Som leverandør håndterer vi ofte:
- Tegninger
- 3D-modeller
- Materialelister
- Prototyper
- Konstruktioner
- Tolerancespecifikationer
- Funktionskrav
- Projektkoncepter
- Systemdesign
- Kundetilpassede løsninger
Disse oplysninger behandles som fortrolige og deles kun med de medarbejdere eller samarbejdspartnere, der er direkte involveret i opgaven.
Fortrolighed sikres ved:
- Rollebaseret adgang til filer og data
- Kontrolleret dokumentstyring
- Begrænset deling efter “need-to-know”-princippet
- Klare interne instruktioner
- Brug af sikre kommunikationskanaler
- Opbevaring i lukkede og sikrede systemer
Dokumenter og data opbevares ikke i åbne systemer eller på uautoriserede medier.
Håndtering af kundedata og projektspecifik information
Kundedata håndteres separat fra interne data.
Projektrelateret information omfatter:
- Tegningsunderlag
- Specifikationer
- Produktionsoplysninger
- Kvalitetskrav
- Testdata
- Materialer og batches
- Logistik- og leveringskrav
Denne information:
- Opbevares adskilt i projektmapper
- Deles kun internt med relevante medarbejdere
- Slettes eller arkiveres i henhold til gældende regler og aftaler
Eventuelle aftaler om yderligere fortrolighed (NDA) indarbejdes i den daglige drift.
Persondata – GDPR
TORA behandler persondata i overensstemmelse med GDPR og gældende lovgivning.
Persondata vi håndterer kan omfatte:
- Kontaktoplysninger
- Kommunikationsdata
- Leverings- og faktureringsinformation
- Ansættelsesdata (internt)
Persondata anvendes kun til:
- Administration af samarbejde
- Levering af produkter og ydelser
- Opfyldelse af lovkrav
- Intern drift
Persondata beskyttes gennem:
- Adgangskontrol
- Logning af systemadgang
- Begrænset adgang for medarbejdere
- Krypterede løsninger, hvor det er relevant
- Opbevaring i sikre systemer
- Automatisk sletning efter interne retningslinjer
TORA videregiver ikke persondata til tredjeparter uden et lovligt grundlag eller nødvendig databehandleraftale.
IT-sikkerhed og tekniske foranstaltninger
IT-sikkerhed er en vigtig del af databeskyttelsen.
TORA arbejder med:
- Adgangskontrol baseret på brugerniveau
- Sikkerhedsopdateringer af systemer
- Firewalls og netværkssikkerhed
- Begrænset brug af eksterne enheder
- Backup af data
- Sikring mod tab af data
- Sikre filer og dokumentstyringssystemer
Kun autoriserede medarbejdere har adgang til teknisk produktionsmateriale, og kun medarbejdere med administrative funktioner har adgang til administrative data.
Sikker kommunikation og filudveksling
Tekniske filer og dokumenter udveksles gennem sikre kanaler.
TORA anvender:
- Krypterede e-mails ved behov
- Sikrede platforme til filoverførsel
- Adgangsbeskyttede mappeområder
- Interne systemer til dokumentstyring
Vi deler ikke følsomme oplysninger via usikrede kanaler.
Fysisk sikkerhed og adgangskontrol
Ud over digital sikkerhed beskytter vi også data fysisk.
Dette indebærer:
- Adgangskontrol til produktion og kontor
- Låste arkiveringer
- Begrænsede områder for papirbaseret dokumentation
- Sikkerhed for besøgende og samarbejdspartnere
Fysiske dokumenter opbevares sikkert og destrueres korrekt, når de ikke længere skal anvendes.
Deling med samarbejdspartnere
Hvis data skal deles med eksterne leverandører eller samarbejdspartnere, sker det kun når:
- Delingen er nødvendig for opgaven
- Samarbejdspartneren arbejder efter relevante sikkerhedskrav
- Der er en aftale om fortrolighed
- Der anvendes sikre overførselsmetoder
Dette gælder eksempelvis ved overfladebehandling, specialbearbejdning eller logistikopgaver.
Sletning, arkivering og dataopbevaring
Data opbevares ikke længere end nødvendigt.
TORA følger interne procedurer for:
- Sletning af digitale filer
- Arkivering ved behov
- Sikker destruktion af papir
- Dokumenthåndtering i projektperioder
- Efterlevering af påkrævet dokumentation
Opbevaringsperioder baseres på lovkrav, kundeaftaler og interne retningslinjer.
Ansvar og organisering
Databeskyttelse og fortrolighed er organisatorisk forankret.
TORA har:
- Klare roller og ansvar for databeskyttelse
- Uddannelse af medarbejdere i relevante funktioner
- Procedurer for håndtering af data
- Interne vejledninger for brug af IT og udstyr
- Faste processer for kontrol og opfølgning
Alle medarbejdere instrueres i korrekt adfærd, herunder håndtering af kundedata og fortrolige oplysninger.
Fortrolighed i praksis – hvad I som kunde får ud af det
TORA’s struktur for fortrolighed og databeskyttelse giver jer:
- Sikker håndtering af jeres tegninger og konstruktioner
- Kontrollerede adgangsforhold
- Beskyttelse af informationer om systemer, installationer og tekniske løsninger
- Korrekt behandling af personoplysninger
- Sikker kommunikation i projektforløb
- Stabilitet og forudsigelighed i samarbejdet
Fortrolighed er en fast del af vores måde at drive virksomhed på.
FORTROLIGHED & DATABESKYTTELSE
TORA arbejder med:
- Fortrolighed i håndtering af tekniske oplysninger
- Beskyttelse af persondata efter GDPR
- Sikre IT-systemer og dokumentstyring
- Kontrolleret adgang og deling
- Klare procedurer for sletning og arkivering
- Beskyttelse af både digitale og fysiske data
Fortrolighed er en integreret og praktisk del af produktions- og forretningsgrundlaget.
