Redo för GDPR

På den här webbplatsen har vi samlat allt material som AUS utarbetat för att så bra som möjligt vägleda sina föreningar i EU:s nya dataskyddsförordning (General Data Protection Regulation = GDPR). Förordningen träder i kraft 25.5.2018. Då ska förfarandena i anslutning till personuppgiftsbehandlingen vara klara och dokumenterade.

Materialet från utbildningen i Otnäs den 9 april:
https://inside.ayy.fi/display/TIET/Allman+Dataskyddsforordning (kräver inloggning med Aalto-användarnamn).

Dokumentmallar för föreningarna:
På samma adress finns också exempel på en dataskyddsbeskrivning och en dataskyddspolicy för föreningar, vanliga frågor och allmän information om ämnet. OBS! Dokumenten är endast riktgivande och ska bearbetas så att de lämpar sig för den egna föreningens verksamhet.

Viktigt med tanke på dataskyddsförordningen är att varje förening senast den 25 maj ska ha utarbetat de nödvändiga dataskyddsdokumenten och de relaterade processerna. Det som åtminstone behövs är Dataskyddspolicyn och Dataskyddsbeskrivningarna  för alla personregister, till exempel medlemsregistret och evenemangsanmälningarna. Om föreningen har andra register ska egna dataskyddsbeskrivningar göras upp för vart och ett. Det lönar sig att reda ut följande frågor innan man gör upp dokumenten:

1. Red ut vilka personuppgifter er förening har. Var och varför? (innehåll & bevaringstider)
2. Se till att uppgifterna förvaras tryggt och är aktuella, och avlägsna onödiga personuppgifter.
3. Vems ansvar är GDPR, vem borde känna till det här? Vem behandlar personuppgifter? Bestäm rollfördelningen och ansvarsfördelningen i föreningen och säkerställ kontinuiteten.
4. Gör upp dokumentation: Dataskyddsbeskrivningar och anvisningar för dem som behandlar personuppgifter.
5. Gör upp en plan över hur ni agerar och informerar om något går snett.

Om ni har frågor om GDPR kan ni kontakta AUS IT-sakkunniga petteri.nummela(a)ayy.fi.