Behandlingssikkerhed
Vi anvender ingen former for automatisering i forbindelse med profilering (statistik og analyse) af vores medlemmer, hvorefter vi ikke vurderer at være i højrisikogruppen for så vidt angår krænkelse af vore medlemmers rettigheder/frihedsrettigheder.
Konsekvensanalyse: Vi har klarlagt formålet med vores handlinger.
At der er tale om behandling af en stor mængde personoplysninger omfattet af databeskyttelsesforordningens artikel 9 (Følsomme personoplysninger), hvorfor der skal etableres et ”højt sikkerhedsniveau”. Risikoen for de registrerede vurderes først og fremmest at omhandle fremtidige muligheder. For at imødegå denne risiko er følgende foranstaltninger iværksat:
- Begrænsning antallet af sagsbehandlere med adgang til medlemssystem
- SSL-kryptering er implementering på hjemmesiden
- Vi har defineret og udbredt opbevaringsperiode og sletterutiner for personfølsomme data.
- Logning: Hvis data lækkes kan vi kortlægge, hvem der har haft adgang til medlemssystem.
- Defineret krav til, hvordan fysiske dokumenter indeholde persondata skal opbevares.
Vores robusthed kan forbedres ved at indføre kryptering af e-mails, samt ændre procedure for, hvordan personfølsomme data distribueres elektronisk, således at de læses via en sikker internetforbindelse i stedet for en mail i klar tekst.