GDPR: Hva betyr det egentlig?

GDPR: Hva betyr det egentlig?

Det er på tide å verne om medlemmene og styrke deres sikkerhet ytterligere

Nye EU-regler og oppdatert norm for behandling av personopplysninger og informasjonssikkerhet får betydning for alle organisasjonsledd i den organiserte idretten, snowboardklubbene er intet unntak. I denne artikkelen finner dere en oversikt med all informasjon klubben trenger i forbindelse med de nye reglene som trer i kraft 25.05.2018. Alle organisasjonsledd i idretten har et selvstendig ansvar for å følge norsk lov, av den grunn er det viktig at klubbene setter seg inn i hvordan man kan møte kravene.

Alle idrettslag/klubber som bruker idrettens sentrale løsninger som KlubbAdmin, bør lese "veileder for informasjonssikkerhet i idretten" den finner dere HER

Idrettslag som benytter eksterne datasystemer må i tillegg sette seg inn i "Norm for behandling av personopplysninger og informasjonssikkerhet i idretten" den finner dere HER


Under bildet følger en rekke ferdigformulerte spørsmål og svar.
Det virker kanskje litt stress, men husk, det er disse vi skal verne om:


Spørsmål og Svar:

Hva er GDPR, også kalt personvernforordningen:
GDPR står for General Data Protection Regulations og blir kalt personvernforordningen på norsk. Det er et nytt sett med personvernregler som innføres i hele EU. Regelverket er strengere enn den nåværende personopplysningsloven. Loven trer i kraft 25.mai 2018.

Hvem gjelder personvernforordningen for og hva er formålet?
Loven gjelder for alle virksomheter som behandler persondata. Ettersom klubbene admnistrer medlemmer og andre personer som påtar seg roller i idretten som trenere og styremedlemmer, gjelder også loven for klubbene. Hovedmålet er å gi enkeltpersoner sterkere rettigheter og bedre kontroll over sitt eget personvern, dette skal vi få til gjennom strengere grenser for hvilke data som kan samles inn og lagres.

Hva er personopplysninger og hva betyr det å behandle personopplysninger?
En personopplysning er en hvilken som helst opplysning som er knyttet til en identifiserbar privatperson. Det omfatter alt fra fødselsnummer og navn til skostørrelse angitt for en person. Behandling omfatter all bruk og lagring av opplysninger om personer uavhengig om det lagres på papir, i regneark eller et medlemsregister. Innhenting av medlemsopplysninger som så lagres, oppdateres og brukes som grunnlag for fakturering av kontingent er et enkelt eksempel. Man behandler altså opplysninger om personer selv om man ikke aktivt bruker opplysningene til noe. Det er behandling enten den skjer elektronisk, automatisk (uten manuelle prosesser) eler manuelt.

Hva er sensitive personopplysninger?
Sensitive opplysninger er en persons rasemessige eller etniske bakgrunn, politisk tilhørighet, religiøs eller filosofisk oppfatning eller medlemskap i fagforening. Også opplysninger om helse og seksuell legning er sensitive opplysninger. For lagring/oppbevaring av sensivie personopplysninger er særlige regler med særskilte krav. Fødselsnummer er ikke en sensitiv personopplysning.

Hvor finner jeg regelverket?
De reglene som gjelder i dag følger av personopplysningsloven og dens forskrift. EUs forordning finnes foreløpig i en uoffisiell norsk oversettelse her, men det kommer en ny lov og nye forskrifter.

Idretten har utviklet en ny norm for behandling av personopplysninger og informasjonssikkerhet i idretten, samt en veileder som primært er rettet mot idrettslag. Disse er basert på dagens lovverk med enkelte tilpasninger til personvernforordningen. Normen vil bli oppdatert i løpet av 2018.

Hva skjer hvis man bryter GDPR-reglene?
I Norge er det Datatilsynet som fører tilsyn med etterlevelsen av reglene. Datatilsynet kan ilegge overtredelsesgebyr ved lovbrudd.

Kan jeg få hjelp og støtte?
Selvfølgelig, NIF har inngått rammeavtale med Draftit Privacy AS som tilbyr:

  • Hjelp til å vurdere egne regeletterlevelse (sjekkliste)
  • kan brukes kostnadsfritt av hele idrettsorganisasjonen
  • Tilgang kan bestilles hos support@idrettsforbundet.no
  • Verktøt for dokumentasjon over behandling av personopplysninger
  • Tjenesten Privacy Records tilbys for 7000 kr + mva for små org.ledd (pr.år)
  • Avtale må inngås med Draftit med ref. til NIFs rammeavtale  

Se så mye annet spennende!

Brettvettregler
2.4.2020
Ikon brettIkon brettIkon brettBrettforbundet logo symbol

Brettvettregler

Hjemmepåsken er like rundt hjørnet, det eneste vi vil er å komme oss ut! Dette er frihet under ansvar i praksis!

Brettforbundet permitterer deler av administrasjonen
27.3.2020
Ikon brettIkon brettIkon brettBrettforbundet logo symbol

Brettforbundet permitterer deler av administrasjonen

Som et resultat av koronaviruset reduserer Brettforbundet driften for å sikre aktivitet i årene som kommer.

Rekrutten: Turboble og snowboardglede i Livigno
26.3.2020
Ikon brettIkon brettIkon brettBrettforbundet logo symbol

Rekrutten: Turboble og snowboardglede i Livigno

Ny bildeserie fra landslagsrekrutten Emil Leenderts!

Gi frivilligheten en sjanse | Gråkallparken
24.3.2020
Ikon brettIkon brettIkon brettBrettforbundet logo symbol

Gi frivilligheten en sjanse | Gråkallparken

Stian Karlsen og Mats Larsen har bygd en av landets beste parker gjennom frivillig arbeid!

Se editen fra Sint Railjam!
20.3.2020
Ikon brettIkon brettIkon brettBrettforbundet logo symbol

Se editen fra Sint Railjam!

Sammen med Norsk Tipping har vi satt i gang et stort jentesatsingsprosjekt denne sesongen. Sjekk ut edit fra et av høydepunktene!

Kristian Moen ble nummer to overall i SBX!
19.3.2020
Ikon brettIkon brettIkon brettBrettforbundet logo symbol

Kristian Moen ble nummer to overall i SBX!

Kristian Moen har hatt sin beste sesong noen gang. Før jul tok han fem av fem mulige medaljer i både snowboardcross og banked slalom.

alle artikler