Datasäkerhet och etik vid användning av IPA Nordics personlighetstest
– information till provdeltagare
IPA Nordic och de personer som använder våra tester åtar sig att följa ett antal regler och riktlinjer avseende behandling av personuppgifter och avseende etik vid användning av affärsinriktade personliga tester. Som testdeltagare har du följande rättigheter enligt den danska lagen om behandling av personuppgifter:
Ditt testresultat måste behandlas konfidentiellt och får endast lämnas ut med ditt samtycke.
Ditt testresultat får inte lagras längre än en viss tidsperiod.
Du har rätt att när som helst begära att dina testresultat anonymiseras.
IPA Nordic har i samarbete med ett antal andra testleverantörer och intresseorganisationer vidareutvecklat en uppsättning kvalitetskrav för professionell personbedömning i offentliga och privata företag. Dessa kvalitetskrav omfattar den danska psykologföreningens etiska riktlinjer för användning av tester i näringslivet och gäller både kvaliteten på själva testverktyget och rättvisan i samband med teståterkoppling och tolkning/användning av dina testresultat.
Till exempel anges följande:
Du måste uttryckligen informeras om innehållet i vad och hur du ska rapportera om testprocessen.
Du måste informeras om konsekvenserna av att välja bort testning innan du bestämmer dig för om du ska göra testet.
Testresultatet ska ses som en serie hypoteser som ligger till grund för vidare dialog, och beslut eller råd ska aldrig baseras enbart på testresultatet.
Den person som ger dig feedback på testet måste kommunicera med respekt för dig och alla andra inblandade parter.
Muntlig och skriftlig rapportering av testresultat och innehållet i återkopplingsdialogen får endast innehålla information som är relevant för det syfte som du har testats för.
Det måste finnas en överensstämmelse mellan valet av test och syftet med testningen, och testadministratören måste ha en grundlig kunskap om testet, inklusive medvetenhet om testets styrkor och svagheter.
Det måste finnas dokumentation om det använda testets giltighet och dina testresultat måste bedömas utifrån en jämförelse med testresultat för en relevant grupp.
Samtliga personer som är behöriga att använda IPA Nordics personlighetstest har utbildats och examinerats i användningen av testen hos IPA Nordic och har erhållit sin behörighet under förutsättning att ovanstående riktlinjer har följts. När det gäller krav på testverktygets kvalitet kontrollerar och dokumenterar IPA Nordic kontinuerligt testernas giltighet och tillhandahåller en uppdaterad grund för jämförelse av enskilda testresultat. Testverktygets kvalitet på dessa områden är av ömsesidigt intresse för både dig och din testare: hög kvalitet motverkar feltolkningar och slumpmässighet i bedömningen av dina testresultat.
Du kan bekanta dig med den fullständiga texten i personuppgiftslagen och de kvalitetskrav för personbedömning som IPA Nordic har anslutit sig till genom att följa länkarna nedan. Om du läser vidare på den här sidan kommer IPA Nordic att utveckla aspekter som rör sekretess och lagring av ditt testsvar och försöka klargöra några av de frågor som du som testdeltagare kan ha angående villkoren för din testning.
Danska datainspektionen (här hittar du ”Lagen om behandling av personuppgifter”)
www.personvurdering.dk (etiska riktlinjer och kvalitetskrav)
Hur länge kommer mina uppgifter att lagras?
Ditt namn och dina kontaktuppgifter raderas automatiskt från systemets databas 6 månader efter din inloggning. Efter det har företaget som testar dig ingen möjlighet att kalla dig eller dina testresultat tillbaka in i systemet. Om företaget skriver ut rapporter och sparar dem för senare användning måste testadministratören informera dig om hur länge dessa papper kommer att sparas innan de förstörs. Eftersom testresultaten har begränsad giltighet finns det sällan anledning att spara testresultaten i mer än 6 månader. Observera att du när som helst har rätt att få dina provresultat raderade, oavsett om de finns i pappersform eller i elektronisk form. Om du vill att dina testresultat ska raderas ska du kontakta den person som testade dig.
Vem har tillgång till mina testresultat?
Den enda person som automatiskt har tillgång till dina personliga testresultat i systemet är den person som testar dig och som har skickat en testlänk till dig via e-post.
Systemet tillåter denna person att låta en eller flera andra användare av systemet se dina testresultat, t.ex. om testprocessen sker i ett samarbete mellan flera personer, eller om denna person är förhindrad att ge dig testfeedback och måste lämna över uppgiften till en kollega. När det gäller utskrifter från systemet gäller samma regler för lagring och sekretess som för elektroniska data. Endast behörig personal skall ha tillgång till utskrifterna och dina testresultat skall förvaras inlåsta.
Konfidentialiteten för dina testresultat – dvs. vilka personer/företag som har tillgång till dina testresultat, vilka personer som informeras om dem och i vilken utsträckning – måste alltid klargöras för dig av den person som ansvarar för din testning. Senare utlämnande av information om dig till personer eller företag som inte ursprungligen specificerats för dig får endast ske med ditt föregående samtycke.
Det är den eller de personer och det eller de företag som genomför dina tester och din feedback som ansvarar för att sekretess- och lagringslagar följs när det gäller behörig åtkomst och utskrifter av testresultat. Överträdelse av detta kommer att få konsekvenser för testanvändarens rätt att använda IPA Nordics personliga test och kan överklagas till den danska dataskyddsmyndigheten.
Hur säkras elektronisk tillgång till mina testresultat?
Det är IPA Nordics ansvar att vidta säkerhetsåtgärder för att säkerställa åtkomst till data när det gäller elektronisk lagring i vårt datasystem. IPA Nordic måste se till att endast behöriga personer kan få tillgång till systemet och att kommunikationen fram och tillbaka mellan din dator och systemets server inte kan avlyssnas av tredje part. Systemet är säkrat på alla nivåer med lösenord, så att det finns full kontroll över vem som har tillgång till vad och i vilken utsträckning.
Som en ytterligare säkerhetsåtgärd krypteras all kommunikation mellan systemet och din dator. Krypteringen sker med s.k. SSL (Secure Socket Layer), som symboliseras av ett litet hänglås i webbläsarens nedre högra hörn. SSL-krypteringen säkerställer att de uppgifter som skickas fram och tillbaka mellan din dator och IPA Nordics server är meningslösa för den som eventuellt fångar upp kommunikationen på vägen mellan dator och server. Det säkerställer också att de meddelanden du får från vår server inte kommer från tredje part. Du kan därför vara säker på att du faktiskt är inloggad på IPA Nordics webbplats och att dina uppgifter inte hamnar någon annanstans.
SSL-kryptering finns i flera olika styrkor. IPA Nordic använder en krypteringsstyrka (256-bit) som för närvarande anses vara praktiskt taget obrytbar. Om du använder en mycket gammal webbläsarversion är det möjligt att den endast stöder en svagare krypteringsstandard (128-bit), som också uppfyller kraven från den danska dataskyddsmyndigheten för den typ av data som hanteras i detta system. Om du har en äldre webbläsarversion bör du dock överväga att uppgradera till en nyare version, eftersom en högre säkerhetsnivå också kommer att gynna dig i andra sammanhang.
Jag måste samtycka till att mitt svar inkluderas i IPA Nordics statistik. Vad kommer IPA Nordic att använda detta till och vilken information ingår egentligen i statistiken?
När du gör ett test skickas ditt testsvar till IPA Nordics statistikdatabas. Alla svar du ger i samband med testet – förutom ditt namn, inloggningsnamn, lösenord och kontaktuppgifter – lagras i denna databas. Detta inkluderar kön, ålder, utbildningsnivå, jobbtitel (valfritt), jobbnivå etc. Dessa uppgifter används för att hitta medelvärden för olika befolkningsgrupper och är nödvändiga för vårt arbete med att säkerställa kvaliteten på testerna och för deras vidareutveckling. Det finns ingen möjlighet att identifiera dig personligen i denna databas, och databasen är endast tillgänglig för de personer på IPA Nordic som arbetar med att säkerställa testets statistiska kvalitet. Eftersom data endast finns i anonymiserad form i denna databas är det inte möjligt att specificera radering av svar till en identifierad person, och därför kan vi, till skillnad från ditt personliga testsvar, inte återkalla ditt testsvar från vår statistik efter att testet har besvarats.
Vi hoppas att du har fått svar på dina eventuella frågor om villkoren för testning eller säkerställande av ditt testsvar och att du känner dig bekväm med att använda vårt system. Om du har ytterligare frågor om datasäkerhet, sekretess eller etik är du välkommen att kontakta IPA Nordic direkt. Du kan kontakta oss via e-postadressen steen @ ipanordic.dk