Dataskyddsutbildning för avdelningar 2018

Dataskydd Dataskydd = hantering av personuppgifter Personuppgifter = alla uppgifter som kan identifiera en individ till exempel namn, födelsedatum, personbeteckning, adress, e-post, telefonnummer, plats, kontonummer, blodgrupp, användarnamn, fotografi, ljudinspelning Ny EU-förordning träder i kraft 25.5.2018 Nya krav för hantering av personuppgifter Hot om böter vid försummelse Om FRK:s dataskyddsprojekt behöver man antagligen inte nämna mer än att syftet är att skapa rutiner, dokumentation och en utbildningsmodell för dataskydd som omfattar hela organisationen

Attityden avgör Den nya dataskyddsförordningen är en positiv sak: Röda Korset vill alltid skydda människor – medlemmar, frivilliga, kunder, anställda, samarbetspartner etc. Det viktigaste är att förändra våra egna rutiner – det kommer vi redan långt med

Principer för hanteringen av personuppgifter Lagenlighet, korrekthet och öppenhet Begränsning av användningssyftet, minimering av den information som samlas in Korrekthet Begränsningar för förvaringen Omsorgsfull och trygg hantering Den registrerades rättigheter Det ska finnas en grund för hanteringen och hanteringen ska vara transparent för objektet. Med andra ord måste man berätta för den person vars uppgifter man samlar in vad uppgifterna ska användas till Uppgifterna används endast för det syfte som de samlats in för och endast de uppgifter som behövs samlas in, inga extra uppgifter. Användningssyftet definieras i register- eller dataskyddsbeskrivningen Avdelningen ansvarar för att de insamlade uppgifterna är korrekta Uppgifter får hanteras endast så länge som det finns en grund för det. Den fastställda förvaringstiden anges i registerbeskrivningen. Avdelningen ansvarar för att uppgiftshanteringens integritet och sekretess bevaras genom lämplig datasäkerhet. Uppgifter får inte överlåtas till utomstående utan tillstånd, exempelvis genom att skriva in flera e-postadresser i To-fältet Den registrerade har rätt att Begära radering av uppgifter Begära att få veta vilken information som lagras om honom eller henne Begränsa användningen av uppgifter Få information om dataintrång som berört hans eller hennes uppgifter

Minneslista Samla bara in de uppgifter som behövs Informera alltid om för vilka syften du samlar in personuppgifter   Se till att personuppgifterna endast används för de syften som anges i registerbeskrivningen  Spara inte gammal information. All information som inte behövs ska förstöras, oavsett om den sparats på papper eller elektroniskt  Överlåt inte personuppgifter till någon utanför organisationen  Läs informationen och de viktigaste registerbeskrivningarna på sidan https://www.rodakorset.fi/dataskydd  Lagen ger inga direktiv om hur länge uppgifterna får sparas. Uppgifter får sparas så länge de behövs, men man får inte spara onödiga uppgifter eller spara uppgifter för säkerhets skull.

Datasäkerhet – omsorgsfull hantering Håll apparaterna och informationen utom syn-, räck- och hörhåll för obehöriga  Lås din arbetsstation, håll arbetsbordet fritt från papper, tala inte om sådant som rör arbetet på allmänna platser, använd sekretessfilter till datorskärmen  Använd en skyddskod till din telefon Tänk på var du sparar data Var försiktig med öppna trådlösa nätverk (WLAN) Var försiktig med USB-minnen och skivor, använd vid behov kryptering för att skydda informationen Håll ditt lösenord för dig själv och byt ut det då och då Se till att endast personer som har rätt att se uppgifterna kan komma åt dem

Ansvar och frågor Avdelningens styrelse ansvarar för att hanteringen av personuppgifter inom avdelningen sker i enlighet med anvisningarna Avdelningen ska ha ett sammandragsdokument över all hantering av personuppgifter inom avdelningen. En modell finns på RedNet Alla frågor riktas till distriktets kontaktperson för dataskydd. En lista finns på RedNet En anmärkning om att avdelningens styrelse ansvarar för att anvisningarna har delats ut till och gåtts igenom tillsammans med de ansvariga frivilliga