Hur utarbetas register- och dataskyddsbeskrivningar

Personuppgiftslagen (1999/523, http://www.finlex.fi/sv/laki/ajantasa/1999/19990523) kräver att samtliga instanser som samlar och behandlar personuppgifter utarbetar en kort beskrivning som innefattar: till vilket ändamål samlas uppgifterna, hur används de och vem uppehåller registret. Ytterligare information och mallar finns på http://www.tietosuoja.fi/sv/index/materiaalia/lomakkeet/rekisteri-jatietosuojaselosteet.html.

Samtliga föreningar bör alltså utarbeta en registerbeskrivning av sitt eget medlemsregister och se till att beskrivningen är allmänt tillgänglig. Dataskyddsbeskrivningen är en utvidgad registerbeskrivning, i vilken det dessutom informeras om den registrerades rättigheter. Beskrivningen kan publiceras t.ex. på föreningens webbplats.

I dataskyddsbeskrivningens moment 9, som behandlar skyddet av registret, kan man använda en beskrivning av FloMembers-systemet:


Datan förvaras i en elektroniskt registertjänst (medlemsregistret FloMembers / tjänsteleverantör Flo Apps Oy).

Tjänsteleverantören har ombesörjt systemets datasäkerhet bland annat på följande sätt:

  1. Inloggning i verktyget är krypterad med 256 bit SSL-säkring.
  2. Alla lösenord förvaras krypterade i systemet. Lösenord förmedlas inte per e-post.
  3. Varje kunds data förvaras i en skild databas.
  4. Kritiska operationer, bland annat inloggning i systemet, sparas i systemloggen.

Systemet är beläget i en inbrottsskyddad och bevakad serverhall, vars åtkomststyrningssystem är utrustat med rörelsedetektorer och kameraövervakning. Endast namngivna äldre systemövervakare har fysisk tillgång till hårdvaran.

Föreningen och registrets tjänsteleverantör ombesörjer uppehållandet av datasäkerheten efter bästa förmåga.

Artikkelin tiedot

Artikkelin tunnus:
180
Kategoria:
Näyttöjä:
375
Arvostelu (Ääniä):
(0)

Vastaavat artikkelit