Vi beskytter kundernes persondata

Det er vores ansvar at beskytte vores kunders persondata. Vi er opmærksomme på, at der i håndteringen af de mange data er risiko for databrud. Derfor har vi processer og systemer, som sikrer kunderne den højeste datasikkerhed.

Det er vores ansvar at beskytte vores kunders persondata. Vi er opmærksomme på, at der i håndteringen af de mange data er risiko for databrud. Derfor har vi processer og systemer, som sikrer kunderne den højeste datasikkerhed.

Forsikring medfører store mængder data

Som forsikrings- og pensionsselskab opsamler vi en stor mængde oplysninger og persondata, inklusive særligt personfølsomme data som for eksempel helbredsoplysninger, om vores kunder. Det gælder også skaderamte personer, som er dækket af vores forsikringer. 

Vi bruger udelukkende oplysningerne til at servicere og skadebehandle. Vi sælger ikke data videre. Kunderne kan også altid få indsigt i, hvilke oplysninger vi har om dem.
 




Vi er opmærksomme på risici

Håndtering af persondata indebærer forskellige risici, som kan være negative for kundernes ret til privatliv, for eksempel risikoen for databrud. Et databrud kan blandt andet ske, hvis vi sender information til en forkert kunde, eller at vi utilsigtet lækker persondata på anden vis.  

Den risiko tager vi meget alvorligt, og derfor har vi implementeret et omfattende ledelsessystem for databeskyttelse foruden en politik for, hvordan vi behandler persondata. Derudover har vi strenge krav til vores informationssikkerhed. 
 




Datasikkerhedsbrud

Vi evaluerer løbende processerne for vores databehandling, så vi har en høj beskyttelse af persondata. Vores compliance-afdeling kontrollerer løbende, at processerne efterleves, og at medarbejdere ved, hvordan datasikkerhedsbrud opdages. 

Datasikkerhedsbrud bliver rapporteret til vores databeskyttelsesrådgiver og anmeldt til Datatilsynet i overensstemmelse med Datatilsynets regler for indberetning af datasikkerhedsbrud. 

Det er vores målsætning at reducere antallet af datasikkerhedsbrud til så tæt på nul som muligt og at undgå datasikkerhedsbrud, der er så alvorlige, at de skal anmeldes til Datatilsynet. 
 




Sådan agerer vi ved datasikkerhedsbrud

Ved alvorlige datasikkerhedsbrud underretter vi de krænkede. Når det er relevant, tilbyder vi desuden de krænkede hjælp til at begrænse følgerne af en eventuelt misbrug af oplysningerne. Datasikkerhedsbrud evalueres løbende for at ændre vores processer og it-systemer, så vi sikrer, at det ikke sker igen.




Sådan sikrer vi kundernes persondata

Vi overholder den gældende lovgivning om behandling af personoplysninger og har implementeret persondataforordningen (GDPR). Vi sikrer, at oplysningerne opbevares og behandles på en måde, så kundens ret til privatliv ikke er udfordret. 

Vi har it-systemer, der sikrer:

  • At kundernes oplysninger er opdaterede
  • At kundernes oplysninger ikke forvanskes
  • At kundernes oplysninger slettes, når de ikke længere er relevante
  • At uberettigede ikke får adgang til oplysningerne

Vi videregiver kun kundeoplysninger i forbindelse med behandling af forsikringer, primært til samarbejdspartnere og andre forsikringsselskaber. Topdanmark sælger ikke kundeoplysninger videre.




Politik og processer

Topdanmarks bestyrelse har vedtaget en politik med de overordnede krav til Topdanmarks anvendelse af persondata. Disse krav er indarbejdet i alle processer, som har med databehandling at gøre, så det sikres, at alle vores medarbejdere ved, hvordan de skal behandle kundeoplysningerne.  

Vi har processer for kortlægning og risikovurdering af behandlingen af persondata. Og vi foretager risikovurdering af eksterne databehandlere, som for eksempel benyttes i forbindelse med skadebehandling. Vores complianceafdeling fører løbende kontrol med, at databehandlerne lever op til Topdanmarks sikkerhedskrav.

Læs mere om, hvordan vi behandler personoplysninger i vores persondatapolitik




Træning af medarbejdere

Alle nye medarbejdere skal gennemgå e-læring, der sikrer viden og fokus på korrekt håndtering af persondata. Eksisterende medarbejdere gennemgår med jævne mellemrum et kort e-læringskursus, der sikrer forsat fokus på persondatabeskyttelse.




Kontakt

CSR
Pernille Fogh Christensen
CSR-ansvarlig
telefon 44 74 40 89