Sikkerhet og hendelseshåndtering
Hendelseshåndtering
Vi kan være pålagt å behandle personopplysninger både før og dersom en krisesituasjon eller hendelse oppstår i DNB. Det vil være personopplysninger som er relatert til en hendelse som vold, trusler, uønsket atferd eller en ulykke.
Personopplysninger som behandles i denne sammenhengen relaterer seg til selve hendelsen. Hendelsene kan inneholde både alminnelige personopplysninger, men også særlige kategorier av personopplysninger som eksempelvis helseopplysninger.
DNB Bank ASA er normalt ansvarlig for behandlingen av personopplysningene dine.
DNB Bank ASA vil også kunne opptre som databehandler når det skjer på vegne av andre juridiske selskaper i DNB-konsernet.
Formålet med behandlingen er å avdekke og håndtere en krisesituasjon.
Vi er rettslig forpliktet til å behandle personopplysninger til dette formålet, hjemlet særlig i de finansregulatoriske lovpålagte krav til sikkerhet og hendelseshåndtering.
- Identifikasjonsinformasjon
- Særlige kategorier av personopplysninger som samles inn fra den registrerte under hendelseshåndteringen, blant annet helseopplysninger
Vi lagrer hendelser i våre interne informasjonssystemer som er tilgangsstyrt, og oppbevarer personopplysningene så lenge det er nødvendig for å oppfylle formålet med behandlingen. Noen logger oppbevares 10–15 år i samsvar med våre interne arkiveringsrutiner.
Vi kan dele personopplysninger internt i konsernet for interne saksbehandlingsformål. I tillegg kan vi dele opplysninger med eksterne myndigheter slik som politi. Data kan også deles med leverandører som behandler personopplysninger på våre vegne.
Når vi samler inn og behandler opplysninger om deg, har du flere rettigheter etter personvernregelverket. Dette gjelder blant annet en rett til innsyn, dataportabilitet, retting av eventuelle feil og at vi av eget tiltak må slette opplysninger som ikke lenger er nødvendig for formålet. Vi vil alltid vurdere din protest mot behandling av personopplysninger, og følge opp din reservasjon mot direkte markedsføring.
Les om hvordan du kan bruke dine personvernrettigheter på vår personvernside under "Disse rettighetene har du".
IT-sikkerhet
Sikkerhet i DNB dreier seg primært om å beskytte mot kriminalitet og andre tilsiktede og uønskede hendelser, men også utilsiktede hendelser som følge av feil og ulykker.
Det er svært viktig for oss å beskytte vårt utstyr, våre systemer og vår informasjon mot skader, misbruk, uautorisert adgang, endring og hærverk. I den forbindelse er det nødvendig med en rekke ulike sikkerhetstiltak og systemer for å oppdage og hindre uønskede hendelser og skader på verdiene og tjenestene våre samt håndtere hendelser som oppstår.
Vi behandler personopplysninger for å oppnå dette formålet. Det vil typisk være personopplysninger som din brukeridentitet og IP-adresse. Opplysningene behandles ved at vi analyserer internettaktiviteter på våre sikre nettverk og bruk av våre systemer. Vi jobber kontinuerlig med å sikre at personopplysningene dine beskyttes mot tap, ødeleggelse, korrupsjon eller uautorisert tilgang.
DNB Bank ASA er normalt ansvarlig for behandlingen av personopplysningene dine.
Formålet med behandlingen er forebygging, deteksjon og håndtering av IT-sikkerhetshendelser i DNB.
DNB har en rettslig forpliktelse for å behandle personopplysninger til dette formålet, hjemlet særlig i de finansregulatoriske lovpålagte krav til sikkerhet og hendelseshåndtering, samt i personvernregelverket.
- Identifikasjonsinformasjon
- IP-adresse
- Digital adferdsinformasjon
Vi oppbevarer personopplysningene så lenge det er nødvendig for å oppnå formålet. Maksimalt inntil tre år, med mindre det i lys av formålet er et spesielt behov for å oppbevare dem lenger.
Vi kan dele personopplysninger internt i konsernet for interne saksbehandlingsformål. I tillegg kan vi dele opplysninger med eksterne myndigheter slik som politi. Data kan også deles med leverandører som behandler personopplysninger på våre vegne.
.
Når vi samler inn og behandler opplysninger om deg, har du flere rettigheter etter personvernregelverket. Dette gjelder blant annet en rett til innsyn, dataportabilitet, retting av eventuelle feil og at vi av eget tiltak må slette opplysninger som ikke lenger er nødvendig for formålet. Vi vil alltid vurdere din protest mot behandling av personopplysninger, og følge opp din reservasjon mot direkte markedsføring.
Les om hvordan du kan bruke dine personvernrettigheter på vår personvernside under "Disse rettighetene har du".
Fysisk sikkerhet – gjesteregistrering
Når du besøker kontorene våre og registrerer deg som gjest i systemet vårt, registrerer vi personopplysninger om deg.
Personopplysningene vi samler inn, er navnet og telefonnummeret ditt. Dersom du ønsker det, kan du også registrere om du representerer et firma eller er en privatperson.
DNB Bank ASA er ansvarlig for behandlingen av personopplysningene dine.
Formålet med behandlingen er å ha kontroll på hvor besøkende befinner seg i byggene våre. Dette gjelder både av hensyn til sikkerhet for personer, våre verdier og vår eiendom, men også for å håndtere hendelser og straffbare forhold som skulle oppstå. Formålet er begrunnet i både preventive og reparative hensyn.
Vi har en berettiget interesse for denne behandlingen av personopplysninger. Vår berettigete interesse er å ha kontroll på hvor besøkende befinner seg i byggene våre.
For oppbevaring av kontaktinformasjonen i systemet må gjesten selv samtykke til behandlingsgrunnlaget for å oppbevare opplysningene i ett år.
- Kontaktopplysninger
Dersom du som gjest ønsker at systemet skal huske informasjonen som er lagt inn, kan du samtykke til det.
Vi lagrer personopplysninger tilknyttet gjesteregistrering i 30 dager.
Vi deler opplysninger med vår databehandler og leverandør av besøkssystemet.
Når vi samler inn og behandler opplysninger om deg, har du flere rettigheter etter personvernregelverket. Dette gjelder blant annet en rett til innsyn, dataportabilitet, retting av eventuelle feil og at vi av eget tiltak må slette opplysninger som ikke lenger er nødvendig for formålet. Vi vil alltid vurdere din protest mot behandling av personopplysninger, og følge opp din reservasjon mot direkte markedsføring.
Les om hvordan du kan bruke dine personvernrettigheter på vår personvernside under "Disse rettighetene har du".
Fysisk sikkerhet – kameraovervåking
Vi bruker kameraovervåking til sikkerhetsformål for å forebygge at uønskede hendelser oppstår, og for å sikre egen håndtering og bevis ved etterforskning av straffbare handlinger. Video- og kameraovervåking er fastmontert og plassert på innsiden og utsiden av byggene våre.
Gjennom videoovervåkningen tar vi opp film/bilder av både ansatte, kunder, gjester og andre tredjeparter. Antall kameraer i DNB er redusert til et minimum for best mulig å ivareta hensynet til personvernet og hindre unødige opptak. Behovet for kamera er vurdert i forhold til ulike soner og formål. Hvert enkelt kameras dekningsområde blir grundig vurdert, og områder som ikke skal inngå i behandlingen, fjernes.
Opptakene slettes fortløpende i henhold til ulike slettefrister for ulike soner.
DNB Bank ASA er ansvarlig for behandlingen av personopplysningene dine.
Formålet med behandlingen er å forebygge og avdekke straffbare handlinger ved overvåking av eiendom som DNB forvalter eller leier. Dette gjelder både av hensyn til sikkerhet for personer, våre verdier og vår eiendom, men også for å håndtere hendelser og straffbare forhold som skulle oppstå. Formålet er begrunnet i både preventive og reparative hensyn.
Vi har en berettiget interesse for denne behandlingen av personopplysninger. Vår berettigete interesse er å overvåke av hensyn til sikkerhetsformål.
- Bilde
- Video
Vi oppbevarer bildeopptak fra vår kameraovervåking som utgangspunkt i 7 dager etter opptakstidspunktet. Kameraovervåking av banklokaler og ekspedisjonssteder oppbevares i 90 dager.
Personopplysninger som behandles, deles med vår sikkerhetsleverandør av løsningen. Personopplysningene kan også bli delt med politimyndigheter etter begjæring om utlevering.
Når vi samler inn og behandler opplysninger om deg, har du flere rettigheter etter personvernregelverket. Dette gjelder blant annet en rett til innsyn, dataportabilitet, retting av eventuelle feil og at vi av eget tiltak må slette opplysninger som ikke lenger er nødvendig for formålet. Vi vil alltid vurdere din protest mot behandling av personopplysninger, og følge opp din reservasjon mot direkte markedsføring.
Les om hvordan du kan bruke dine personvernrettigheter på vår personvernside under "Disse rettighetene har du".