Fysisk sikkerhed
Alle data ligger sikkert hos Microsoft Azure, Nordeuropa. Azure er godkendt til opbevaring af persondata. Der kører automatisk backup en gang i døgnet.
Vi passer godt på dine og medlemmernes data!
Persondata
Medlemmerne kan logge ind og se egne data, og systemet sikrer at gamle persondata automatisk bliver slettet eller anonymiseret. Finkornet kontrol af hvad de enkelte administratorer kan se og rette.
Læs mere
Adgangskontrol
Al kommunikation med systemet er krypteret og forudsætter login. 2-trins godkendelse (der sendes en pinkode pr. sms) er med til at sikre yderligere imod uautoriseret adgang.
Læs mere
Beskyttelse af Persondata (GDPR)
De data der registres på medlemmerne er medlemmernes ejendom. Foreningen/klubben "låner" data, fordi det er nødvendigt for at give medlemmerne nogle fordele ved medlemskabet. Når et medlem er udmeldt, vil det efter en periode ikke være nødvendigt at gemme oplysningerne længere. Vi har indbygget en funktionalitet som automatisk rydder op i persondata. Overordnet sker det ved at alle persondata får en "Udløbsdato", lidt ligesom mælk. Når vi passerer "bedst før" datoen bliver persondata fjernet fra systemet, enten ved sletning eller anonymisering.
Administratorer med adgang til denne komponent kan se hvad der er ved at "udløbe". De kan også se hvad der er udløbet indenfor de sidste 30 dage (standardindstilling som kan ændres) og indenfor den periode ophæve sletning/anonymisering. Efter de 30 dage bliver data slettet permanent.
Muligheden for at fortryde sletning i 30 dage er en generel feature i systemet. Det overordnede formål med systemet er, at minimere den tid der anvendes på administration, og her er det afgørende at man ikke har en masse gamle data som ligger og roder. Men det er naturligvis også afgørende i forhold til overholdelse af EU Persondata forordningen (GDPR).
Adgangskontrol
Formålet med vores meget detaljerede styring af hvad den enkelte administrator kan, har flere formål.
Det primære formål er at give den enkelte administrator et så enkelt system som muligt. Hvis man eksempelvis er ansvarlig for aktiviteterne i en gruppe, behøver man ikke nødvendigvis at kunne se den komponent der styrer hjemmesiden (selvom aktiviteterne ender på hjemmesiden). Man behøver heller ikke nødvendigvis adgang til alle medlemsdata, fx. kan det være tilstrækkeligt at se informationer på de medlemmer som tilmelder sig aktiviteterne.
Fordelen er, at den enkelte administrator undgår "støj" fra dele af systemet der er irrelevante. Samtidig giver det mulighed for at uddelegere arbejdsopgaver på snævre områder. Fx. kan man have en person der administrerer nyheder, men som ikke har adgang til medlemsdata.
Dette giver sikkerhed for at persondata kun er tilgængelige for de personer der har brug for dem, hvilket er med til at sikre en høj datakvalitet.