Formålet med dette dokument er at dokumentere, at vandværket overholder kravene til behandling af personoplysninger.
Vandværket behandler i minimalt omfang personoplysninger og benytter primært branche it-løsninger til behandlingen. I det følgende dokumenteres persondatabehandlingen samt de tekniske og organisatoriske sikkerhedsforanstaltninger, der er etableret i forbindelse med behandlingen.
Databeskyttelsesrådgiver (DPO)
Behandling af persondata på vandværket udføres som støttefunktion til kerneaktiviteterne og udgør et minimalt omfang. Set i forhold til de risici der er forbundet med behandlingen, følsomheden, samt mængden af personoplysninger, der behandles, vurderer vi, at vandværket ikke skal have en databeskyttelsesrådgiver tilknyttet.
Kontaktoplysninger på persondataansvarlig
Jens-Alfred Sørensen, Lyngvej 14, 6621 Gesten, jensalfreds@gmail.com, 42759490
Procedurer i forbindelse med henvendelser fra registrerede
I vandværket håndteres alle henvendelser af det administrative personale. I persondatapolitikken, som alle forbrugere og ansatte er bekendt med, har vi anført vores kontaktoplysninger for disse henvendelser.
De registreredes vigtigste rettigheder efter databeskyttelsesforordningen er:
Alle ovenstående rettigheder håndteres manuelt ved henvendelse som anført i persondatapolitikken.
Fortegnelser over behandlingsaktiviteter
Forbrugsafregninger og relaterede aktiviteter
Almindelige personoplysninger med det formål at kunne gennemføre forbrugsafregninger og i øvrigt leve op til vandværkets kontraktlige forpligtelser samt forpligtelser i henhold til vandforsyningsloven og bogføringsloven.
Kontraktlig og retlig forpligtelse samt udførelse af en opgave i samfundets interesse.
Forbrugere.
Kategorier af personoplysninger
Personoplysningerne videregives ikke til nogen udenfor organisationen ud over databehandlere.
Vejen Forsyning, Gormsvej 7, 6600 Vejen, Databehandleraftale foreligger
Tidsfrister for sletning / opbevaring
Ingen tidsfrister, dog minimum 5 år af hensyn til bogføringsloven.
Tekniske og organisatoriske sikkerhedsforanstaltninger
Se sektionen ”Supplerende bemærkninger om generelle organisatoriske og tekniske foranstaltninger”.
Kendte sårbarheder og planlagte forbedringer
Der er på nuværende tidspunkt ikke nogen specifikke, kendte sårbarheder eller planlagte forbedringer.
Almindelige HR aktiviteter – jobansøgninger
Almindelige personoplysninger med det formål at kunne vurdere kandidater til stillingsopslag.
Grundlag for behandlingen
Samtykke.
Kategorier af registrerede
Ansøgere.
Kategorier af personoplysninger
Kategorier af modtagere
Personoplysningerne videregives ikke til nogen udenfor organisationen ud over databehandlere.
Databehandlere
Tidsfrister for sletning / opbevaring
Ingen specifikke tidsfrister. Oplysningerne opbevares dog ikke længere, end de er relevante. Slettes senest når stillingen er besat.
Risikovurdering
Tekniske og organisatoriske sikkerhedsforanstaltninger
Se sektionen ”Supplerende bemærkninger om generelle organisatoriske og tekniske foranstaltninger”
Kendte sårbarheder og planlagte forbedringer
Der er på nuværende tidspunkt ikke nogen specifikke kendte sårbarheder eller planlagte forbedringer.
Almindelige HR aktiviteter – ansatte mv.
Almindelige og muligvis særlige (følsomme) personoplysninger behandles med det formål at kunne opfylde kontraktlige og lovpligtige ansættelsesretlige krav overfor ansatte og bestyrelsesmedlemmer. Herunder også forpligtelser i forhold til bogføringsloven.
Kontraktlig og retlig forpligtelse.
Nuværende og tidligere ansatte samt bestyrelsesmedlemmer.
Kategorier af personoplysninger
Personoplysningerne videregives ikke til nogen udenfor organisationen ud over databehandlere.
Tidsfrister for sletning / opbevaring
Ingen tidsfrister, dog minimum 5 år af hensyn til bogføringsloven.
Tekniske og organisatoriske sikkerhedsforanstaltninger
Kun administrative medarbejdere har adgang til disse oplysninger. Det er således kun medarbejdere, hvor det er direkte relevant, der har adgang til personoplysninger om deres kolleger.
Afgrænsningen gælder som hovedregel alle. De grupper der i visse tilfælde har udvidet adgang er: HR-afdelingen, it, bogføring og ledelsen.
Vandværket har vurderet, at det ikke er muligt at implementere falske/opdigtede navne (pseudonymer) i forbindelse med behandlingen af HR-aktiviteterne, når der skal tages hensyn til det aktuelle tekniske niveau og omkostningerne ved implementering
Se ydermere sektionen ”Supplerende bemærkninger om generelle organisatoriske og tekniske foranstaltninger”.
Kendte sårbarheder og planlagte forbedringer
Vandværket har et ønske om, senest med udgangen af 2018, at supplere de nuværende tekniske og organisatoriske sikkerhedsforanstaltninger med kryptering af HR-dokumenterne samt en mere detaljeret logning af adgangen til følsomme personoplysninger.
Supplerende bemærkninger om generelle organisatoriske og tekniske foranstaltninger
Vandværket har implementeret følgende organisatoriske og tekniske foranstaltninger generelt:
Revisionshistorik
Version Note Dato Redigeret af
V0.9 Første udkast til skabelon 13. marts 2017 Tor Valstrøm
V1.00 Skabelon tilrettet Xyz Vandværk xx-xx-xxxx x x
Dokumentet indeholder elementer og inspiration fra følgende:
Cookie | Varighed | Beskrivelse |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |