Hej! GDPR rycker närmare och myWebLog har precis uppdaterat sina villkor. KSAK har dessutom publicerat ett förslag på integritetspolicy som man kan anpassa till sin egen klubb. (https://ksak.se/2018/04/25/dataskyddsforordningen-integritetspolicy/) Det som inte framgår av KSAKs material är hur man rent konkret ska jobba med detta. Alltså den rutinbeskrivning eller arbetsinstruktion som visar hur klubben efterlever policyn. Därför undrar jag om någon därute redan har börjat snickra på ett sådant dokument? Det skulle så klart underlätta för många om någon redan gjort jobbet
Har inte börjat snickra, men väl funderat precis som du. Jag tror det viktiga är att ha koll på var man lagrar personinformation. Kan tänka mig att förutom i myweblog, IdrottOline mm så finns det säkert listor av olika slag upplagda på molntjänster eller liknande. T ex kanske man har en lista med personer (ej medlemmar) som anmält intresse för skolning. Jag tror man ska se till att minimera antal platser man lagrar personinformation på och minimera antal personer som administrerar dessa, och se till att dessa städas regelbundet. Man måste nog också göra folk (både medlemmar och funktionärer) medvetna om att information som t ex medlemslistor inte får lämnas ut hursomhelst. Det är som sagt enbart funderingar än så länge...
