Forretningsetikk og anti-korrupsjon
Inkluderer personvern, brudd på lover og regler og anti-korrupsjon.
Vesentlighet
En viktig grunn til at Lyse har vokst til det selskapet det er i dag er fordi vi har tillit hos våre eiere og tillit blant innbyggerne i lokalsamfunnet. De har hatt tillit til oss når vi har foreslått å utvide vår virksomhet innenfor stadig nye områder. For å skape slik tillit er det viktig at Lyse tar etisk riktige valg og følger normer og lover.
Vår tilnærming
Lyse-konsernet jobber aktivt for å ivareta personvernet til både kunder og ansatte og har en overordnet policy for behandling av personopplysninger som beskriver konsernets føringer og målsetning med personvernarbeidet, samt roller og ansvar. Konsernet har ansatt eget personvernombud og i tillegg har det enkelte selskap en personvernansvarlig som ivaretar det daglige, operative ansvaret sammen med ledelsen i selskapet. Hvert enkelt selskap har ansvar for etterlevelse, men støttes av konsern ved blant andre Personvernombudet, juridisk avdeling og CISO. I forbindelse med innføringen av EUs personvernforordning, GDPR, som del av norsk personopplysningslov i 2018, ble det også etablert prosesser og teknisk støtte for å kunne oppfylle de registrertes rettigheter til blant annet informasjon, innsyn, retting og sletting.
Flere av konsernets selskaper behandler hver dag store mengder personopplysninger. Det er derfor viktig at alle som jobber hos oss har en god forståelse for hvordan vi gjør dette på en god, sikker og lovlig måte. De ansatte får derfor grunnleggende opplæring i personvern, samt videre kurs tilpasset stilling, fag- og ansvarsområde der det er relevant.
Det er utarbeidet og publisert personvernerklæringer som beskriver hvordan selskapene behandler personopplysninger slik at dette skal skje åpent og forutsigbart for alle registrerte i våre systemer. Det er også etablerte rutiner for håndtering av brudd på personopplysningssikkerheten.
Det sendes årlig ut et e-læringskurs til alle ansatte i konsernet som er knyttet opp mot de etiske retningslinjene. Dette kurset skal inneholde faktaopplysninger rundt våre etiske retningslinjer, herunder våre retningslinjer knyttet til korrupsjon, overholdelse av lover og regler osv., samt diskusjons- og refleksjonsoppgaver. Dette kurset retter seg mot alle ansatte i konsernet, inkludert ledelsen og styrene. Etter endt kurs, får alle tilsendt de etiske retningslinjene hvorpå denne skal signeres. De etiske retningslinjene gjennomgås årlig, hvor det vurderes om det er behov for oppdatering.
Det er også utarbeidet retningslinjer knyttet til bruk av algoritmer for å forhindre at algoritmene forsterker eventuelle diskriminerende mønstre. Utilsiktet diskriminering er alltid en risiko i et algoritmesystem, selv når eksplisitt variabel (kjønn/rase/alder etc.) er utelatt. Vi setter derfor sammen grupper for å vurdere risiko, sannsynlighet og konsekvens og vurderer etter beste evne om algoritmen er rettferdig.