Det er vigtigt, at foreninger, der behandler personoplysninger og følsomme personoplysninger, løbende gør status over, hvordan det står til med persondatasikkerheden i foreningen.

Foreninger med begrænsede ressourcer har brug for nemt at kunne danne sig overblik uden at skulle hyre eksterne it-konsulenter.

Civilsamfundets Videnscenter har derfor bedt it-sikkerhedsekspert Henning Mortensen, der er formand for Rådet for Digital Sikkerhed, om at anbefale tre gratis værktøjer, der kan hjælpe jer med at få overblik over, hvor langt I er nået med jeres GDPR-arbejde, og hvor I bør sætte ind for at leve op til lovgivningen.

3 gratis værktøjer:

1. Test jeres forening:
PrivacyKompasset er en test udarbejdet i samarbejde mellem Datatilsynet og Erhvervsstyrelsen. PrivacyKompasset består af 23 spørgsmål om jeres persondatasikkerhed. I kan bruge testen til at gøre status over jeres arbejde med GDPR, og hvorvidt I efterlever centrale dele af databeskyttelseslovgivningen. Når I har været igennem alle spørgsmål, vil I få en tjekliste med konkrete punkter, I skal arbejde videre med for at efterleve lovgivningen. Det er en god idé at tage testen en gang om året.

Du finder PrivacyKompasset her.

2. Tjek jeres it-sikkerhed:
Uden god it-sikkerhed er det så godt som umuligt at efterleve databeskyttelseslovgivningen. Det er derfor vigtigt, at I i jeres forening løbende udfører it-sikkerhedstjek. Det kan I gøre ved at benytte det gratis digitale redskab Sikkerhedstjekket, som gør det nemt for jer at få overblik over, hvordan det står til med jeres it-sikkerhed. Når I har gennemført Sikkerhedstjekket, der består af 17 spørgsmål, får I konkrete anbefalinger baseret på jeres svar. Sikkerhedstjekket er udarbejdet af Erhvervsstyrelsen og Rådet for Digital Sikkerhed.

Find Sikkerhedstjekket her.

3. Kortlæg jeres behandling af personoplysninger:
Første afgørende skridt til at indføre de nye GDPR-regler i jeres forening er, at I skal kortlægge jeres behandling af personoplysninger – altså danne jer overblik over, hvilke personoplysninger og følsomme personoplysninger I behandler, og hvorfor og hvordan I behandler oplysningerne.

It-sikkerhedsekspert Henning Mortensen har været med til at udvikle Wired Relations, som er en brugervenlig software, der hjælper virksomheder, organisationer og foreninger med at kortlægge, skabe overblik, dokumentere og administrere behandlingen af personoplysninger. Wired Relations er gratis for små organisationer og foreninger.

Du finder Wired Relations her.

På Datatilsynets hjemmeside kan du desuden finde officielle vejledninger til reglerne om databeskyttelse: Datatilsynet og Justitsministeriets GDPR-vejledninger.