It-sikkerheds- og slettepolitik

FDF Øster Hassing har vedtaget denne politik omkring brug af it, og hvordan man omgås data, der indeholder personoplysninger på kredsens medlemmer. Kredsen forventer, at alle frivillige ledere og bestyrelsesmedlemmer overholder denne politik. Når der starter nye ledere og bestyrelsesmedlemmer i kredsen, introduceres de derfor til kredsens privatlivspolitik og nedenstående it-sikkerheds- og slettepolitik, der som udgangspunkt årligt gennemgås og opdateres på leder- og bestyrelsesmøder.

It-sikkerhedspolitik

Senest opdateret den 01.11.2019

For at overholde kravene i Persondataforordningen skal personoplysninger opbevares sikkert. For at imødekomme dette krav, har kredsen aftalt følgende politik omkring it-sikkerhed for de frivillige i kredsen, der håndterer eller modtager oplysninger om vores medlemmer. Dette gælder også e-mails, sms'er eller lignende.

  • Man bør have kodelåse på sin telefon, tablet og computer.
  • Man må kun gemme personoplysninger på kredsens medlemmer hos internettjenester, som kredsen har en databehandleraftale med. Vi har i øjeblikket aftaler med Frivilligt Drenge- og Pige-Forbund, FDF (Carla) samt NEMtilmeld.
  • Man gemmer ikke lister over deltagere og medlemmer på USB-diske eller andre ukrypterede medier.
  • Man sender eller viser ikke lister over medlemmer eller deltagere til personer, der ikke har brug for dem.
  • Det anbefales, at man altid har et aktivt og opdateret antivirus program på sin computer.
  • Hvis det på computeren er muligt, anbefales det, at computerens harddisk krypteres, så data ikke kan hentes fra en stjålet computer uden den rigtige nøgle. Det er også med til at sikre dine egne data.

Har du spørgsmål til ovenstående, kan man kontakte den dataansvarlige i kredsen.

Slettepolitik

Senest opdateret den 01.11.2019

For at overholde kravene i Persondataforordningen skal personoplysninger slettes, når det ikke længere er nødvendigt at behandle oplysningerne.

Vi har i kredsen besluttet at SMS'er, e-mails og øvrige beskeder (fx på Messenger) med personoplysninger om medlemmer der modtages digitalt, så vidt muligt slettes, så snart oplysninger er overført til kredsens arkiv, eller oplysningerne ikke længere er relevante.

Det betyder, at

  • afbud til møder, ture og lejre slettes umiddelbart efter afholdelsen.
  • tilmeldinger til lejre og ture, som du som leder har modtaget
    overføres til kredsens fælles opsamlingssted, og slettes umiddelbart
    herefter fra dit personlige drev, e-mail eller lignende.
  • Hvis man fra kredsen modtager en medlems- eller deltagerliste eller
    hvis man selv udarbejder den, fordi man er leder for et hold eller på
    en lejr eller lignende og derfor har brug for den, skal man destruere
    en eventuel fysisk kopi og slette den fra sine personlige drev og emailkonti
    mv. når man ikke længere skal bruge dem.
  • Hvis man stopper som leder i kredsen har man ikke længere behov
    for medlemslister mv. og skal derfor slette dem.

Dette tillæg til privatlivspolitikken revideres løbende.