IT-sikkerheds- og slettepolitik for FDF Roskilde

FDF Roskilde har vedtaget denne politik omkring brug af it, og hvordan man omgås data, der indeholder personoplysninger på kredsens medlemmer. Kredsen forventer, at alle frivillige ledere og bestyrelsesmedlemmer overholder denne politik.

Når der starter nye ledere og bestyrelsesmedlemmer i kredsen, introduceres de derfor til kredsens privatlivspolitik og nedenstående it-sikkerheds- og slettepolitik, der som udgangspunkt årligt gennemgås og opdateres på leder- og bestyrelsesmøder.

IT-sikkerhedspolitik

For at overholde kravene i Persondataforordningen skal personoplysninger opbevares sikkert. For at imødekomme dette krav, har kredsen aftalt følgende politik omkring it-sikkerhed for de frivillige i kredsen, der håndterer eller modtager oplysninger om vores medlemmer. Dette gælder også e-mails, sms’er eller lignende.

  • Man skal have kodelås på sin telefon, tablet og computer, hvor der opbevares data tilhørende FDF Roskilde.
  • Man må kun gemme personoplysninger på kredsens medlemmer hos internettjenester, som kredsen har en databehandleraftale med. FDF Roskilde har aftale med Danløn, One.com, Flexbillet, Landsforbundet FDF, Nets og Google.
  • Man gemmer ikke lister over deltagere og medlemmer på USB-diske eller andre ukrypterede medier.
  • Man sender eller viser ikke lister over medlemmer eller deltagere til personer, der ikke har brug for dem.
  • Det anbefales, at man altid har et aktivt og opdateret antivirus program på sin computer.
  • Hvis det på computeren er muligt, anbefales det, at computerens harddisk krypteres, så data ikke kan hentes fra en stjålet computer uden den rigtige nøgle. Det er også med til at sikre dine egne data.

 

Har du spørgsmål til ovenstående, kan man kontakte den dataansvarlige i kredsen.

Slettepolitik

For at overholde kravene i Persondataforordningen skal personoplysninger slettes, når det ikke længere er nødvendigt at behandle oplysningerne.

Vi har i kredsen besluttet at SMS’er, e-mails og øvrige beskeder med personoplysninger om medlemmer der modtages digitalt, så vidt muligt slettes, så snart oplysninger er overført til kredsens arkiv, eller når oplysningerne ikke længere er relevante.

Det betyder, at

  • afbud til møder, ture og lejre slettes umiddelbart efter afholdelsen.
  • tilmeldinger til lejre og ture, som du som leder har modtaget overføres til kredsens fælles opsamlingssted, og slettes umiddelbart herefter fra dit personlige drev, e-mail eller lignende.
  • hvis man fra kredsen modtager en medlems- eller deltagerliste eller hvis man selv udarbejder den, fordi man er leder for et hold eller på en lejr eller lignende og derfor har brug for den, skal man destruere en eventuel fysisk kopi og slette den fra sine personlige drev og e-mailkonti mv. når man ikke længere skal bruge dem.
  • hvis man stopper som leder i kredsen har man ikke længere behov for medlemslister mv. og skal derfor slette dem.

Dette tillæg til privatlivspolitikken revideres løbende.

Opdateret den 1. september 2018