Sikkerhet og hendelseshåndtering

Vi kan være pålagt å behandle personopplysninger både før og dersom en krisesituasjon eller hendelse oppstår i DNB Finans. Det vil være personopplysninger som er relatert til en hendelse som vold, trusler, uønsket atferd eller en ulykke.

Personopplysninger som behandles i denne sammenhengen relaterer seg til selve hendelsen. Hendelsene kan inneholde både alminnelige personopplysninger, men også særlige kategorier av personopplysninger som eksempelvis helseopplysninger.

DNB Finans AS er ansvarlig for behandlingen av personopplysningene dine.

Formålet med behandlingen er å avdekke og håndtere en krisesituasjon.

Vi er rettslig forpliktet til å behandle personopplysninger til dette formålet, hjemlet særlig i de finansregulatoriske lovpålagte krav til sikkerhet og hendelseshåndtering.

• Identifikasjonsinformasjon
• Særlige kategorier av personopplysninger som samles inn fra den registrerte under hendelseshåndteringen, blant annet helseopplysinnger

Vi lagrer hendelser i våre interne informasjonssystemer som er tilgangsstyrt, og oppbevarer personopplysningene så lenge det er nødvendig for å oppfylle formålet med behandlingen. Noen logger oppbevares 10–15 år i samsvar med våre interne arkiveringsrutiner.

Vi kan dele personopplysninger internt i konsernet for interne saksbehandlingsformål. I tillegg kan vi dele opplysninger med eksterne myndigheter slik som politi. Data kan også deles med leverandører som behandler personopplysninger på våre vegne.

Sikkerhet i DNB Finans dreier seg primært om å beskytte mot kriminalitet og andre tilsiktede og uønskede hendelser, men også utilsiktede hendelser som følge av feil og ulykker.

Det er svært viktig for oss å beskytte vårt utstyr, våre systemer og vår informasjon mot skader, misbruk, uautorisert adgang, endring og hærverk. I den forbindelse er det nødvendig med en rekke ulike sikkerhetstiltak og systemer for å oppdage og hindre uønskede hendelser og skader på verdiene og tjenestene våre samt håndtere hendelser som oppstår.

Vi behandler personopplysninger for å oppnå dette formålet. Det vil typisk være personopplysninger som din brukeridentitet og IP-adresse. Opplysningene behandles ved at vi analyserer internettaktiviteter på våre sikre nettverk og bruk av våre systemer. Vi jobber kontinuerlig med å sikre at personopplysningene dine beskyttes mot tap, ødeleggelse, korrupsjon eller uautorisert tilgang.

DNB Finans AS er ansvarlig for behandlingen av personopplysningene dine.

Formålet med behandlingen er forebygging, deteksjon og håndtering av IT-sikkerhetshendelser i DNB Finans.

Vi har en rettslig forpliktelse for å behandle personopplysninger til dette formålet, hjemlet særlig i de finansregulatoriske lovpålagte krav til sikkerhet og hendelseshåndtering, samt i personvernregelverket.

• Identifikasjonsinformasjon
• IP-adresse
• Digital adferdsinformasjon

Vi oppbevarer personopplysningene så lenge det er nødvendig for å oppnå formålet. Maksimalt inntil tre år, med mindre det i lys av formålet er et spesielt behov for å oppbevare dem lenger.

Vi kan dele personopplysninger internt i konsernet for interne saksbehandlingsformål. I tillegg kan vi dele opplysninger med eksterne myndigheter slik som politi. Data kan også deles med leverandører som behandler personopplysninger på våre vegne.

Vi bruker kameraovervåking til sikkerhetsformål for å forebygge at uønskede hendelser oppstår, og for å sikre egen håndtering og bevis ved etterforskning av straffbare handlinger. Video- og kameraovervåking er fastmontert og plassert på innsiden og utsiden av byggene våre.

Gjennom videoovervåkningen tar vi opp film/bilder av både ansatte, kunder, gjester og andre tredjeparter. Antall kameraer i DNB Finans er redusert til et minimum for best mulig å ivareta hensynet til personvernet og hindre unødige opptak. Behovet for kamera er vurdert i forhold til ulike soner og formål. Hvert enkelt kameras dekningsområde blir grundig vurdert, og områder som ikke skal inngå i behandlingen, fjernes.

Opptakene slettes fortløpende i henhold til ulike slettefrister for ulike soner.

DNB Finans AS er ansvarlig for behandlingen av personopplysningene dine.

Formålet med behandlingen er å forebygge og avdekke straffbare handlinger ved overvåking av eiendom som DNB Finans forvalter eller leier. Dette gjelder både av hensyn til sikkerhet for personer, våre verdier og vår eiendom, men også for å håndtere hendelser og straffbare forhold som skulle oppstå. Formålet er begrunnet i både preventive og reparative hensyn.

Vi har en berettiget interesse for denne behandlingen av personopplysninger. Vår berettigete interesse er å overvåke av hensyn til sikkerhetsformål.

• Bilde
• Video

Vi oppbevarer bildeopptak fra vår kameraovervåking som utgangspunkt i 7 dager etter opptakstidspunktet. For enkelte områder med særskilt behov for sikkerhet, kan opptak oppbevares i inntil 90 dager.

Personopplysninger som behandles, deles med vår sikkerhetsleverandør av løsningen. Personopplysningene kan også bli delt med politimyndigheter etter begjæring om utlevering.