Datasikkerhed og etik ved anvendelse af IPA Nordics persontest

– information til testtagere

IPA Nordic og de personer, der anvender vores test, forpligter sig til at overholde en række regler og retningslinjer med hensyn til behandling af personoplysninger og med hensyn til etik ved brug af erhvervsrettede persontest. Som testtager har du gennem lov om behandling af personoplysninger bl.a. følgende rettigheder:

  • Dit testresultat skal opbevares fortroligt og må kun videregives med dit samtykke.
  • Dit testresultat må ikke opbevares udover en fastsat tidsperiode.
  • Du har til enhver tid ret til at kræve dine testresultater anonymiseret.

IPA Nordic har i samarbejde med en række andre testudbydere og interesseorganisationer yderligere opstillet et sæt kvalitetskrav vedr. professionel personvurdering i offentlige og private virksomheder. Disse kvalitetskrav inkorporerer Dansk Psykologforenings etiske retningslinjer for brug af test i erhvervslivet og vedrører både kvalitet af selve testværktøjet såvel som fairness i forbindelse med testtilbagemelding og fortolkning/anvendelse af dine testresultater.

Det gøres f.eks. gældende at:

  • Du skal have eksplicit kendskab til indholdet af, hvad og hvordan der rapporteres videre fra testforløbet.
  • Du skal informeres om konsekvenserne ved at fravælge testning, før du træffer valg, om du vil tage testen.
  • Testresultatet skal betragtes som en række hypoteser, der danner udgangspunkt for en videre dialog, og beslutninger eller rådgivning må aldrig baseres på testresultatet alene.
  • Den, der giver dig tilbagemelding på testen, skal kommunikere med respekt for dig og eventuelle andre involverede parter.
  • Mundtlig og skriftlig vidererapportering af testresultater og indhold af testtilbagmeldingssamtale må udelukkende omfatte information, som er relevant for det formål, hvormed du er blevet testet.
  • Der skal være overensstemmelse mellem valg af test og formål med testningen, og den, der administrerer testen, skal have et grundigt kendskab til testen, herunder være opmærksom på testens styrker og svagheder.
  • Der skal foreligge dokumentation for gyldigheden af den anvendte test, og dine testresultater skal vurderes på baggrund af sammenligning med testresultater for en relevant gruppe.

Alle med ret til at bruge IPA Nordics persontest er uddannet og eksamineret i brugen af testene hos IPA Nordic og har opnået deres autorisation under forudsætning af, at ovenstående retningslinjer efterleves. Med hensyn til krav om testværktøjets kvalitet, så foretager IPA Nordic kontinuerligt efterprøvning og dokumentation af testenes gyldighed og tilvejebringer løbende et opdateret sammenligningsgrundlag for individuelle testresultater. Testværktøjets kvalitet på disse områder er af fælles interesse for både dig, og den der tester dig: høj kvalitet modvirker fejlagtige fortolkninger og tilfældighed i vurderingen af dine testresultater.

Du kan stifte bekendtskab med den fulde ordlyd af lov om behandling af personoplysninger og de kvalitetskrav for personvurdering, som IPA Nordic tilslutter sig, ved at følge linkene herunder. Hvis du læser videre på nærværende side, vil IPA Nordic uddybe aspekter vedrørende fortrolighed og opbevaring af din testbesvarelse og forsøge at opklare nogle af de spørgsmål, du som testtager måtte have i forbindelse med vilkårene for din testning.

Datatilsynet (her finder du “lov om behandling af personoplysninger”)
www.personvurdering.dk (etiske retningslinjer og kvalitetskrav)

Hvor længe opbevares oplysninger om mig?
Dit navn og dine kontaktinformationer slettes automatisk fra systemets database 6 måneder efter dit login. Den virksomhed, der tester dig, har herefter ingen mulighed for at kalde dig eller dine testresultater frem igen i systemet. Hvis virksomheden printer rapporter ud og gemmer dem til senere brug, skal den testansvarlige informere dig om, hvor længe disse papirer opbevares, før de destrueres. Da testresultater har begrænset gyldighed, vil der sjældent være begrundelse for at opbevare testresultater i mere end 6 måneder. Bemærk i øvrigt, at du når som helst har ret til at få testresultater slettet, uanset om det er på papir eller i elektronisk form. Hvis du ønsker dine testresultater slettet, skal du rette henvendelse til den, der tester dig.

Hvem har adgang til mine testresultater?
Den eneste, der pr. automatik har adgang til dine personlige testresultater i systemet, er den person, der tester dig, og som har mailet dig et test link.

Systemet rummer mulighed for, at vedkommende kan lade en eller flere andre brugere af systemet se dine testresultater, f.eks. hvis testforløbet finder sted i et samarbejde mellem flere personer, eller hvis pågældende bliver forhindret i at give dig testtilbagemelding og må videregive opgaven til en kollega. Med hensyn til udskrifter fra systemet gælder samme regler for opbevaring og fortrolighed som for elektroniske data. Adgangen skal begrænses til betroet personale, og dine testresultater skal opbevares aflåst.

Fortroligheden af dine testresultater – dvs. hvilke personer/virksomheder der har adgang til dine testresultater, hvilke personer der informeres om dem, og i hvilket omfang det sker – skal i alle tilfælde præciseres for dig af den person, der forestår din testning. Efterfølgende videregivelse af oplysninger om dig til personer eller virksomheder, som ikke i første omgang er præciseret for dig, må kun ske med din forudgående accept.
Det er de(n) person(er) og virksomhed(er), der forestår din testning og tilbagemelding, som er ansvarlig for, at lovgivningen vedrørende fortrolighed og opbevaring overholdes, for så vidt angår autoriseret adgang og udskrifter af testresultater. Brud herpå vil have konsekvenser for testbrugerens ret til at anvende IPA Nordics persontest og kan indklages til datatilsynet.

Hvordan sikres den elektroniske adgang til mine testresultater?
Det er IPA Nordics ansvar at træffe sikkerhedsforanstaltninger for at sikre adgang til data, for så vidt angår elektronisk opbevaring i vores datasystem. IPA Nordic skal sikre midler til, at kun autoriserede personer kan opnå adgang til systemet, og at kommunikation frem og tilbage mellem din computer og systemets server ikke kan opsnappes af tredje part. Systemet er i alle led sikret med adgangskoder, så der er fuld kontrol med hvem, der har adgang til hvad og i hvilket omfang.

Som en yderligere sikkerhedsforanstaltning krypteres al kommunikation mellem systemet og din computer. Krypteringen sker med såkaldt SSL (Secure Socket Layer), symboliseret ved en lille hængelås i browserens nedre højre hjørne. SSL-kryptering sikrer, at de data, der sendes frem og tilbage mellem din computer og IPA Nordics server, er meningsløse for personer, der måtte opsnappe denne kommunikation undervejs mellem computer og server. Endvidere sikres at de meddelelser, du modtager fra vores server, ikke kommer fra tredje part. Du kan således være sikker på, at det rent faktisk er IPA Nordics hjemmeside, du er logget ind på, og at dine data ikke havner andetsteds.

SSL-kryptering fås i flere forskellige styrker. IPA Nordic benytter en krypteringsstyrke (256-bit), der for nuværende anses for at være praktisk ubrydelig. Hvis du bruger en meget gammel browserversion er det muligt, at den kun understøtter en svagere krypteringstandard (128-bit), som dog også opfylder Datatilsynets krav, når det gælder den type data, der opereres med i dette system. Hvis du har en ældre browserversion, bør du dog overveje at opgradere til en nyere version, da et højere sikkerhedsniveau også vil være dig til gavn i andre sammenhænge.

Jeg skal give samtykke til, at min besvarelse må indgå i IPA Nordics statistik. Hvad skal IPA Nordic bruge dette til, og hvilke oplysninger er det egentlig, som indgår i statistikken?

Når du besvarer en test, sendes din testbesvarelse videre til IPA Nordic statistiske database. Alle svar, som du afgiver i forbindelse med testen – bortset fra dit navn, dit loginnavn, adgangskode og kontaktoplysninger – gemmes i denne database. Dette gælder således køn, alder, uddannelsesniveau, stillingsbetegnelse (valgfrit), stillingsniveau, etc. Disse data anvendes til at finde gennemsnit for forskellige befolkningsgrupper og er nødvendige for vores arbejde med at sikre testenes kvalitet og for deres videreudvikling. Der er ingen mulighed for at identificere dig personligt i denne database, og databasen er kun tilgængelig for de personer i IPA Nordic, der arbejder med at sikre testens kvalitet i statistisk henseende. Da data kun eksisterer i anonymiseret form i denne database, er det ikke muligt at specificere sletning af svar til en identificeret person, og i modsætning til din personlige testbesvarelse, kan vi derfor ikke tilbagekalde din testbesvarelse fra vores statistik, efter at testen er besvaret.

Vi håber, at du har fundet svar på de spørgsmål, du måtte have vedrørende vilkår for testning eller sikring af din testbesvarelse og føler dig tryg ved at anvende vores system. Har du yderligere spørgsmål vedrørende datasikkerhed, fortrolighed eller etik, er du velkommen til at rette henvendelse direkte til IPA Nordic. Du kan rette henvendelse via mailadressen steen @ ipanordic.dk