Dataetiske overvejelser
Spørgsmål 1 | |||||
Har virksomheden overvejet løsninger til at forbedre arbejdet med dataetik? Fx nedsættelse af dataetisk arbejdsgruppe, awareness-skabende aktiviteter, åbenhedskultur. | |||||
Ikke relevant | Ingen overvejelser | Nogle overvejelser | Foranstaltninger planlagt | Foranstaltninger implementeret | Kontinuerlig proces etableret |
☐ | ☐ | ☐ | ☐ | ☐ | ☒ |
Bemærkninger | |||||
Dataetik indgår som et fast punkt to gange om året. Det bliver diskuteret om der er relevante emner, der skal behandles og relevant dokumentation opdateres og offentliggøres på Unitas’ hjemmeside som foreskrevet. |
Spørgsmål 2 | |||||
Har virksomheden overvejet løbende inddragelse af relevante interessenter? Fx for at undgå utilsigtet bias. | |||||
Ikke relevant | Ingen overvejelser | Nogle overvejelser | Foranstaltninger planlagt | Foranstaltninger implementeret | Kontinuerlig proces etableret |
☐ | ☐ | ☐ | ☐ | ☐ | ☒ |
Bemærkninger | |||||
I forbindelse med virksomhedens generelle modningsproces, har UNITAS ansat en COO med ansvar for, at emnet behandles i relation til, om der er nogle elementer, som bør behandles i forbindelse med dataetik og særligt behandling af medarbejderes personlige data. |
Spørgsmål 3 | |||||
Har virksomheden gjort sig overvejelser om konsekvenserne forbundet med at påvirke brugerens adfærd? Fx modvirke afhængighed, overforbrug, mobning. | |||||
Ikke relevant | Ingen overvejelser | Nogle overvejelser | Foranstaltninger planlagt | Foranstaltninger implementeret | Kontinuerlig proces etableret |
☐ | ☐ | ☒ | ☐ | ☐ | ☐ |
Bemærkninger | |||||
Det er en del af virksomhedens kultur at tale løbende om dette. For virksomhedens nuværende størrelse og organisation, er der ikke iværksat aktuelle kampagner eller lign. |
Spørgsmål 4 | |||||
Hvis virksomheden påvirker brugerens adfærd, har virksomheden i så fald gjort sig overvejelser om, hvordan det kan gøres mere transparent, og give brugeren mere kontrol? | |||||
Ikke relevant | Ingen overvejelser | Nogle overvejelser | Foranstaltninger planlagt | Foranstaltninger implementeret | Kontinuerlig proces etableret |
☒ | ☐ | ☐ | ☐ | ☐ | ☐ |
Bemærkninger | |||||
Unitas behandler udelukkende persondata som en del af en kontrakt med leverance af service- og konsulentydelser. Der er dermed ikke noget at give brugeren kontrol over. |
Spørgsmål 5 | |||||
Har virksomheden gjort sig overvejelser om hvordan brugerens rettigheder bliver prioriteret, frem for kommercielle eller institutionelle interesser? | |||||
Ikke relevant | Ingen overvejelser | Nogle overvejelser | Foranstaltninger planlagt | Foranstaltninger implementeret | Kontinuerlig proces etableret |
☐ | ☐ | ☐ | ☐ | ☐ | ☒ |
Bemærkninger | |||||
Der er understøttende kontinuerlige processer implementeret, der sikrer, at data slettes eller anonymiseres efter gældende sletteregler hvor det er teknisk muligt. Indsigt eller andet udløst af en registreret har førsteprioritet medmindre en lovgivning påkræver, at Unitas behandler de pågældende oplysninger. |
Spørgsmål 6 | |||||
Har virksomheden gjort sig overvejelser om, hvordan brugeren får mest mulig værdi ud af de data, der indsamles? | |||||
Ikke relevant | Ingen overvejelser | Nogle overvejelser | Foranstaltninger planlagt | Foranstaltninger implementeret | Kontinuerlig proces etableret |
☒ | ☐ | ☐ | ☐ | ☐ | ☐ |
Bemærkninger | |||||
Data indsamles udelukkende til det formål, at opfylde en kontrakt og primært i forbindelse med faktura og bogføring. |
Spørgsmål 7 | |||||
Har virksomheden overvejet, hvordan de undgår utilsigtede konsekvenser? Fx overvågning, misbrug, spredning af misinformation eller lignende. | |||||
Ikke relevant | Ingen overvejelser | Nogle overvejelser | Foranstaltninger planlagt | Foranstaltninger implementeret | Kontinuerlig proces etableret |
☐ | ☐ | ☐ | ☐ | ☒ | ☐ |
Bemærkninger | |||||
Der er udarbejdet en dataklassificering, og hvor det er muligt, er denne indarbejdet på et niveau, der sikrer, at medarbejdere ved om data må deles, og teknisk begrænsning er også i et vist omfang implementeret. Der er i forbindelse med overvågning funktionsadskillelse, der sikrer, at kun administratorer har adgang til diverse logdata. |
Spørgsmål 8 | |||||
Har virksomheden gjort sig overvejelser om, hvordan virksomheden kan beskytte særlige målgrupper? Fx børn og unge eller samfundsgrupper med særlige udfordringer. | |||||
Ikke relevant | Ingen overvejelser | Nogle overvejelser | Foranstaltninger planlagt | Foranstaltninger implementeret | Kontinuerlig proces etableret |
☒ | ☐ | ☐ | ☐ | ☐ | ☐ |
Bemærkninger | |||||
Virksomheden foretager ingen behandling af denne type oplysninger. |
Spørgsmål 9 | |||||
Har virksomheden gjort sig overvejelser om, hvorvidt data-indsamling og løsninger/ produkter kan begrænse borgernes rettigheder? | |||||
Ikke relevant | Ingen overvejelser | Nogle overvejelser | Foranstaltninger planlagt | Foranstaltninger implementeret | Kontinuerlig proces etableret |
☒ | ☐ | ☐ | ☐ | ☐ | ☐ |
Bemærkninger | |||||
Virksomheden indsamler ikke alm. borgeres personoplysninger. |
Spørgsmål 10 | |||||
Har virksomheden overvejet, om de kan undgå at forstærke sociale og etiske problemstillinger? Fx ulighed, udstilling af befolkningsgrupper og segmenter eller at en løsning kun kan bruges af bestemte brugere. | |||||
Ikke relevant | Ingen overvejelser | Nogle overvejelser | Foranstaltninger planlagt | Foranstaltninger implementeret | Kontinuerlig proces etableret |
☒ | ☐ | ☐ | ☐ | ☐ | ☐ |
Bemærkninger | |||||
Virksomheden behandler ikke personoplysninger af den nævnte karakter, eller stiller løsninger til brug direkte af brugere. |
Spørgsmål 11 | |||||
Kommunikerer virksomheden sine privacy-by-design strategier til sine brugere? | |||||
Ikke relevant | Ingen overvejelser | Nogle overvejelser | Foranstaltninger planlagt | Foranstaltninger implementeret | Kontinuerlig proces etableret |
☒ | ☐ | ☐ | ☐ | ☐ | ☐ |
Bemærkninger | |||||
Virksomheden arbejder ikke med løsninger eller udarbejder egne løsninger, hvor formålet er behandling af persondata. Virksomheden benytter sig ikke af cookies på hjemmeside, og indsamler udelukkende persondata relevante for kontraktlige formål fx tilbud, faktura og anden bogføring. |
Seneste opdatering 29. august 2024 vedr. etablering af kontinuerlig proces for modvirkning af bias (spg. nr. 2)
Tidligere opdatering: 15. maj 2023
Tidligere opdatering: 3. februar 2023
Besvaret af: Morten Schaumann, CEO