Behandlingssikkerhed

Senest redigeret: 22. May 2018 kl. 16:29 af Jesper Bay Eriksen

Vi anvender ingen former for automatisering i forbindelse med profilering (statistik og analyse) af vores medlemmer, hvorefter vi ikke vurderer at være i højrisikogruppen for så vidt angår krænkelse af vore medlemmers rettigheder/frihedsrettigheder.

Konsekvensanalyse: Vi har klarlagt formålet med vores handlinger.

At der er tale om behandling af en stor mængde personoplysninger omfattet af databeskyttelsesforordningens artikel 9 (Følsomme personoplysninger), hvorfor der skal etableres et ”højt sikkerhedsniveau”. Risikoen for de registrerede vurderes først og fremmest at omhandle fremtidige muligheder. For at imødegå denne risiko er følgende foranstaltninger iværksat:

  • Begrænsning antallet af sagsbehandlere med adgang til medlemssystem
  • SSL-kryptering er implementering på hjemmesiden
  • Vi har defineret og udbredt opbevaringsperiode og sletterutiner for personfølsomme data.
  • Logning: Hvis data lækkes kan vi kortlægge, hvem der har haft adgang til medlemssystem.
  • Defineret krav til, hvordan fysiske dokumenter indeholde persondata skal opbevares.

Vores robusthed kan forbedres ved at indføre kryptering af e-mails, samt ændre procedure for, hvordan personfølsomme data distribueres elektronisk, således at de læses via en sikker internetforbindelse i stedet for en mail i klar tekst.