Cookies og sikkerhedscenter

Velkommen til vores sikkerhedscenter

Her finder du svar på spørgsmål om, hvordan vi arbejder med sikkerhed og persondata internt i DKM og i vores kundeløsninger. Sikkerhedscenteret bliver løbende opdateret. Brug listen ovenover, hvis du ønsker at gå direkte til et specifikt afsnit.
 

EU's databeskyttelsesforordning (GDPR)

Mange af vores kunder og samarbejdspartnere er optagede af EU’s databeskyttelsesforordning, der trådte i kraft 25. maj 2018. Derfor er vi naturligvis også.

I DKM har vi arbejdet fast med GDPR siden sommeren 2017. Vi har løbende rådført os med landets bedste jurister samt fulgt udviklingen i lovgivningen på området.

Det ligger os på sinde både at levere systemer, der gør, at vores kunder kan leve op til reglerne – og at sikre, at vi selv lever op til det. Nedenfor kan du læse mere om, hvordan vi gør det.

Du er velkommen til at ringe til os, hvis du har spørgsmål.

Særligt til kirker

Vi arbejder løbende med at sikre at vores systemer målretet kirkerne lever op til GDPR. Det betyder bl.a. at.:

  • al dataoverførsel i vores systemer er krypteret
  • alle formulardata, der indtastes via hjemmesiden, fx tilmeldinger til begivenheder, opbevares krypteret
  • vi har implementeret et modul til styring af brugere og brugerrettigheder. Læs mere om brugerrettigheder,
  • vi har styrket vores systemer i forhold til logning af aktivitet på fortrolige data, herunder begrænsning af antal loginforsøg.

 

Din databehandleraftale

Menighedsråd skal som dataansvarlige, dvs. ansvarlige for de data, man har "lånt" af fx folkekirkemedlemmer, ansatte eller konfirmander, sørge for, at deres leverandører også behandler data forsvarligt.

Via Den Digitale Arbejdsplads findes en løsning, hvor menighedsråd som dataansvarlige kan tiltræde og elektronisk underskrive databehandleraftaler med leverandører af kirkelige systemer.

DKM har valgt som leverandør til folkekirken at tilslutte sig dette system. Databehandleraftalen følger Datatilsynets anbefalede standard.

Som kirkekunde hos DKM kan I tilslutte jer denne aftale via få klik via Den Digitale Arbejdsplads.

Vi er meget glade for at have en aftale, som er godkendt af Folkekirkens IT. Det betyder både, at det er enkelt for dig som dataansvarlig, og at aftalen er grundigt gennemgået og til fulde lever op til databeskyttelsesforordningen, databeskyttelsesloven og de gældende sikkerhedskrav.

 

Fremtiden

Også i vores fremtidige produktudvikling vil vi have et særligt fokus på at udvikle vores systemer, så de hjælper dig med at arbejde sikkert og i overensstemmelse med databeskyttelsesreglerne, databeskyttelsesforordningen og sikkerhedskravene. Vi vil også lancere helt nye moduler og systemer, som hjælper dig i dit daglige arbejde. Er du tilmeldt vores nyhedsbrev, er du sikker på at holde dig opdateret om de løsninger, vi tilbyder.

Særligt til organisationer

Hjemmesider og databaseløsninger

Organisationer skal som dataansvarlige, dvs. ansvarlige for de persondata, man har indtastet i systemer, sørge for, at deres leverandører også behandler data forsvarligt.

Vi sikrer i praksis, at vi både udvikler og sælger systemer, der hjælper dig med at leve op til databeskyttelsesreglerne - og at vi selv lever op til disse.

Vi har derfor i samarbejde med dygtige databeskyttelsesjurister udarbejdet en standard-databehandleraftale for organisationer, som er hjemmeside- eller databasekunde hos os. Databehandleraftalen er lovpligtig.

Har du spørgsmål til databehandleraftalen, så kontakt os på dkm@dkm.dk eller ring til 87 40 37 00. Så hjælper vi dig videre.

DKMs underdatabehandlere

Har du hosting af en hjemmeside hos DKM har en enkelt underdatabehandler som levere den fysiske server og de dertil hørende services:

Navn Curanet (del af Team Blue)

CVR-nr 29412006

Adresse Højvangen 4, 6600 Skanderborg

Beskrivelse af behandling
Hosting af hjemmesider. Underdatabehandler leverer servere til DKM med fysisk placering i DK. Underleverandøren levere derudover software til håndtering af serveren og adgang hertil samt overvågning af serveren.

 

Har du kalendersystemet Medarbeideren har DKM følgende underdatabehandler

Navn Vitec Agrando

MVA nr.970 991 786 MVA (Norsk CVR)

Adresse Langgata 97, 4306 Sandnes

Beskrivelse af behandling
Databehandleren hoster Medarbeideren og tillægsmodulers data for den dataansvarlige og stiller systemet til rådighed for den dataansvarliges kunder og herigennem opbevarer databehandleren personoplysninger indtastet af den dataansvarliges kunder på virksomhedens servere. Data hostes fysisk på servere i Sverige. Vitec Angrando benytter hertil underdatabehandlere som kan rekvireres ved henvendelse ved DKM.

DKM som databehandler

DKM kan ikke give dig juridisk rådgivning. Men vi tager gerne en snak eller et møde om, hvad vi kan gøre for at højne både din og vores sikkerhed. Ikke mindst sikkerhed i de systemer, som du kan købe hos os.

Vi gør opmærksom på, at DKM indtager en rolle som databehandler, imens kunden indtager en rolle som dataansvarlig. Det er dig (kunden), der i din rolle som dataansvarlig som udgangspunkt har ansvaret for:

  • at der er hjemmel til at behandle personoplysninger
  • at sikkerhedsbrud indberettes til Datatilsynet
  • at de registreredes (de personer, der analyseres oplysninger om) rettigheder efterleves
  • at principperne for behandling er overholdt og dokumenteret
  • at der indgås databehandleraftale

Vi sikrer i praksis, at vi både udvikler og sælger systemer, der hjælper dig med at leve op til ovenstående krav i databeskyttelsesreglerne - og at vi selv lever op til disse regler.

 

DKM - vores egne systemer

Vi vil også gerne fortælle, hvordan vi selv lever op til GDPR. Måske kan du blive inspireret til, hvordan I i jeres organisation ønsker at arbejde med det.

Rikke, vores interne projektleder, har arbejdet med GDPR siden sommeren 2017, og hele organisationen er briefet om databeskyttelsesforordningen, ligesom DKM's bestyrelse har taget aktiv stilling til, hvordan vi vil arbejde med området. Du er velkommen til at ringe, hvis du sidder med en udfordring, du gerne vil vende. Vi er ikke jurister og yder ikke juridisk rådgivning, men vi går meget op i, at både DKM og vores systemer lever op til GDPR. Ring endelig, hvis vi kan hjælpe eller inspirere dig i dit arbejde.

Kontakt Rikke Kubstrup på tlf. 87 40 37 03.

 

Sådan lever vi op til GDPR

DKM vil løbende følge udviklingen og den lovgivning, der er i EU og Danmark på området, herunder også sikkerhedsbekendtgørelsen, som vi ved, at mange af vores kunder og samarbejdspartnere skal leve op til. Vi vil løbende sikre, at vi til enhver tid arbejder i overensstemmelse med databeskyttelsesreglerne. 

Ofte stillede spørgsmål

Hvad er GDPR? 

General Data Protection Regulation, i daglig tale GDPR, er en EU-forordning, som skærper den i forvejen eksisterende persondatalovgivning. Lovgivningen har til formål at beskytte fysiske personer i forbindelse med behandling af personoplysninger. Databeskyttelsesforordningen trådte i kraft 25. maj 2018.

Hvilke konkrete konsekvenser har GDPR? 

GDPR stiller nye og skærpede krav til organisationers måde at håndtere persondata og personfølsomme oplysninger. Hver enkelt organisation er forpligtet til at dokumentere sine interne processer omkring håndtering af persondata. Som et led i dokumentationen er det den enkelte organisations ansvar at indgå en databehandleraftale med it-leverandører. Databehandleraftalen klarlægger betingelser vedr. sikkerhed og ansvarsfordeling ifm. håndtering af persondata.  

Hvordan sikrer DKM, at vores fælles aftale lever op til GDPR? 

Alle kirkekunder tilbydes at indgå en databehandleraftale via Folkekirkens IT's løsning i DAP'en. Databehandleraftalen følger Datatilsynets standard. Se mere under "Særligt til kirker" herovenfor.

For alle organisationskunder har DKM i samarbejde med jurister udarbejdet en databehandleraftale. Se ovenfor under "Til organisationer".

Specielt om cookies

Hvad er cookies?

Cookies er en lille datafil, som websider gemmer på din computer, tablet eller andet anvendt elektronisk udstyr. Det gør de for at kunne genkende computeren næste gang du besøger websiden.

Cookies er nødvendige for at få den optimale brugeroplevelse. Ved at være på vores webside accepterer du automatisk brugen af vores cookies. Når du aktivt accepterer vores cookies lagres de på din computer/tablet/telefon.

 

Hvad bruger vi dem til?

Danmarks Kirkelige Mediecenter anvender cookies til statistik, markedsføring og optimering af navigation på siden samt trafikmåling i form af 3. parts-cookie. Klikker du på "Tillad cookies" så sættes der cookies på din enhed henblik på at registrere antal besøgende og populært indhold.

Vi gemmer derfor ikke oplysninger af personlig karakter. Vi indsamler alene cookies for at optimere brugeroplevelsen på websiden.

Den indsamlede data videregives ikke. Skulle du alligevel ønske at slette dine cookies, kan du gøre dette under indstillingerne i din browser.  Vælger du at slette dine cookies, skal du være opmærksom på, at der vil være funktioner og elementer på websiden, der ikke længere vil fungere.

Desuden anvendes en cookie ved navn "Cookie Consent", som alene bruges til at registrere, om du har accepteret cookies eller ej. Denne type cookie bruges ikke til at identificere enkeltpersoner.

 

Hvorfor informerer vi om brug af cookies?

Cookiebekendtgørelsen

Alle danske websteder er forpligtet til at informere om, hvilke cookies der gemmes på brugerens udstyr.

Erhvervsstyrelsen har udarbejdet en bekendtgørelse, der stiller krav om, at der skal indhentes et informeret samtykke fra brugeren.

Du kan læse om Cookiebekendtgørelsen på Erhvervsstyrelsens hjemmeside (åbner i nyt vindue).

menu
support
søg
kontakt
Kontakt