Hvor halter det med at overholde GDPR?

Administration |
29 apr, 2024

Som forening er dataforordningerne vanvittig vigtige, fordi I ligger inde med rigtig mange persondata på jeres medlemmer. Mange af jer også med personfølsomme data – som politisk overbevisning, seksuel orientering, religiøsitet, sygdoms-info, a-kasse-tilhørsforhold og meget mere.

Og det er selvfølgelig vigtigt at beskytte dem.

Det går ud over jeres troværdighed og medlemmernes tillid til jer, hvis I lækker eller mister medlemmernes data. I en konkurrencepræget hverdag kan det gå ud over medlemstallet. Men der kan også være større konsekvenser, hvis I f.eks. håndterer kvalificerede, følsomme data.

GDPR kan være en udskældt bestemmelse, som anklages for at være besværlig og overdrevet. Vores holdning hos ComputerCamp er, at beskyttelse af data er central for samfundet, for virksomhederne og for almindelige mennesker. Og efterhånden er EU’s GDPR-forordninger reguleret, så de giver god mening.

Hvor halter det?

Den største udfordring hos foreningerne er, at I mangler overblik over jeres data. Og det kan være udfordrende at administrere adgangen og tilgangen til data.

Det er heller ikke nemt at leve op til GDPR-reglerne, hvis I ikke har et setup, som tager hånd om det. Kravene til logning og kassation, rettighedsstyring, anonymisering af og adgangen til data, backup og meget mere – alt det skal I tage stilling, til, hvis I har data liggende i et hostingcenter eller lokalt. Og reglerne er komplicerede.

Til gengæld behøver I ikke bekymre jer om GDPR, hvis jeres systemer er sat op til at håndtere dem korrekt – så kører det helt automatisk. Både hos Microsoft og i CAMP 365 ligger der nogle avancerede beregninger bagved, som sørger for sletning, anonymisering og andre grundlæggende krav til de forskellige medlemstyper. For jer ligger de som standardregler, som I tilknytter i opsætningen.

Hold data i ét system

”Masterdata” er mantra hos ComputerCamp er: Data ét sted i ét system.

I mister overblikket over jeres data, hvis I har dem spredt ud over flere systemer. I stedet skal de ligge centralt i ét kildesystem (masterdata) og distribueres ud til selvbetjenings-, event- og arrangementssystem, sags- og dokumentsystem m.m. Så vedligeholder I data ét sted og bevarer overblikket, også når data skal slettes igen.

Sikkerheden skal være i orden

Det er vores overbevisning, at den bedste måde at beskytte data er ved at placere dem hos de store spillere på markedet, der dokumenteret har styr på sikkerheden.

Microsoft365 er verdens mest certificerede løsning, som opfylder kravene til sikkerhed og GDPR i alle verdensdele og i alle verdens lande – og som selvfølgelig lever op til alle EU-krav, herunder GDPR-forordningerne, som vel at mærke er en af de mest omfattende databeskyttelsesforordninger i verden.

Derfor har vi lagt vores foreningsløsning CAMP 365 hos Microsoft.

Databehandleraftale

Det er Microsoft, der er databehandler for vores kunder – driften af jeres løsninger kører på Microsoft Business Central i Microsofts enorme datacentre. For vores vedkommende pt. i Holland og Irland, men Microsoft er ved at opføre verden mest avanceret datacenter på Sjælland (Denmark East) – det giver nye muligheder for dataopbevaring og sikkerhed.

I den forbindelse er vi forhandlere og konsulenter af Microsofts løsninger. Vores databehandleraftale omhandler derfor primært vores supportfunktion af jeres løsninger.

Er der transparens i jeres behandling af persondata?

Persondataforordningens principper for behandling af data bekendtgør, at personoplysninger skal behandles begrænset, gennemsigtigt og på en måde, der teknisk og organisatorisk sikrer tilstrækkelig sikkerhed.

Persondataforordningen kræver, at du skal indføre passende tekniske og organisatoriske foranstaltninger for at beskytte de personoplysninger, I håndterer. Det er op til organisationerne selv at vurdere, hvordan en “passende” sikkerhed skal implementeres. Sikkerheden kan implementeres med en passende kombination af tekniske og organisatoriske foranstaltninger.

Del opslag: