NYE REGLER FOR PERSONVERN
Postet av Norges Fekteforbund den 17. Apr 2018
Nye EU-regler og oppdatert norm for behandling av personopplysninger og informasjonssikkerhet innebærer strengere grenser for hvilke data som kan samles inn og lagres. Personvernforordningen trer i kraft 20. juli.
Hovedformålet med GDPR er å gi enkeltpersoner sterkere rettigheter og bedre personvern for å sikre at uvedkommende ikke får uautorisert tilgang til personopplysninger.
De nye reglene innebærer blant annet at personer i klubb eller forbund kun skal gis tilgang i henhold til prinsippene for tilgangsstyring. Dette får betydning for både fekteforbundet og for alle fekteklubbene.
For de ansvarlige i fekteklubbene
Alle fekteklubbene behandler personopplysninger når de henter inn navn- og kontaktopplysninger, lagrer disse og bruker dataene som grunnlag for fakturering av kontingenter. Fekteklubbene må derfor ha et bevisst forhold til hvordan man lagrer og behandler disse opplysningene.
- Alle fekteklubber som kun benytter seg av Idrettens sentrale dataløsninger må lese "Veileder for informasjonssikkerhet i idretten"
- Fekteklubber som også benytter av eksterne datasystemer må i tillegg sette seg inn i "Norm for behandling av personopplysninger og informasjonssikkerhet i idretten"
Følgende endringer er allerede implementert på Klubb- og SportsAdmin:
- Opprettelse av nye medlemmer krever e-postadresse
- Redigering av personer krever e-postadresse på de medlemmer der det mangler
- Nye personer som skal legges inn i klubbstyre og -ledelse må ha e-postadresse registrert
Hjelp for klubbene
NIF har fått
bistand fra Deloitte advokatfirma til å utarbeide et malverk vedrørende
internkontroll for behandling av personopplysninger i idrettslag etter at nytt
personvernregelverk trådte i kraft 20. juli. Malverket er en minimumsløsning av
hva som kreves for å etterleve regelverket.
Det er utarbeidet to ulike malverk som i hovedsak skiller på om idrettslaget har ansatte eller ikke. Det er viktig at idrettslaget har et bevisst forhold til hvilke av de to malverkene de er omfattet av.
NIF har sendt ut informasjon til alle idrettslag om malverket og hvor de kan finne dette i KlubbAdmin. Det er opp til det enkelte idrettslag å ferdigstille, og implementere malverket i sin organisasjon.
Malverk 1 og 2 finner du her: https://idrettsforbundet.sharepoint.com/sites/GDPRMalsett
NB. Malverk 1 bør også kunne være et utgangspunkt for øvrige organisasjonsleddsarbeid med internkontroll og personvern, men dette malverket må tilpasses og videreutvikles av det aktuelle organisasjonsleddet i hvert enkelt tilfelle. Det understrekes at dette malverket ikke kan distribueres videre til andre.
Ved spørsmål knyttet til behandling av personopplysninger og informasjonssikkerhet, ta kontakt med relevant Idrettskrets
Mer informasjon og FAQ, samt tilgang på ytterligere hjelp ifm de nye reglene her
FOR FEKTERE MED INTERNASJONALE LISENSER
Norsk Fekting er tett knyttet opp mot registre i FIE, EFC og Ophardt. Alle disse er også omfattet av de nye reglene, og fekteforbundet følger opp de ansvarlige i disse.
For å sikre at alle med lisenser er informert om og klar over hvordan personlige data benyttes av både Fekteforbundet, de internasjonale føderasjonene, samt stevnearrangører og anti-doping organisasjoner, ber vi om at alle fekterne bekrefter dette via nedenstående lenke til FIE så raskt som mulig:
Fekterne må dessuten ut fylle ut skjemaet via nedenstående lenke og laste det opp sammen med bekreftelsen ovenfor. Skjemaet må også sendes til Norges Fekteforbund.