Hoppa till sidans innehåll

LBS Dataskyddspolicy


Lommabuktens Seglarklubbs Dataskyddspolicy

Beslutad vid årsmötet 2018-11-29

Inledning och syfte

Denna dataskyddspolicy innehåller Lommabuktens Seglarklubbs (”LBS”) viljeinriktning och övergripande mål för dataskyddsarbetet.

Policyn utgår från gällande dataskyddslagstiftning. Policyn förtydligar hur LBS ska arbeta för att skydda den personliga integriteten vid behandling av personuppgifter och beskriver LBS:s mål och inriktning för dataskyddsarbetet samt de grundprinciper som ska gälla för dataskyddsarbetet.

Policyn ska, i den utsträckning det kan anses vara erforderligt, konkretiseras med riktlinjer och rutiner till stöd i arbetet med att hantera och skydda personuppgifter inom verksamheten.

Syftet med dataskyddsarbetet är att säkerställa följande:

Laglighet, korrekthet och öppenhet:        Att all behandling av personuppgifter sker i enlighet med bestämmelserna i dataskyddsförordningen och andra lagar inom integritetsskyddsområdet och att de registrerades rättigheter tillvaratas i enlighet med reglerna i dataskyddsförordningen.

Ändamålsbegränsning:                                Att insamling och behandling av personuppgifter bara får ske för berättigade ändamål, dvs det ska finnas anledning att behandla uppgifterna för detta ändamål med hänsyn till den verksamhet som LBS bedriver.

Uppgiftsminimering:                                    Att personuppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas av LBS.

Riktighet:                                                        Att personuppgifter som behandlas ska vara riktiga och korrekta.  

Lagringsminimering:                                    Att personuppgifter som inte längre behövs för det syfte som de en gång samlades in ska tas bort (gallras).

Integritet och konfidentialitet:                  Att personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, med användning av lämpliga tekniska och organisatoriska åtgärder.

Tillämpning & sanktioner

Policyn omfattar all verksamhet i LBS utan undantag. Dataskydd ska vara en integrerad del av LBS:s verksamhet. Alla anställda, konsulter och hos LBS verksamma medlemmar och funktionärer som kommer i kontakt med eller hanterar personuppgifter är skyldiga att känna till och följa denna policy samt LBS:s övriga riktlinjer och regler för dataskydd. Det är också ett ansvar för LBS:s styrelse och kommittéer på alla nivåer att aktivt verka för en positiv attityd till integritetsskyddsarbetet.

Den som använder personuppgifter på̊ ett sätt som strider mot denna policy kan bli föremål för disciplinära, alternativt rättsliga, åtgärder.

Övergripande målsättning

LBS värnar om den personliga integriteten. Personer som anförtror LBS sina personuppgifter ska känna sig trygga med hur personuppgifter hanteras och skyddas.

Arbetet med dataskydd ska vara systematiskt och långsiktigt.

LBS:s arbete med dataskydd utgår framförallt från

  • lagar, förordningar och föreskrifter,
  • verksamhetens egna krav samt
  • avtal.

Strategiska målområden

Följande strategiska målområden gäller för arbetet med dataskydd och ska följas upp tillsammans med LBS:s övriga uppsatta strategiska och övriga verksamhetsmål:

 

  • Riktlinjer, rutiner och instruktioner ska upprättas och revideras löpande.
  • Anställda, konsulter och hos LBS verksamma medlemmar och funktionärer ska ha adekvat kunskap om dataskydd och de policys, riktlinjer, rutiner och instruktioner som gäller på området. Samtliga här berörda ska genomgå obligatorisk utbildning på området minst en gång per år.
  • Personuppgiftsincidenter ska identifieras, åtgärdas och förebyggas. Antalet anmälda, hanterade och avslutade ärenden avseende personuppgiftsincidenter ska följas upp.

Grundprinciper

LBS:s utgångspunkt är att

  • inte behandla fler personuppgifter än vad som behövs för ändamålet med behandlingen, och att alltid sträva efter att använda de minst integritetskänsliga uppgifterna.
  • endast behandla personuppgifter när det finns laglig grund för sådan behandling.
  • inte behandla personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag.
  • endast anställda och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.
  • inte lämna ut personuppgifter till tredje part om inte samtycke föreligger eller om det inte är nödvändigt för att uppfylla LBS:s förpliktelser enligt avtal eller lag.

För LBS:s dataskyddsarbete gäller att:

  • Anställda, konsulter och hos LBS verksamma medlemmar och funktionärer har kunskap om gällande dataskyddspolicy med tillhörande riktlinjer och rutiner,
  • Anställda, konsulter och hos LBS verksamma medlemmar och funktionärer ska regelbundet få den utbildning som behövs för att dataskyddet ska upprätthållas över tid,
  • Lagar, förordningar och ingångna avtal ska följas,
  • Teknisk utrustning har tillräckligt skydd,
  • IT-systemen är utvecklade och hanterade med dataskydd i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för den personliga integriteten,
  • LBS:s styrelse utarbetar rutiner och arbetssätt för att personuppgifter ska hanteras på ett säkert sätt,
  • LBS upprättar sekretessavtal och biträdesavtal i de fall LBS lämnar ut personuppgifter till tredje part eller behandlar personuppgifter på uppdrag av annan, samt säkerställer att personuppgifterna behandlas på ett betryggande sätt,
  • I fråga om känsliga personuppgifter har LBS inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för personuppgifter,
  • Hotbilden och riskerna för varje enskilt IT-system och register där personuppgifter behandlas analyseras löpande,
  • En kontinuitetsplan ska finnas för att säkerställa att verksamheten kan bedrivas med en acceptabel dataskyddsnivå vid extraordinära händelser,
  • Dataskyddsarbetet följs upp och kontrolleras löpande för att kunna förbättras samt
  • Var och en ska vara uppmärksam på och rapportera personuppgiftsincident eller risk för personuppgiftsincident i förekommande fall.

Roller och ansvar

Det är LBS:s styrelse som har det yttersta ansvaret för att dataskyddsförordningen, som ligger till grund för denna policy, följs i organisationen.

 

Ansvaret för dataskyddsarbetet ligger i LBS:s linjeorganisation, vilket innebär att:

 

Styrelseordföranden ansvarar för att det finns en tydlig ansvarsfördelning för att upprätthålla dataskyddet i verksamheten.

 

Styrelseledamöter som är sammankallande för respektive kommittée ansvarar för att anställda, konsulter och hos LBS verksamma medlemmar och funktionärer följer policyn med tillhörande riktlinjer och rutiner och ska aktivt verka för en positiv attityd till dataskyddsarbetet.

 

Förvaltningsägare & Informationsägare har det yttersta ansvaret för de personuppgifter som används i IT-systemen och i övriga register.

Uppföljning, revidering & målstyrning

Uppföljning och ständig förbättring är en viktig del i dataskyddsarbetet. Uppföljningen sker för att bevaka att:

 

  • Beslutade åtgärder är genomförda,
  • Årliga mål är uppfyllda,
  • Policy, riktlinjer och rutiner följs och revideras vid behov,
  • Att anställda, konsulter och hos LBS verksamma medlemmar och funktionärer efter behov utbildas och informeras löpande om dataskydd samt
  • Riskanalyser genomförs löpande för att säkerställa att tillräckligt skydd implementerats i verksamheten.

Uppföljning sker dels genom verksamhetens internrevision och löpande granskningar av Styrelseordföranden.

Uppdaterad: 23 MAR 2019 17:38 Skribent: Anders S Larsson
Epost: This is a mailto link

Postadress:
Lommabuktens SK - Segling
Box 12
23421 Lomma

Besöksadress:
Ankarplatsen 1
23433 Lomma

Kontakt:
Tel: 040413016, 0707411310
E-post: This is a mailto link