GDPR

Fra itINFO
Hopp til: navigasjon, søk

Hva er GDPR?

GDPR, General Data Protection Regulation, er en forordning vedtatt av EU som gjelder for EU/EØS-området og trer i kraft 25. Mai 2018. Forordningen resulterer i innføring av en ny personopplysningslov i Norge fra samme tidspunkt, for å møte kravene i forordningen.

Hvorfor er dette viktig i idretten?

Personvern er viktig, og det finnes informasjon om behandling av personopplysninger og informasjonssikkerhet i idretten, herunder en kortfattet FAQ (spørsmål og svar) på denne siden på idrettsforbundet.no.

Jeg trenger hjelp!

NIF har inngått en rammeavtale med Draftit Privacy AS om støtteverktøy.

1. Du kan kostnadsfritt få tilgang til Privacy Evaluation som er et verktøy utformet som en sjekkliste med 80 spørsmål innenfor 11 områder som du kan gjennomgå for å sikre at organisasjonen møter kravene i GDPR/ny lov. Vær oppmerksom på at det ikke holder å si at "vi møter kravene". Dersom du får Datatilsynet på besøk må du kunne dokumentere at du møter kravene, og hvordan.

2. Du kan kjøpe tilgang til Privacy Records dersom du har egne systemer av et visst omfang som innebærer at du må dokumentere formål og all behandling av personopplysninger. Bruker du kun idrettens sentrale systemer og ikke har egne systemer/systematiserte registre (elektronisk eller manuelle) trenger du ikke dokumentere dette da de sentrale løsningene er dokumentert av NIF.

3. Dersom dere har ansatte som bør lære grunnleggende regler om personvern tilbyr Draftit også et enkelt e-læringskurs (tar ca. 30 min å gjennomføre).

Det er avtalt egne priser for Privacy Records og e-læringskurset for organisasjonsledd tilknyttet NIF. Ta kontakt med Hasse Krystad i Draftit, tlf. 465 12 556