Hvis din organisation håndterer personfølsomme oplysninger på borgere, skal datoen 25. maj 2018 være øverst på din liste. En ny persondataforordning træder i kraft og det betyder hidtil usete krav til hvordan kirken håndterer, beskytter og bruger borgernes personlige oplysninger. Her er en beskrivelse af reglerne og hvordan de vil få betydning for din kirke. Vi har også lavet en guide til, hvordan ChurchDesk kan hjælpe jeres kirke med at overholde kravene i forordningen.
Den 25. maj 2018 træder EUs persondataforordning i kraft. Det går også under navnet General Data Protect Regulation (GDPR) og det stiller store krav til kirkens håndtering, beskyttelse og benyttelse af persondata.
Konsekvensen af forordningen og de nye regler er ret konkrete og man er i princippet lige så ansvarlig for omhyggeligt at implementere GDPR som store virksomheder. Forskellen er blot, at man ikke kan forvente, at kirken har ressourcer til at involvere eksterne parter til at kontrollere overholdelsen og ofte kun har begrænsede ressourcer og i mange tilfælde også frivillige til at få udført arbejdet.
Lovgivning som f.eks. GDPR skal naturligvis ikke gå ud over kirkens arbejde, som automatisk medfører at man løbende indsamler oplysninger til at kommunikere med mennesker. Faktisk er opdaterede oplysninger en forudsætning for aktiv og målrettet kommunikation om aktiviteter og kirkens liv. Formålet med denne artikel er at hjælpe dig med at fortsætte jeres arbejde i kirken og samtidig overholde de nye krav, så du kan fokusere på det vigtigste; dit arbejde i kirken.
ChurchDesk er bygget til at understøtte kirkens liv og vækst og det indebærer også at GDPR skal overholdes. Indsamling af oplysninger om personer er et naturligt resultat af kirkens arbejde og vi hjælper dig med at behandle dem på en let, sikker og korrekt måde. På den måde kan du og resten af kirken undgå at bekymre jer om de nye og komplekse regler. Vi forsøger som altid at understøtte mere kirke og mindre administration.
GDPR introducerer en stor udfordring for kirker med en risiko for at sanktionere kirker, som ikke overholder forordningen. Ved at vælge en integreret løsning målrettet kirken som f.eks. ChurchDesk kan vi hjælpe dig med at overholde lovgivningen. På den måde har I kun én databehandler, som I skal forholde jer til og vi hjælper jer at forstå kravene.
For at hjælpe dig med den overvældende mængde af juridiske og tekniske informationer har vi forberedt en checkliste, som du kan arbejde med. Vi har også sat os godt ind i GDPR og er tilgængelige hvis du har spørgsmål på support@churchdesk.com eller tlf. 7070 2670.
Opdatering: Vi har netop offentliggjort vores GDPR udviklingsplan, som fremhæver de initiativer vi tager for at hjælpe jer med at overholde GDPR.
1. Databehandleraftale
Som kirke er I også dataansvarlige og det er et krav, at I har en databehandleraftale med jeres softwareleverandører - som er den dataansvarlige. ChurchDesk er en integreret løsning, så I skal kun have én aftale med os, hvorefter vi garanterer at have aftaler med vores underleverandører.
Klik her for at læse hvordan I indgår vores databehandleraftale
2. Adgangs- og rettighedskontrol
ChurchDesk tilbyder allerede en detaljeret adgangs- og rettighedskontrol, som hjælper jer med at have kontrol over jeres data. Vi er ved at gøre dette endnu mere detaljeret, så I får mulighed for at samarbejde internt og samtidig have mere kontrol over hvem, der kan hvad. Det betyder også, at I får mulighed for at specificere hvem der har adgang til udvalgte data i vores applikation, f.eks. Kontakter, Formularer og Intranet.
Klik her for at læse hvordan ChurchDesk giver jer bedre adgangskontrol
3. Data ejes af personer, ikke af kirken
Retten til at blive glemt
Selvom personer har givet jer tilladelse til at bruge deres oplysninger har de stadig ret til kontrol, herunder til at blive glemt igen. Hvis du sletter en kontakt i ChurchDesk kan vedkommende findes igen fra vores backup. Men du kan blot skrive til os, hvis en person ønsker at blive glemt (slettet permant). Vi vil derefter slette vedkommende og det vil heller ikke kunne genskabes fra vores backup.
Se alle dine oplysninger
ChurchDesk kan allerede i dag give dig et overblik over alle de oplysninger der er gemt på personen. Denne data vil blive stillet til rådighed via en sikker URL.
Opdaterede og korrekte data
Det er allerede let og enkelt at opdatere og tilsikre, at oplysninger på kontakter er opdateret. Det sker ved den unikke integration mellem Formularer og Kontakter, som både kan oprette og vedligeholde oplysninger om personer. Det er en vigtig del af GDPR at have de korrekte data og det gør vi let for jer.
Klik her for at læse hvordan ChurchDesk hjælper dig med at håndtere jeres data
4. Tilladelse
En grundsten i GDPR er at gøre det let for en person at forstå, hvad de har givet tilladelse til. I dag kan du allerede gemme tilladelser i ChurchDesk ved at bruge "egne felter". Vi giver nu mulighed for at definere flere typer af tilladelser, som let kan tilføjes formularer afhængig af behov.
Klik her for at læse hvordan ChurchDesk hjælper dig med at håndtere tilladelser
5. Dobbelttilladelse og vedligeholdelse af oplysninger
ChurchDesk kommer til at gøre det let at tilbyde dobbelttilmelding, så brugeren skal bekræfte sin tilladelse.
Klik her for at læse hvordan ChurchDesk hjælper dig med at håndtere dobbelttilladelser
6. Privatlivspolitik
Alle organisationer skal informere deres brugere og besøgende om datasikkerhed. Det inkluderer bl.a. hvordan de behandler data, hvem der er ansvarlig for sikkerheden, hvor lang tid data bliver opbevaret. Denne dokumentation skal være nem at finde for folk, der besøger jeres hjemmeside, besvarer en formular eller udfører en betaling.
Klik her for at læse hvordan ChurchDesk hjælper dig med at håndtere privatlivspolitik
Vi har samlet et par artikler, der tilsammen giver dig en introduktion til det vigtigste af indholdet i GDPR og hvordan I overholder kravene:
Vi er her for at hjælpe jer med at blive klar til den 25. maj 2018 og at I får implementeret GDPR i tide og uden problemer.
Hvis I ikke allerede har startet med implementeringen anbefaler vi jer at komme i gang hurtigst muligt. Der er mange aspekter i forordningen og hvis I ikke påbegynder processen i jeres kirke kan det få konsekvenser. Vi er tilgængelige med spørgsmål og rådgivning. Send os en e-mail på support@churchdesk.com eller ring tlf. 7070 2670.