Cookies og sikkerhedscenter

Velkommen til vores sikkerhedscenter

Her finder du svar på spørgsmål om, hvordan vi arbejder med sikkerhed og persondata internt i DKM og i vores kundeløsninger. Sikkerhedscenteret bliver løbende opdateret. Brug listen herunder, hvis du ønsker at gå direkte til et specifikt afsnit.

EU's databeskyttelsesforordning (GDPR)

Mange af vores kunder og samarbejdspartnere er optagede af EU’s nye databeskyttelsesforordning, der trådte i kraft 25. maj 2018 og har meget bevågenhed.

Det er vi også.

I DKM har vi arbejdet intensivt med GDPR siden sommeren 2017. Vi har rådført os med landets bedste jurister samt løbende fulgt udviklingen i lovgivningen på området.

Det ligger os på sinde både at levere systemer, der gør, at vores kunder kan leve op til reglerne – og at sikre, at vi selv lever op til det. Nedenfor kan du læse mere om, hvordan vi gør det.

Du er velkommen til at ringe til os, hvis du har spørgsmål.

Særligt til kirker

Systemændringer

Vi har gennemført flere justeringer i vores systemer med henblik på at hjælpe kirkerne med at leve op til den nye lovgivning og sikkerhedsregler. Det betyder bl.a. at.:

  • al dataoverførsel i vores systemer er krypteret
  • alle formulardata, der indtastes via hjemmesiden, fx tilmeldinger til begivenheder, opbevares krypteret
  • vi har implementeret et nyt modul til styring af brugere og brugerrettigheder Læs mere
  • vi har styrket vores systemer i forhold til logning af aktivitet på fortrolige data, herunder begrænsning af antal loginforsøg.

 

Din databehandleraftale

Menighedsråd skal som dataansvarlige, dvs. ansvarlige for de data man har "lånt" af fx folkekirkemedlemmer, ansatte eller konfirmander, sørge for at deres leverandører også behandler data forsvarligt.

Via Den Digitale Arbejdsplads er der åbnet for en løsning, hvor menighedsråd som dataansvarlige kan tiltræde og elektronisk underskrive databehandleraftaler med leverandører af kirkelige systemer.

DKM har valgt som leverandør til folkekirken at tilslutte sig dette system. Databehandleraftalen følger Datatilsynets anbefalede standard.

Som kirkekunde hos DKM kan I tilslutte jer denne aftale via få klik via Den Digitale Arbejdsplads.

Vi er meget glade for at have indgået en aftale, som er godkendt af Folkekirkens IT. Det betyder både, at det er enkelt for dig som dataansvarlig, og at aftalen er grundigt gennemgået og til fulde lever op til databeskyttelsesforordningen, databeskyttelsesloven og de gældende sikkerhedskrav.

 

Fremtiden

Også i vores fremtidige produktudvikling vil vi have et særligt fokus på at udvikle vores systemer, så de hjælper dig med at arbejde sikkert og i overensstemmelse med de nye databeskyttelsesregler og databeskyttelsesforordningen og sikkerhedskravene. Du vil derfor i løbet af 2018 og 2019 opleve, at der kommer nye ændringer og muligheder for dig. Vi vil også lancere helt nye moduler og systemer, som hjælper dig i dit daglige arbejde. Er du tilmeldt vores nyhedsbrev, er du sikker på at holde dig opdateret om de løsninger, vi tilbyder.

Særligt til organisationer

Hjemmesider og databaseløsninger

Organisationer skal som dataansvarlige, dvs. ansvarlige for de persondata, man har indtastet i systemer, sørge for at deres leverandører også behandler data forsvarligt.

Vi sikrer i praksis, at vi både udvikler og sælger systemer, der hjælper dig med at leve op til databeskyttelsesreglerne - og at vi selv lever op til disse.

Vi har derfor i samarbejde med dygtige databeskyttelsesjurister udarbejdet en standard-databehandleraftale for organisationer, som er hjemmeside- eller databasekunde hos os. Databehandleraftalen er lovpligtig.

Har du spørgsmål til databehandleraftalen, så kontakt os på dkm@dkm.dk eller ring til 87 40 37 00. Så hjælper vi dig videre.

DKM som databehandler

DKM kan ikke give dig juridisk rådgivning. Men vi tager gerne en snak eller et møde om, hvad vi kan gøre for at højne både din og vores sikkerhed. Ikke mindst sikkerhed i de systemer, som du kan købe hos os.

Vi gør opmærksom på, at DKM indtager en rolle som databehandler, imens kunden indtager en rolle som dataansvarlig. Det er dig (kunden), der i din rolle som dataansvarlig som udgangspunkt har ansvaret for:

  • at der er hjemmel til at behandle personoplysninger
  • at sikkerhedsbrud indberettes til Datatilsynet
  • at de registreredes (de personer, der analyseres oplysninger om) rettigheder efterleves
  • at principperne for behandling er overholdt og dokumenteret
  • at der indgås databehandleraftale

Vi sikrer i praksis, at vi både udvikler og sælger systemer, der hjælper dig med at leve op til ovenstående krav i databeskyttelsesreglerne - og at vi selv lever op til disse regler.

 

DKM - vores egne systemer

Vi vil også gerne fortælle, hvordan vi selv lever op til GDPR. Måske kan du blive inspireret til, hvordan I i jeres organisation ønsker at arbejde med det.

Helle, DKM's direktør, har arbejdet med GDPR siden sommeren 2017, og hele organisationen er briefet om databeskyttelsesforordningen, ligesom DKM's bestyrelse har taget aktiv stilling til, hvordan vi vil arbejde med området. Du er velkommen til at ringe, hvis du sidder med en udfordring, du gerne vil vende. Vi er ikke jurister og yder ikke juridisk rådgivning, men vi går meget op i, at både DKM og vores systemer lever op til GDPR. Ring endelig, hvis vi kan hjælpe eller inspirere dig i dit arbejde.

Kontakt Helle Janderup på tlf. 87 40 37 01.

 

Sådan lever vi op til GDPR

DKM vil løbende følge udviklingen og den lovgivning, der er i EU og Danmark på området, herunder også sikkerhedsbekendtgørelsen, som vi ved, at mange af vores kunder og samarbejdspartnere skal leve op til. Vi vil løbende sikre, at vi til enhver tid arbejder i overensstemmelse med databeskyttelsesreglerne. 

Ofte stillede spørgsmål

Hvad er GDPR? 

General Data Protection Regulation, i daglig tale GDPR, er en EU-forordning, som skærper den i forvejen eksisterende persondatalovgivning. Lovgivningen har til formål at beskytte fysiske personer i forbindelse med behandling af personoplysninger. Databeskyttelsesforordningen trådte i kraft 25. maj 2018.

Hvilke konkrete konsekvenser har GDPR? 

GDPR stiller nye og skærpede krav til organisationers måde at håndtere persondata og personfølsomme oplysninger. Hver enkelt organisation er forpligtet til at dokumentere sine interne processer omkring håndtering af persondata. Som et led i dokumentationen er det den enkelte organisations ansvar at indgå en databehandleraftale med it-leverandører. Databehandleraftalen klarlægger betingelser vedr. sikkerhed og ansvarsfordeling ifm. håndtering af persondata.  

Hvordan sikrer DKM, at vores fælles aftale lever op til GDPR? 

Alle kirkekunder tilbydes at indgå en databehandleraftale via Folkekirkens IT's løsning i DAP'en. Databehandleraftalen følger Datatilsynets standard. Se mere under "Særligt til kirker" herovenfor.

For alle organisationskunder har DKM i samarbejde med jurister udarbejdet en databehandleraftale. Se ovenfor under "Til organisationer".

Specielt om cookies

Hvad er cookies?

Cookies er en lille datafil, som websider gemmer på din computer, tablet eller andet anvendt elektronisk udstyr. Det gør de for at kunne genkende computeren næste gang du besøger websiden.

Cookies er nødvendige for at få den optimale brugeroplevelse. Ved at være på vores webside accepterer du automatisk brugen af vores cookies.

 

Hvad bruger vi dem til?

Danmarks Kirkelige Mediecenter anvender cookies til statistik, markedsføring og optimering af navigation på siden samt trafikmåling i form af 3. parts-cookie. Hvis du klikker videre, accepterer du vores brug af cookies. Det betyder, at vi indsamler datafilerne med henblik på at registrere antal besøgende og populært indhold.

Vi gemmer derfor ikke oplysninger af personlig karakter. Vi indsamler alene cookies for at optimere brugeroplevelsen på websiden.

Den indsamlede data videregives ikke. Skulle du alligevel ønske at slette dine cookies, kan du gøre dette under indstillingerne i din browser.  Vælger du at slette dine cookies, skal du være opmærksom på, at der vil være funktioner og elementer på websiden, der ikke længere vil fungere.

 

Hvorfor informerer vi om brug af cookies?

Cookiebekendtgørelsen

Alle danske websteder er forpligtet til at informere om, hvilke cookies der gemmes på brugerens udstyr.

Erhvervsstyrelsen har udarbejdet en bekendtgørelse, der stiller krav om, at der skal indhentes et informeret samtykke fra brugeren.

Du kan læse om Cookiebekendtgørelsen på Erhvervsstyrelsens hjemmeside (åbner i nyt vindue).

menu
support
søg
kontakt
Kontakt