Datasikkerhet og personvern er viktige temaer for alle som har et ansvar for å håndtere sensitiv informasjon på en trygg og lovlig måte. Datasikkerhet og personvern er ikke bare en plikt, men også en mulighet til å forbedre organisasjonens effektivitet, kvalitet og omdømme.

Sensitiv informasjon kan være personopplysninger, økonomiske data, rapporter, evalueringer, bilder, videoer og annet materiale som kan ha verdi for organisasjonen og de som den representerer. Det er derfor viktig å sikre at denne informasjonen blir behandlet på en trygg og lovlig måte, og at den ikke kommer på avveie eller blir misbrukt av uvedkommende.

Datasikkerhet handler om å beskytte organisasjonens data mot tap, tyveri, skade, endring eller uautorisert tilgang.

Personvern handler om å respektere individets rett til å bestemme over sine egne personopplysninger, og å ivareta deres integritet, identitet og privatliv.

Slik sikrer du organisasjonens data:

  • Lag en oversikt over hvilke data organisasjonen har, hvor de lagres, hvem som har tilgang til dem, og hvordan de brukes. Dette vil hjelpe deg å identifisere risikoer og behov for tiltak.
  • Velg trygge og pålitelige løsninger for lagring og deling av data, som for eksempel skytjenester som One drive, Google drive eller Dropbox. Sørg for at løsningen du velger har tilstrekkelig sikkerhetsnivå, oppdateres jevnlig, og har gode backup- og gjenopprettingsfunksjoner.
  • Bruk sterke og unike passord for alle kontoer og enheter, og endre dem regelmessig. Unngå å dele passord med andre, eller å skrive dem ned på papir eller lagre dem på usikrede steder. Vurder å bruke en passordbehandler for å holde styr på passordene dine.
  • Aktiver to-faktor-autentisering for alle kontoer og tjenester som tilbyr det. Dette vil gi et ekstra lag med sikkerhet ved å kreve en engangskode i tillegg til passordet når du logger inn.
  • Vær oppmerksom på phishing og andre former for svindel som prøver å lure deg til å gi fra deg personlig eller finansiell informasjon, eller til å installere skadelig programvare på enhetene dine. Ikke klikk på mistenkelige lenker eller vedlegg i e-poster, meldinger eller nettsider. Sjekk avsenderens identitet og kontaktinformasjon før du svarer eller gir fra deg noe.
  • Hold enhetene dine oppdaterte med de nyeste sikkerhets-oppdateringene og antivirusprogrammene. Dette vil beskytte dem mot kjente sårbarheter og trusler.
  • Lås enhetene dine når du ikke bruker dem, og slå dem av når du er ferdig med dem. Dette vil hindre uautorisert tilgang til dataene dine hvis enhetene dine blir stjålet eller mistet.
  • Slett data som ikke lenger er nødvendige eller relevante for organisasjonens formål. Dette vil redusere mengden av data som kan bli kompromittert eller misbrukt, og spare lagringsplass og ressurser.

Slik respekterer du individets personvern:

  • Informer dine medlemmer og støttespillere om hvilke personopplysninger du samler inn, hvorfor du gjør det, hvordan du behandler dem, og hvilke rettigheter de har. Dette kan gjøres gjennom en personvernerklæring, eller et samtykkeskjema.
  • Innhent samtykke fra de registrerte før du samler inn, bruker eller deler personopplysningene deres, med mindre du har et annet gyldig behandlingsgrunnlag. Samtykket må være frivillig, spesifikt, informert og uttrykkelig.
  • Begrens innsamlingen og bruken av personopplysninger til det som er nødvendig og relevant for organisasjonens formål. Unngå å samle inn eller behandle sensitive personopplysninger, som for eksempel helse, religion, politisk tilhørighet eller seksuell orientering, med mindre det er strengt nødvendig og lovlig.
  • Del personopplysninger kun med de som har et legitimt behov for dem, og kun i den grad det er nødvendig. Sørg for at mottakerne har tilsvarende sikkerhets- og personverntiltak som deg, og at de overholder de samme reglene og avtalene som deg. 
  • Oppbevar personopplysningene så lenge det er nødvendig for organisasjonens formål, og slett dem når de ikke lenger er relevante eller lovpålagte. Respekter den enkelte registrerte sine ønsker og rettigheter. 
  • Sikre personopplysningene mot tap, tyveri, skade, endring eller uautorisert tilgang, på samme måte som du sikrer organisasjonens data.
  • Respekter den enkelte registrertes rettigheter til å få tilgang til, rette, slette, begrense, protestere mot, eller overføre personopplysningene sine. Svar på deres forespørsler innen rimelig tid, og følg de lovpålagte prosedyrene.
  • Rapporter eventuelle brudd på personopplysningssikkerheten til de berørte partene og relevante myndighetene, så snart som mulig.

Finn mer informasjon her:
Datatilsynet
Datatilsynet Deling av bilder


.


Takk til Gjensidigestiftelsen for støtte til å utvikle verktøy for frivillig sektor til gratis viderebruk.

Vil du….?

Vil du bidra med din kompetanse til å løse samfunnsproblemer?

Du må ha høyere utdannelse og minimum 3 års erfaring innen det fagfeltet du ønsker å donere kompetanse.