BU: Distriktsanvändare i eBas
0

4 inlägg i detta ämne

BU: Distriktsanvändare i eBas

Skriven av: Tjarls Metzmaa och Johan Groth
Den 17-02-07

Bakgrund till beslutsunderlaget

eBas är förbundets medlemsregister och hanterar därmed stora mängder personuppgifter. För att uppfylla gällande lagar och regler har Sverok under årens lopp givit ett begränsat antal personer tillgång till eBas. Den ena gruppen är anställd personal som dagligen arbetar med eBas. Den andra gruppen är distriktens styrelser. I bägge fallen har det krävts att personen i fråga genomgått en utbildning i hur personuppgifter ska hanteras innan ett administratörskonto har öppnats i eBas.

I och med att Sverige under 2017 och 2018 kommer att införa det så kallade datalagringsdirektivet ökar kraven på den som ska hantera personuppgifter. Det kommer med andra ord att bli mer komplicerat att hantera många användare i eBas, både vad gäller att säkra rätt kunskap och rätt behörigheter hos användarna. Detta gäller särskilt personer som ingår i distriktens styrelser som dels kan ha svårt att delta i utbildningar, dels byts ut relativt ofta. Detta har varit förknippat med mindre risker förut då ett större ansvar låg på den enskilde användare, något som nu ändras till att det är organisationen som är ansvarig samt att bötesbeloppen förknippade med felaktigt hanterande ökar.

Det har även visat sig att många distrikt inte använder möjligheten att själva logga in i eBas. I februari 2017 är det bara fem distrikt som använt eBas under det senaste halvåret. De flesta distrikt (även de som själva loggar in i eBas) vänder sig istället till förbundskansliet för att få hjälp med att göra olika utdrag och sökningar i eBas. Detta beror på att det ofta behövs någon form av dialog och/eller handpåläggning för att få ut ett korrekt utdrag ur eBas i samband med t.ex. projektansökningar, kallelser till årsmöte etc.

För att öka säkerheten vad gäller hantering av personuppgifter inom Sverok föreslår vi därför att distrikten inte längre erbjuds egna konton i eBas. I stället kansliet att tydliggöra hur beställning av information ur eBas går till för distrikten. I praktiken kommer detta inte att innebära någon stor förändring av hur hanteringen sker idag men ansvar och roller kommer att vara tydligare och mer i linje med det nya kommande regelverket.

Att denna förändring kanske skulle komma att vara aktuell har nämnts i onsdagsuppdateringar men ingen dialog med distrikten har skett.

Kansliets förslag till rutin

I styrelsen kommer vi inte att besluta om detta kanslidokument, men det är bifogat för kännedom.

https://docs.google.com/document/d/1CQfD4NslGa51Xfd9Ur8FBtDQh806zcRpVkvbYi0FR7M/edit#heading=h.gjdgxs

Förslag till beslut

Jag yrkar…

1) ... att distrikten inte längre erbjuds egna administratörskonton i eBas

2) ... att kansliet ges i uppdrag att ansvara för att tillgodose distrikten med uppgifter från eBas

Albin Westermark gillar detta

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Intressant. Tycker det verkar bidra med mer krångel, men förstår ur säkerhetssynpunkt.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

3) ...att distriktens tillgång till eBas genom egna administratörskonton upphör att gälla 171004

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

1)… att spelkartan utvecklas för att tillgodose distriktens behov att se vilka föreningar som finns i deras upptagningsområde.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
0