Datasikkerhed hos Behandlingsstederne Langebjerggaard
Langebjerggaard opfylder kravene til EU’s GDPR-regulativ. Her er en kort oversigt over de væsentligste sikkerhedsprocedurer:
Dokumentation
Vi har politikker for datasikkerhed, og vores procedurer for datahåndtering i hele organisationen er beskrevet skriftligt. Desuden har vi datafortegnelser, så vi over for Datatilsynet kan påvise, hvor der findes data og hvilke brugere og ansatte.
Vi anvender sikker mail, når vi kommunikerer med kommuner og andre samarbejdspartnere om personfølsomme data. Sikker mail er mail, der er krypteret og som kun kan sendes og modtages mellem to parter, når de har udvekslet sikkerhedscertifikater.
Fotos
Vi offentliggør kun fotos på hjemmeside og facebook af unge og ansatte, når de har givet skriftligt samtykke.
Hjemmeside
På vores hjemmeside indsamler vi automatisk oplysninger om vores brugere og deres brug af hjemmesiden. Dette er f.eks. oplysninger om IP-adresse, hvilken type browser man bruger og udfyldelse af kontaktformular til nyhedsbrev. Formålet er at forfølge vores legitime interesse i at optimere brugeroplevelsen og hjemmesidens funktioner, samt at kunne registrere, hvor lang tid folk er på vores hjemmeside.
Journalisering
Vi benytter journaliseringssystemet Planner4You, som er et sikkert system til sociale tilbud.
Makulering
Vi makulerer alle papirdokumenter i en såkaldt krydsmakulator, der opfylder de særlige GDPR-krav.
Opdateringer
Alle ansatte opdateres løbende i vores datasikkerhedsprocedurer, og vi gennemfører årlige kontroller af procedurer og de ansattes kendskab til dem.
Ved udskrift af dokumenter med personfølsomme oplysninger benytter vi en særlig printer i administrationen. Printeren er krypteret og sletter flere gange dagligt automatisk harddisken med alle informationer om udførte printerjob.