Alm Brand Groups IT-miljø skal være sikkert og leve op til gældende standarder, herunder efterleve relevante områder fra internationalt anerkendte standarder såsom ISO 27001, ITIL, SOC 2 og lign., så det er robust og kan modstå bl.a. cyberangreb.
Alm. Brand Group har fokus på at behandle personoplysninger på en sikker og ordentlig måde i overensstemmelse med gældende lovgivning. Vi er transparente i forhold til, hvilke typer af personoplysninger vi indsamler, hvordan vi gør det, til hvilke konkrete formål og på hvilket grundlag dette sker, ligesom, at de indsamlede oplysninger alene anvendes til de formål, som de er indsamlet til. Dette er uddybet i privatlivspolitikkerne for hvert juridisk selskab under Alm. Brand Group. Privatlivspolitikkerne indeholder også informationer om, hvilke rettigheder den registrerede har, og hvordan der kan gøres brug af disse, herunder retten til at få indsigt i de oplysninger vi har om dem, sletning, når kundernes oplysninger ikke længere er relevante mv.
Derudover har vi forretningsgange og arbejdsgange, som sikrer, at vi håndterer databrud i tide og i overensstemmelse med reglerne. Dette betyder, at vi indberetter databruddet til Datatilsynet, hvis der består en risiko for den registreredes rettigheder eller frihedsrettigheder, samt at vi orienterer de registrerede, såfremt det vurderes, at databruddet indebærer en høj risiko for den registreredes rettigheder.
Alm. Brand Group behandler og videregiver udelukkende kundeoplysninger til virksomheder, myndigheder eller organisationer, når der foreligger et samtykke, eller vi har anden hjemmel dertil. Alm. Brand Group sælger ikke kundeoplysninger videre.
Hvis behandlingen er baseret på samtykke, sikrer vi ligeledes, at samtykket lever op til betingelserne for et gyldigt samtykke.
Alm. Brand Group har fokus på at sikre, at alle medarbejdere, kender og trænes i de databeskyttelsesretlige regler, herunder databeskyttelsesforordningen og databeskyttelsesloven. For at tilsikre, at alle medarbejdere besidder den nødvendige viden om korrekt anvendelse af databeskyttelse og personoplysninger, skal alle medarbejdere i Alm. Brand gennemføre et e-learningskursus i GDPR på årsbasis.
Alm. Brand Group lægger stor vægt på databeskyttelse og har i forlængelse af dette fokus fastlagt en række dataetiske principper, som er beskrevet i den bestyrelsesgodkendte Politik og retningslinje for dataetik.
Som del af den årlige operationelle revisionsplan, godkendt af bestyrelsen, udføres revision af IT generelt og herunder af informationssikkerheds-og cybersikkerhedsaktiviteter. Revisionen er risikobaseret og målrettet forskellige områder. Generelle IT-kontroller i nøglesystemer af væsentlig betydning for Alm. Brand Groups finansielle rapportering er revideret årligt af tredjepartsrevisorer. Dette sikrer at IT-systemer tilvejebringer valide data for koncernregnskab og årsrapport.