GDPR: Hva betyr det egentlig?

3/5/2018

Bijora Sardarian

Det er på tide å verne om medlemmene og styrke deres sikkerhet ytterligere

Nye EU-regler og oppdatert norm for behandling av personopplysninger og informasjonssikkerhet får betydning for alle organisasjonsledd i den organiserte idretten, snowboardklubbene er intet unntak. I denne artikkelen finner dere en oversikt med all informasjon klubben trenger i forbindelse med de nye reglene som trer i kraft 25.05.2018. Alle organisasjonsledd i idretten har et selvstendig ansvar for å følge norsk lov, av den grunn er det viktig at klubbene setter seg inn i hvordan man kan møte kravene.

Alle idrettslag/klubber som bruker idrettens sentrale løsninger som KlubbAdmin, bør lese "veileder for informasjonssikkerhet i idretten" den finner dere HER

Idrettslag som benytter eksterne datasystemer må i tillegg sette seg inn i "Norm for behandling av personopplysninger og informasjonssikkerhet i idretten" den finner dere HER

Under bildet følger en rekke ferdigformulerte spørsmål og svar.
Det virker kanskje litt stress, men husk, det er disse vi skal verne om:

Spørsmål og Svar:

Hva er GDPR, også kalt personvernforordningen:
GDPR står for General Data Protection Regulations og blir kalt personvernforordningen på norsk. Det er et nytt sett med personvernregler som innføres i hele EU. Regelverket er strengere enn den nåværende personopplysningsloven. Loven trer i kraft 25.mai 2018.

Hvem gjelder personvernforordningen for og hva er formålet?
Loven gjelder for alle virksomheter som behandler persondata. Ettersom klubbene admnistrer medlemmer og andre personer som påtar seg roller i idretten som trenere og styremedlemmer, gjelder også loven for klubbene. Hovedmålet er å gi enkeltpersoner sterkere rettigheter og bedre kontroll over sitt eget personvern, dette skal vi få til gjennom strengere grenser for hvilke data som kan samles inn og lagres.

Hva er personopplysninger og hva betyr det å behandle personopplysninger?
En personopplysning er en hvilken som helst opplysning som er knyttet til en identifiserbar privatperson. Det omfatter alt fra fødselsnummer og navn til skostørrelse angitt for en person. Behandling omfatter all bruk og lagring av opplysninger om personer uavhengig om det lagres på papir, i regneark eller et medlemsregister. Innhenting av medlemsopplysninger som så lagres, oppdateres og brukes som grunnlag for fakturering av kontingent er et enkelt eksempel. Man behandler altså opplysninger om personer selv om man ikke aktivt bruker opplysningene til noe. Det er behandling enten den skjer elektronisk, automatisk (uten manuelle prosesser) eler manuelt.

Hva er sensitive personopplysninger?
Sensitive opplysninger er en persons rasemessige eller etniske bakgrunn, politisk tilhørighet, religiøs eller filosofisk oppfatning eller medlemskap i fagforening. Også opplysninger om helse og seksuell legning er sensitive opplysninger. For lagring/oppbevaring av sensivie personopplysninger er særlige regler med særskilte krav. Fødselsnummer er ikke en sensitiv personopplysning.

Hvor finner jeg regelverket?
De reglene som gjelder i dag følger av personopplysningsloven og dens forskrift. EUs forordning finnes foreløpig i en uoffisiell norsk oversettelse her, men det kommer en ny lov og nye forskrifter.

Idretten har utviklet en ny norm for behandling av personopplysninger og informasjonssikkerhet i idretten, samt en veileder som primært er rettet mot idrettslag. Disse er basert på dagens lovverk med enkelte tilpasninger til personvernforordningen. Normen vil bli oppdatert i løpet av 2018.

Hva skjer hvis man bryter GDPR-reglene?
I Norge er det Datatilsynet som fører tilsyn med etterlevelsen av reglene. Datatilsynet kan ilegge overtredelsesgebyr ved lovbrudd.

Kan jeg få hjelp og støtte?
Selvfølgelig, NIF har inngått rammeavtale med Draftit Privacy AS som tilbyr: