Søg
Close this search box.

Politik for dataetik

Indholdsfortegnelse

1. Politikkens formål

Andel-koncernen ønsker at udvise samfundsansvar ved at arbejde målrettet med dataetik i koncernens selskaber.

Politikken fastlægger principperne for koncernens dataetiske adfærd, og beskriver retningslinjerne for en etisk, ansvarlig og gennemsigtig dataanvendelse, og understøtter redegørelsen for Andel koncernens politik for dataetik i henhold til årsregnskabslovens §99d

Politikken er et supplement til Koncernbæredygtighedsstrategiens program 14, der fastlægger de strategiske mål for dataetik. Politikken supplerer desuden koncernens privatlivspolitikker og cookiepolitikker, der sætter
retning for fundamentale rettigheder til privatliv og koncernens informationssikkerhedspolitikker, der sætter krav
til fortrolighed, integritet og tilgængelighed i behandlingen af data og anvendelsen af digitale teknologier.

Gennem efterlevelse af politikken vil Andel-koncernen kunne betrygge medarbejdere, kunder, andelshavere, samarbejdspartnere, bestyrelsesmedlemmer og myndigheder i, at vi driver en digital ansvarlig virksomhed, hvor vi stræber efter at leve op til egne og omgivelsernes forventede dataetiske værdier.

2. Politikkens anvendelsesområde

Politikken fastsætter en dataetisk retning for dataanvendelse i Andel-koncernen, som ikke allerede følger af (anden) lovgivning eller interne politikker om data- og privatlivsbeskyttelse og informationssikkerhed og gælder enhver form for behandling og anvendelse af data.

Politikken dækker alle datatyper, der behandles i forhold til kunder, andelshavere, medarbejdere,
bestyrelsesmedlemmer og samarbejdspartnere, og som Andel-koncernen selv indsamler eller skaber ved brug af teknologiske løsninger, herunder data fra eksterne kilder.

Politikken finder anvendelse i alle Andel-koncernens forretningsenheder og stabsfunktioner og omfatter 100% ejede samt kontrollerede datterselskaber. Politik for dataetik dækker således hele koncernen og forpligter alle medarbejdere til at efterleve retningslinjerne.

Kontrollerede datterselskaber kan udarbejde egen politik for dataetik, dog forudsat at den selvstændige politik, som minimum, opfylder nærværende politik for dataetik.

Datterselskaber, som tilslutter sig Andel-koncernens Dataetiske Råd, kan undlade at udarbejde en redegørelse for politik for dataetik i datterselskabets egen årsrapport ved at henvise til redegørelsen i ledelsesberetningen hos Andel A.m.b.a.

3. Dataetiske principper og værdier

Andel-koncernens behandling af data og anvendelse af digitale teknologier er stigende. I takt med øget digitalisering, indføring af nye værktøjer og metodikker skal koncernen gøre sig etiske overvejelser, som favner de fundamentale rettigheder til privatliv, sikrer beskyttelse af alle typer data og skal aktivt tage stilling til indsamling, registrering, automatisering, segmentering og deling af data.

Politik for dataetik definerer koncernens grundlæggende dataetiske principper og værdier gennem 4 leveregler, som anvendes i forbindelse med overvejelser og beslutninger om dataanvendelse og brug af teknologier til databehandling:

Vi udviser samfundsansvar

Andel-koncernen vil udvise respekt for kunders, andelshaveres, samarbejdspartners, medarbejderes og bestyrelsesmedlemmers privatliv ved kun at benytte persondata, som ikke strider imod den enkeltes interesser, medmindre persondataene er nødvendige for at overholde lovgivning eller forfølge retskrav.

Andel-koncernen vil anvende data til at levere og udvikle energiprodukter, som gavner og tilgodeser det enkelte menneske og bidrager til at skabe en bedre balance mellem anvendelse og beskyttelse af jordens ressourcer, eksempelvis ved øget produktion af vedvarende energi.

Vi sætter individet i centrum

Andel-koncernen vil kun behandle nødvendige personlige oplysninger i overensstemmelse med EU-forordninger og nationale retningslinjer. Det vil sige, at indsamling og opbevaring sker på et oplyst grundlag og med mulighed for at give kunder, andelshavere, medarbejdere og bestyrelsesmedlemmer indsigt i egne data.

Andel-koncernen har fokus på menneskets rettigheder til databeskyttelse, ytringsfrihed og ikke-diskriminerende behandling ved implementering af nye teknologier og IT-systemer.

Vi behandler data sikkert og pålideligt

Andel-koncernen vil forankre en dataetisk tilgang, som sikrer indarbejdelse af datasikkerhed og pålidelighed i arbejdet med organisatoriske processer, systemer og produkter. Den dataetiske tilgang skal have et højt, risikobaseret sikkerhedsniveau med indbygget overvågning og løbende kontrol, som forhindrer tilgængelighed for uvedkommende.

Vi er vores ansvar bevidst

Andel-koncernen udviser bevidsthed om sit dataansvar gennem åbenhed om egen datahåndtering og udbredelse om dataetiske leveregler, principper og værdier, internt såvel som eksternt. 

Andel-koncernen bidrager til ansvarlig dataetisk behandling gennem vurdering af konsekvenser og risici ved indsamling og anvendelse af data i forbindelse med indførelse af nye processer, systemer eller teknologier i virksomheden eller hos samarbejdspartnere.

4. Ansvar og forankring i organisationen

Ansvaret for efterlevelse af de dataetiske principper og værdier er placeret i Andel-koncernens selskaber (eksempelvis lokale udvalg og fora), som løbende skal vurdere de dataetiske konsekvenser ved ny dataanvendelse og implementering af ny teknologi og bringe dilemmaer, problemstillinger eller overvejelser til vurdering i Dataetisk Råd.

Dataetisk Råd understøtter det dataetiske arbejde i lokale udvalg og fora med viden om rådets arbejde, tendenser i koncernen og koncernens opdaterede dataetiske retningslinjer.

Dataetisk Råd er ansvarlig for at overvåge og kontrollere, at politikken for dataetik overholdes. Det sker gennem inddragelse af udvalg og fora i selskaberne for at skabe åbenhed og gennemsigtighed om forbedringer i dataanvendelsen og datasikkerheden. I samarbejdet med selskabernes ledelse vurderes behovet for implementering af dataetiske foranstaltninger.

Executive Board og datterselskabernes ledelser er ansvarlige for politikken for dataetik, herunder at den er i overensstemmelse med gældende lovgivning og Andel-koncernens vision, mission og værdier. 

Dataetisk Råd udarbejder og vedligeholder politikken for dataetik, herunder den årlige redegørelse for politik for dataetik i henhold til årsregnskabslovens § 99d. Pligten til at redegøre for politik for dataetik i årsrapportens ledelsesberetning er placeret hos Andel A.m.b.a.

Nye versioneringer af henholdsvis politikken og redegørelsen træder i kraft efter godkendelse i Executive Board. Redegørelsen underlægges årligt et konsistenstjek af Andel-koncernens revisor i henhold til årsregnskabslovens § 135.