Detta är fortsättning på hjälpartiklen Vad MÅSTE vi som turnering göra för att vi skall följa GDPR

Syftet med GDPR är att stärka den enskildes rätt till sina personuppgifter. Syftet är inte att göra livet krångligt för alla turneringar. Det handlar till stor del om sunt förnuft och att agera ond.

Det finns dock några områden som ni som turnering bör fundera på: 

  • Vem ger vi tillgång till vad i Cup Manager? Måste alla ha tillgång till alla moduler? Kan vi t.ex. ta bort accessen till anmälningssystemet för vissa användare?
    Vem skall få tillträde till CM-admin (om ni använder det) och måste alla ha tillgång till allt där? Se över vem som har tillgång till era användarkonton och ta bort eller uppdatera behörigheterna
  • Har alla som har tillträde till er turnering i Cup Manager tillräckliga kunskaper om vad skydd av personuppgifter innebär eller borde någon researcha lite och hålla en kort miniutbildning för de andra? Riksidrottsförbundet erbjuder t.ex. mycket stöd och utbildningar på området.
  • Räcker det inte bara med sunt förnuft? Ofta fungerar sunt förnuft MEN det är det här med att få in tänket med skydd av personuppgifter i medvetandet. Vad händer med den där listan jag laddade ner från Cup Manager som innehöll namn och nummer till alla ledare efter jag är klar med den? Blir den raderad eller ligger den liggande på någons hårddisk? Har jag mailat den till någon? Borde jag det. Och ligger den sen kvar i mailkorgen hos både avsändare och mottagare för evigt?
  • Hur har vi det med IT-säkerheten hos användarna? Har alla samma inloggning, med ett lösenord som står skrivet med post-it under tangentbordet? Vad händer om någon glömmer sin dator på tåget? Vad kommer en ev tjuv åt då? Finns det lösenord på Windows etc.
  • Hur lämnar vi ut personuppgifter till tredje part? Om någon ringer till turneringen och vill ha information om en spelare eller en lagledare, vad säger vi då? Om motståndarlaget efter matchen kommer till sekretariatet och vill ha ut en spelarlista, lämnar vi ut den? Sätt upp tydliga rutiner för personalen som jobbar med turneringen.

Tillbaka till Frågor och svar om GDPR

Hittade du svaret?