Hopp til hovedinnholdet

Lister med persondata på avveie

Når personopplysningene er innhentet og trygt lagret i medlemsregisteret eller annen database, har man som regel god sikkerhet rundt dataene. Ofte har man imidlertid behov for å ta ut lister og rapporter til bruk i organisasjonen, enten elektronisk som en fil eller i form av en fysisk rapport, på papir. Da er det større risiko for at personopplysninger kan komme på avveie. Da er det avgjørende å ha gode rutiner for hvilke lister man behandler, hvem som gjør det og hvordan de håndteres.

Viktige prinsipper for håndtering av lister:

  • Har personene som håndterer personopplysninger hos dere underskrevet taushetserklæring?
  • Hvem har tilgang til medlemsregisteret, og hvem kan gjøre hva med hvilke personopplysninger? Prinsippet bør være at kun de som trenger tilgang, får tilgang og kun til de personopplysningene vedkommende trenger.
  • Hvem får tilgang til opplysningene man henter ut?
  • Har dere utarbeidet rutiner for håndtering/oppbevaring av lister?
  • Listene slettes/makuleres så snart de ikke er i bruk.
  • Passord på kopimaskinen sikrer at lister og opplysninger ikke kommer på avveie.
  • Sensitive opplysninger bør ikke sendes på e-post. Om nødvendig bør man sende de som vedlegg i form av lenke.
  • Lister med sensitive opplysninger må oppbevares i låsbare skap.