Velvej_fallback_file

Politik for dataetik

I vores politik for dataetik fastlægges Vellivs overordnede mål og principper for dataetik samt metoder og processer til opnåelse af målene. Ligeledes fastlægges roller og ansvar.

Politikkens område

Vores politik for dataetik har til formål at tydeliggøre, hvordan selskabet arbejder med dataetik og dataanvendelse, samt at sætte en ramme for den dataetiske adfærd, som selskabet tilstræber ved yderligere digitalisering. Politikken skal understøtte selskabets forretningsmodel, værdigrundlag og vision.

Politikken gælder for kundedata, medarbejderdata og data om samarbejdspartnere, leverandører og distributører. Data omfatter både struktureret og ustruktureret data, samt data som selskabet selv skaber ved brug og udvikling af teknologi.

Behandling af data er en integreret del af processerne forbundet med Vellivs kerneopgaver, som er at skabe økonomisk sikkerhed for kunderne gennem hele livet, ved at levere pensionsopsparing, livsforsikringsprodukter samt rådgivning. Velliv behandler data med henblik på at etablere og administrere kontrakter med kunder samt til imødekommelse af selskabets forpligtelser over for kunder, medforsikrede og begunstigede. Herudover anvendes data til markedsføring i det omfang, kunderne har givet samtykke til brug af data til markedsføring. Endelig behandler Velliv data i forbindelse med rådgivning, etablering og administration af medarbejdernes ansættelsesforhold samt til udvikling af nye processer og teknologi, der skal forbedre kundeoplevelsen og optimere de administrative processer. Velliv er dataansvarlig for de personoplysninger, selskabet behandler.

Politikken dækker områder, som går ud over de lovkrav, der er om beskyttelse af persondata, herunder en etisk ramme for de hensyn, som skal indgå i selskabets anvendelse og udviklingen af data. Selskabet er omfattet af lovkrav om beskyttelse af persondata. Vellivs politik for databeskyttelse fastlægger de overordnede krav til selskabets håndtering af personoplysninger. Endvidere findes oplysninger til kunderne om behandling af deres persondata her. Vellivs politik for informationssikkerhed beskriver, hvordan vi passer på Vellivs data, herunder beskrivelse af relevante sikkerhedsstandarder til opbevaring af data, adgangsstyring og transport af data.

Politik for dataetik gælder for alle ledere og medarbejdere i selskabet. Ledere i selskabet har et særligt ansvar for at gå forrest med et godt eksempel samt sikre, at alle medarbejdere inden for lederens ansvarsområde kender og efterlever politikken.

Risici inden for området 

Velliv er en samfundsansvarlig aktør, der agerer ansvarligt i udførelsen af selskabets forretning, og det gælder også selskabets dataetisk adfærd. 

Mængden af data, der er tilgængelig og mulig at tilgå og skabe, er vokset eksponentielt i takt med den teknologiske udvikling og digitalisering af opgaver. Hvis ikke Velliv tilsvarende styrker kompetencerne som giver god bevidsthed omkring dataanvendelsen, vil det medføre forøgede risici. Velliv ønsker at undgå de nedenfor beskrevne risici, der er forbundet med anvendelse af data, og i takt med at mængden af data er vokset, er risici for uetisk dataanvendelse blevet betydelig større. 

Vellivs største risici forbundet med dataetik er omdømmemæssige risici, hvor selskabet ved en uetisk dataanvendelse kan overskride kundernes personlige grænser for, i hvilken kontekst og til hvilket formål vi anvender data. Dette kan resultere i negativ omtale og direkte kundeafgang og dermed økonomiske konsekvenser for selskabet. Der er ligeledes risici for datamisbrug enten af Velliv eller af andre, som Velliv i nogle tilfælde videredistribuerer data til, som en del af selskabets aktiviteter. Såfremt at værdifulde data ender i de forkerte hænder, kan selskabet blive bedt om en økonomisk sum for at undgå misbrug af data. 

På den anden side er der også risici forbundet med en begrænset anvendelse af data, da Velliv kan risikere at rådgivningen ikke bliver relevant for den enkelte kunde. Velliv kan tabe konkurrencekraft og indtjening, hvis selskabet anlægger en dataanvendelse, der er på et lavere niveau sammenlignet med konkurrenternes og samfundets generelle accept på området. Grænserne for hvad der er normativt, flytter sig med høj hast i takt med den digitale udvikling, og over en kort periode kan der ske store ændringer for, hvad der opfattes som normalt eller rimeligt. Overordnet tilstræber Velliv at lægge sig op at det niveau, som vurderes at være acceptabelt i samfundet. 

I nogle tilfælde er risici forbundet med dataanvendelse ikke kendt på forhånd, da risiko-universet udvides og transformeres i takt med yderligere digitalisering og kompleksitet i dataanvendelsen. Velliv arbejder kontinuerligt med at forstå og mitigere de risici, som følger i selskabets dataanvendelse i udviklingsprocesser. I disse processer er risici vurderet i forhold til den forventede værdi, som dataanvendelsen vil have, før data aktivt anvendes. Således sikrer Velliv bedst mulig opfyldelse af den dataetiske politik samt andre lovmæssige bestemmelser på området. 

 

Strategiske mål for dataetik

Vellivs strategiske mål for selskabets dataetiske adfærd er at anlægge en til enhver tid ansvarlig brug af data samt at skabe gennemsigtighed i selskabets datahåndtering og dataudvikling. Vellivs dataetiske adfærd skal bidrage positivt til kundernes tryghed og samtidig skabe forretningsmæssig værdi.  

Det strategiske mål for selskabets dataetik tager afsæt direkte i forretningsmodellen og i selskabets værdier om ordentlighed, optimisme og omsorg. Vellivs produkter, services og rådgivning har til formål at skabe tryghed, såvel ved forebyggelse og økonomisk støtte under sygdom, som økonomisk tryghed via pension, og det gør vi blandt andet ved at anvende og behandle data.  

Velliv ønsker at understøtte en databehandling, udvikling og digitalisering, der lægger vægt på:

  • transparent anvendelse af data
  • inddragelse af data, der kan fremme kundernes interesse og mulige valg af løsninger
  • forsvarlig etisk brug af data ved yderligere digitalisering

Nedenfor uddybes de tre områder.

Det mener vi med transparent anvendelse af data

I Vellivs dataindsamling lægges der vægt på, at indsamlingen af data er gennemskuelig og gennemsigtig. Selskabet anvender alene data, der er: 

  • indsamlet direkte fra vores kunder eller fra en person eller arbejdsgiver, der handler på vegne af selskabets kunder
  • fra valide kilder, som kunden orienteres om, vil indgå i dataindsamlingen
  • offentligt tilgængelige i de tilfælde, hvor anvendelsen er transparent og direkte i kundernes interesse.

Vellivs transparente dataanvendelse skal bidrage til, at vi bevarer kundernes tillid og tilfredshed, og til enhver tid behandler data med respekt og på den mest retvisende måde.

Det mener vi med inddragelse af data, der kan fremme kundernes interesse og mulige valg af løsninger

Vellivs processer er baseret på relevante, valide og aktuelle data, der bedst muligt kan understøtte rådgivning og betjening af kunder og medvirke til at fremme god kunderådgivning. Data inddrages og anvendes i det omfang, at det kan medvirke til individuelt tilpasset rådgivning og mere præcis og relevant tilbudsgivning, men også i andre situationer, der kan fremme kundernes interesse fx i udredning af svindelsager.

Det mener vi med forsvarlig etisk brug af data ved yderligere digitalisering 

Som et led i Vellivs forretningsudvikling og digitalisering anvendes relevant teknologi. Det overordnede mål med anvendelsen af disse metoder er at forbedre kundeoplevelse samt udvikle Vellivs konkurrencekraft i takt med de digitale og teknologiske muligheder udvikles. Selskabet anvender Machine Learning og andre teknologier for at udvikle og optimere administrationsprocesser, nedbringe ekspeditionstider og forbedre kundeoplevelsen. Herudover bruges teknologi også i udviklingen af selvbetjeningsløsninger. 

Ved brug af teknologi og yderligere digitalisering skal dataetikken guide selskabet til en bæredygtig og ansvarlig brug af data.   

Velliv deltager i samarbejder, der kan bidrage positivt til udviklingen af dataetik i samfundet og i forsikrings- og pensionsbranchen, særligt ved anvendelse af yderligere digitaliseringsmuligheder gennem interessevaretagelse via brancheforeningen Forsikring og Pension, hvor Velliv har en bestyrelsespost. 

Metode og procesbeskrivelse

I nærværende afsnit beskrives, hvordan Velliv vil opnå det strategiske mål.

Hvordan sikrer vi transparent anvendelse af data

Når Velliv rådgiver kunderne, sker det på grundlag af kundens egne data eller statiske data, der vurderes at være direkte relevante for at varetage vores kunders interesser bedst muligt. Herudover informeres kunderne, hvis vi opsamler eller bruger data, når de får tilbudt produkter og services, som indebærer løbende indsamling af data. Vi er transparente omkring, hvilke typer data der indgår i prissætningen af de enkelte produkter, som kunden tilbydes.

På Velliv.dk og i selskabets CSR-rapport kommunikeres om, hvordan Velliv arbejder med dataetik og i flere tilfælde inddrages kundepaneler, hvis der er behov for at foretage dataetiske valg omkring nye administrationsprocesser, rådgivningsservices eller produkter.  

Hvordan inddrager vi data, der kan fremme kundens interesse og mulige valg af løsninger

I Vellivs kommunikationsprocesser anvendes kundernes data til at personalisere kommunikationen og gøre indholdet så relevant som muligt for den enkelte kunde. 

Ligeledes inddrager Vellivs skadesbehandlere data i forbindelse med vurderingen af, om kunderne er berettiget til udbetaling af deres forsikring. 

Velliv rådgiver også kunderne proaktivt gennem konceptet skalerede anbefalinger, hvor data om kunderne anvendes for at give kunderne de mest aktuelle råd ift. kundernes situation.  

Hvordan sikrer vi forsvarlig etisk anvendelse af data ved yderligere digitalisering

Udvikling af Machine Learning modeller i Velliv følger EU’s Etiske Retningslinjer for Pålidelig Kunstig Intelligens og forsikrings- og pensionsbranchens dataetiske principper (Cool eller Creepy).

I Vellivs udvikling af modeller lægges der vægt på, at hvis en fritekst (fx mails, journaler mm.), der skal bruges til at træne en ny eller eksisterende model, indeholder personfølsomme data (fx helbred, sygdomme mm.), skal teksten anonymiseres, før den kan bruges.

I administrationsprocesser og optimeringen af generelle driftsprocesser udvikler Velliv løbende modeller, der kan træffe beslutninger uden menneskeovervågning, men disse bruges kun til interne beslutninger fx i processer bag selvbetjeningsløsninger eller administrationsprocesser, der nedsætter sagsbehandlingstiden. 

Ved udvikling af nye modeller forholder Velliv sig altid til, om det data, der benyttes til træning, kan give anledning til at modellen bliver partisk (bias).

Overvågning og kontroller

De ansvarlige i forretningen udarbejder forretningsgange, som beskriver processer til overvågning og kontrol af de dele af politik for dataetik, som hvert forretningsområde er ansvarlig for udmøntningen af – se afsnittet om roller og ansvar.

Rapportering

Velliv er omfattet af pligten til at redegøre for selskabets politik for dataetik i årsrapportens ledelsesberetningen i overensstemmelse med bekendtgørelse om finansielle rapporter for forsikringsselskaber og tværgående pensionskasser. Desuden informerer Velliv også om arbejdet med dataetik i selskabets CSR-rapport.

Der udarbejdes årlig rapportering vedrørende selskabets arbejde med dataetik, som tilgår Vellivs direktion.

Roller og ansvar

Bestyrelsen for Velliv godkender politik for dataetik, som opdateres årligt. Velliv orienterer bestyrelsen som minimum en gang årligt om selskabets arbejdet med dataetik.

Direktionen har ansvaret for, at denne politik implementeres i Vellivs daglige drift. Det sker ved, at der i de ansvarlige afdelinger etableres relevante forretningsgange og processer til implementering heraf.

Ansvaret for at integrere dataetik i den daglige drift ligger hos lederne af de relevante forretningsenheder, der ligeledes er ansvarlige for at implementere det strategiske mål.

Når Velliv inddrager, udstiller og behandler data i forbindelse med selskabets rådgivning, tilbudsgivning, prissætning, skadesbehandling og udredning, er lederne af de relevante afdelinger ansvarlige for, at der i processer er en relevant og etisk ansvarlig anvendelse af data, ligesom de også skal sikre, at dataanvendelsen sker i kundernes interesse. 

I forbindelse med udvikling af Vellivs digitale selvbetjeningsløsninger og løsninger baseret på kunstig intelligens, er lederne af de afdelinger, der beskæftiger sig med dette område, ansvarlige for at løsningerne leve op til Vellivs dataetiske politik.

I aktiviteterne omkring udvikling og afvikling af IT-drift, samt kontrol af drift for al IT i Velliv, er lederne af de relevante afdelinger ansvarlige for, at opgaverne udføres i tråd med Vellivs dataetiske politik. 

Ved indgåelse af kontrakter er lederne af de afdelinger, der beskæftiger sig med kontrakter ansvarlige for, at der indgås de rette databehandleraftaler, ligesom de relevante afdelinger skal sikre, at databehandleraftalerne vedligeholdes.  

Når Velliv indgår kontrakter med tredjepart, hvor der sker en udveksling af data, skal lederne for de relevante afdelinger sikre, at udvekslingen og brugen af data er etisk forsvarlig. Herudover skal det sikres, at udvekslingen lever op til de relevante sikkerhedsforanstaltninger jf. politik for informationssikkerhed.

Vellivs DPO er ansvarlig for at rådgive Velliv om databeskyttelsesreglerne og føre kontrol med om Velliv behandler kundernes persondata og følsomme personoplysninger i overensstemmelse med GDPR/databeskyttelsesforordningen og overholder kravene til gennemsigtighed, god databehandlingsskik og etik

Vellivs arbejde med dataetik forankres i selskabets komite for databeskyttelse og informationssikkerhed.

Delegationsadgang 

Direktionen eller den til hvem ansvaret er delegeret kan uddelegere ansvaret til andre relevante dele af forretningen.

Referencer

 

Lovgivning

  • Bekendtgørelse om finansielle rapporter for forsikringsselskaber og tværgående pensionskasser
  • EU’s Etiske Retningslinjer for Pålidelig Kunstig Intelligens
 

 

Referencer til andre  politikker og retningslinjer

  • Politik for databeskyttelse
  • Politik for informationssikkerhed
  • Forsikring & Pensions dataetiske principper: Cool eller Creepy
  • Retningslinjer for brug af kundedata til udvikling af Maskinlæringsmodeller 

Kontakt DPO

Har du spørgsmål til vores arbejde på området, er du velkommen til at kontakte vores DPO.