Sådan påvirker EU’s nye persondataforordning Yngre Pædiatere
Kære medlemmer af Yngre Pædiatere,
Fredag den 25. maj 2018 trådte den såkaldte GDPR-forordning i kraft. Den blev vedtaget i EU allerede tilbage i april 2016. Forordningen omhandler, hvordan vores allesammen personlige data bliver håndteret af firmaer, foreninger og alt derimellem. Derfor har den også betydning for Yngre Pædiatere, da vi som bestyrelse håndterer jeres personlige data som medlemmer og dermed er dataansvarlige.
Derfor har vi udarbejdet en GDPR-politik for Yngre Pædiatere, som beskriver foreningens behandling af personoplysninger. Du kan læse den her.
Herunder kan man få et lidt mere enkelt overblik over, hvad vi som bestyrelse har arbejdet med i forbindelse med en nye lovgivning, så vi sikrer, at vi som forening lever op til reglerne.
1. Vi har dannet et overblik
Vi har i bestyrelsen kortlagt al den persondata, vi har og håndterer. Hvor kommer dataene fra, hvilke systemer ligger den i, og hvem har adgang til den? Vi har i den forbindelse også defineret, hvilken type persondata det er. Der er f.eks. forskel på, om det er personhenførbar eller personfølsom data. Personhenførbare oplysninger er f.eks. basale data som navn, adresse og telefonnummer. Personfølsomme oplysninger er f.eks. helbredsoplysninger, race, religion, fagforeningsmæssigt tilhørsforhold, straffeforhold mv.
2. Vi har udarbejdet en fortegnelse
Fortegnelsen er vores interne beskrivelse af foreningens behandling af personoplysninger. Man kunne også kalde den en “forretningsgang.” Selvom fortegnelsen er intern, kan den – hvis påkrævet – bruges til at dokumentere, at foreningen Yngre Pædiatere og dens bestyrelse (altså os) overholder en række forpligtelser i persondataforordningen.
3. Vi har kigget på risikovurdering
Vi har vurderet, hvilke risici der er forbundet med vores håndtering af persondata. Vi har f.eks. vurderet, om vores håndtering af personoplysninger kan indebære en høj risiko for personers rettigheder og frihedsrettigheder. Det er der intet, der tyder på, men læs gerne vores GDPR-politik (punkt 4) for at se, hvordan vi behandler persondata.
4. Vi har udarbejdet en politik
En anden vigtig del af GDPR-arbejdet har været at udarbejde vores politik på området. Den skal være offentlig, hvorfor den allerede ligger på Yngre Pædiateres hjemmeside, og den kan ses som vores varedeklaration ift., hvordan vi håndterer persondata.
5. Vi har kigget på datasikkerhed
Tja det siger jo lidt sig selv. Hvis vi skal blive bedre til at passe på hinandens personlige oplysninger, så skal vi naturligvis have nogle sikre it-systemer og arbejdsprocesser. Vi skifter løbende adgangskoder til vores bestyrelsesmail, ligesom vi løbende opdaterer vores antivirussystemer på Joomla, som hoster YP.dk.
6. Databehandleraftaler
Vi udveksler til tider persondata med andre, f.eks. Kursusansvarlige eller samarbejdspartnere ved booking af hoteller. Derfor skal vi underskrive en databehandleraftale med dem, der løbende behandler den data, vi som bestyrelse er ansvarlige for. Det kan I læse mere om i foreningens GDPR-politik her.