Politik for dataetik
Nordea-fondens politik for dataetik.
Dataetik hviler på fondens værdier
Nordea-fonden er en erhvervsdrivende fond med et almennyttigt formål og en betydende filantropisk virksomhed, der skal afspejle ordentlig adfærd i alle handlinger både internt og overfor omverdenen.
Nærværende politik for dataetik er baseret på fondens håndtering af data, og hviler på de tre grundlæggende værdier i fonden:
- Engagement - skaber muligheder
- Respekt - bygger bro mellem mennesker
- Ordentlighed - er grundlag for tillid
Således bliver enhver form for databehandling- og indsamling foretaget på måde, der afspejler respekt for det enkelte individ og med henblik på kontinuerligt at forbedre ansøgningsprocessen og ønsket om at være til gavn og tilgængelig. Nordea-fonden støtter aktiviteter, der fremmer gode liv og arbejder derfor med en bred vifte af samarbejdspartnere (ansøgere, støttemodtagere, interessenter, leverandører m.v.).
Nordea-fondens politik for dataetik genbesøges af bestyrelsen for eventuel opdatering hvert år.
Formål
I forbindelse med Nordea-fondens uddelingsarbejde, projektopfølgning, kommunikation og videndeling, sker der dataindsamling på forskellige områder. Formålet med nærværende politik er at redegøre for Nordea-fonden generelle dataindsamling- og anvendelse med henblik på at sikre transparens.
Nærværende politik for dataetik suppleres af Nordea-fondens overordnede databeskyttelsespolitik samt persondatapolitik, der er tilgængelig på Nordea-fondens hjemmeside.
Data
De typer data som Nordea-fonden anvender og indsamler er alt overvejende af ikke-personhenførbar karakter, men kan i enkelte tilfælde være personhenførbart.
Der er primært tale om data som indsendes i forbindelse med fondsansøgning og forudgående vurdering af projekter, samt besøgsdata via trafikanalyseværktøjet Matomo i forbindelse med besøg på hjemmeside og tilmelding til videndelingsarrangementer. Der anvendes cookies i forbindelse med visning af videoer fra YouTube. Politik for cookies fremgår af hjemmesiden.
Som udgangspunkt, vil både ikke-personhenførbare og personhenførbare data blive indsamlet af Nordea-fonden via eksterne leverandører, der drifter fondens ansøgningssystem og hjemmeside. Dataindsamlingen foregår efter aftale med og på vegne af Nordea-fonden og der vil altid være indgået databehandleraftaler, der sikrer, at det sker i overensstemmelse med instrukser fra fonden.
Hvordan beskyttes data
Nordea-fonden overvåger løbende de potentielle cyberrisici i forbindelse med dataindsamling og -behandling både internt og hos databehandlere, ligesom der rapporteres på risici til fondens bestyrelse 5 gange årligt i forbindelse med bestyrelsesmøder. Hvert tredje år foretages en ekstern risikovurdering af fondens cybersikkerhed, senest foretaget i 2021.
Nordea-fonden køber ikke eksterne data fra andre parter.
Hvordan indsamles data
Indsamling og behandling af data sker primært via Nordea-fondens ansøgningssystem, i forbindelse med ansøgning til fonden, ved forhåndsvurdering af projekter på hjemmesiden samt i forbindelse med tilmelding til videndelingsarrangementer og nyhedsbrev.
Anvendelsen af data
Nordea-fonden benytter den indsamlede data til statistik, analyse, sagsbehandling og udvikling med henblik på at sikre en optimering af Nordea-fondens arbejde som almennyttig, uddelende fond.
Data indsamlet af Nordea-fonden, eller eksterne leverandører på vegne af Nordea-fonden, sælges ikke til tredjeparter.
Anvendelse af data i det daglige arbejde, er forankret i nedskrevne forretningsgange på tværs af Nordea-fondens afdelinger. Medarbejdere involveres og trænes årligt via awareness-workshops med GDPR og forsvarlig dataindsamling og -behandling som omdrejningspunkt, ligesom retningslinjer vedr. dette er en del af intro-programmet til nye medarbejdere. I tillæg til nærværende politik for dataetik, har fonden i 2021 udarbejdet et adfærdskodeks, som mere generelt beskriver retningslinjer for medarbejderes adfærd.
Nye teknologier
I forbindelse med ibrugtagning af nye teknologier og IT-systemer, vil Nordea-fondens daglige ledelse inddrages og være ansvarlig for IT-sikkerheden. Derudover undersøges, hvorvidt den anvendte data indeholder personhenførbare data. Såfremt dette er tilfældet, vil Nordea-fondens daglige ledelse sikre, at databeskyttelsesforordningen overholdes. For mere information i forbindelse med behandling af personhenførbare data henvises til Nordea-fondens databeskyttelsespolitik og persondatapolitik på hjemmesiden.
Ansvar
Det overordnede ansvar i forbindelse med beslutninger, brug og implementering af nye teknologier samt brugen af ikke-personhenførbare og personhenførbare data er forankret hos Nordea-fondens daglige ledelse, der løbende bliver inddraget og foretager en evaluering heraf.
Det dataetiske kompas
Med udgangspunkt i Dataetisk Råd og Ekspertgruppens anbefalinger fra november 2018 samt nærværende politik for dataetik, anvendes data med afsæt i nedenstående dataetiske kompas.
SELVBESTEMMELSE ”Mennesket skal bevare mest mulig kontrol over egne data” Nordea-fonden indsamler og behandler kun nødvendige data til en løbende udvikling af fondens almennyttige arbejde, ligesom der tilstræbes transparens i forbindelse med data stillet til rådighed for fonden. |
PROGRESSIVITET ”De samfundsmæssige fremskridt ved brug af data kan opnås ved brug af dataetiske løsninger” Ny teknologi, som kan bidrage til at styrke det almennyttige arbejde i fonden, vil løbende blive inddraget – dog altid i overensstemmelse med de etiske overvejelser anført i denne politik. |
LIGHED OG RETFÆRDIGHED ”Teknologien må ikke diskriminere” Nordea-fonden anvender ikke teknologi, som kan diskriminere. Retningslinjer for ikke-diskrimination er en del af fondens adfærdskodeks. |
ANSVARLIGHED ”Alle led skal være ansvarlige for konsekvenserne af deres teknologiske løsninger” Nordea-fonden træner løbende medarbejdere i forsvarlig og etisk datahåndtering, ligesom der stilles krav om det samme til tredjeparts leverandører. |
VÆRDIGHED ”Menneskets iboende værdighed skal vægtes over profit” Data stilles til rådighed for fonden af ansøgere og interessenter med henblik på at opnå en smidig og relevant ansøgningsproces. |
DIVERSITET ”Flest mulige faggrupper med forskellig køn, alder, etnicitet osv. skal involveres i udviklingen af teknologiske løsninger” Nordea-fonden diskriminerer generelt ikke på køn, alder, etnicitet osv. jævnfør fondens adfærdskodeks. |
Godkendelse
Nærværende politik for dataetik er opdateret oktober 2023.