Der er igen fokus på hvordan kirken behandler personfølsomme oplysninger. Der er samtidig nye regler på vej fra EU, som træder i kraft inden længe. Det kan også være svært at overskue og derfor har vi samlet nogle gode råd, som gør det let at overholde reglerne på en simpel og brugervenlig måde.
Kristeligt Dagblad har skrevet endnu en artikel om problemer med digital håndtering af personfølsomme oplysninger i kirken. Artiklen beskriver, hvordan e-mails fra folkekirkens e-mailsystem ikke følger Datatilsynets forskrifter om kryptering af personfølsomme oplysninger. En jurist udtaler samtidig, at dette også gælder for oplysninger, som kan koble et individ til en religion. Det betyder altså, at hverken personfølsomme oplysninger eller oplysninger, som kan koble et individ til en religion bør sendes eller modtages i en e-mail.
Ifølge Kirkeministeriet har man klare retningslinier for, at e-mails ikke må bruges til dette formål i "sikkerhedscirkulæret" fra Folkekirkens IT. Alligevel viser en rundspørge fra avisen, at præster i flere tilfælde benytter e-mails til at modtage og sende personfølsomme oplysninger.
Hensynet til korrekt håndtering af personfølsomme oplysninger og informationer, som kan koble et individ til en religion, kan skabe store udfordringer i det daglige arbejde. Vi oplever, at der i mange forskellige situationer kan være behov for at modtage og sende disse oplysninger. Det kan f.eks. være i forbindelse med indskrivninger og tilmeldinger til kirkelige handlinger og arrangementer. Der er flere muligheder for at håndtere personfølsomme oplysninger korrekt og ChurchDesk tilbyder en løsning, som vi kalder "Formularer". Alle vores formularer er krypterede og vi understøtter, at kirken kan modtage CPR-numre i et særskilt felt, hvor man bl.a. kan styre adgang til udvalgte personer.
Informationerne fra vores formular bliver gemt sikkert i ChurchDesk og I kan på den måde undgå at opfordre til at man sender personfølsomme- og religiøse oplysninger via e-mail. I kan med andre ord modtage de informationer, I skal bruge uden at få problemer.
Der er en række ændringer og skærpelser på vej fra EU, som også kommer til at få konsekvenser for kirker i Danmark. Det kaldes også GDPR (General Data Protection Regulation) og vil blive effektueret fra maj 2018. Vi arbejder på at blive klar til dette og samtidig også hjælpe vores kunder med at forstå, hvad det kommer til at betyde for dem. GDPR kommer til at betyde, at kirken skal have en databehandleraftale med deres leverandører, herunder ChurchDesk. Vi er ved at få udarbejdet en databehandleraftale, som er skræddersyet kirken, så vi gør det let for jer og I undgår at skulle involvere en jurist.
Vi vil i løbet af de kommende måneder beskrive præcis hvad GDPR kommer til at betyde for jer og hvordan vi hjælper med at imødekomme de nye krav. Datasikkerhed er et vigtigt emne, som er nødvendigt at tage seriøst. Og vi ser det som vores opgave, at gøre det på en måde, som ikke komplicerer hverken jeres arbejde eller medlemmernes kontakt til jer.
Har du spørgsmål til datasikkerhed eller håndtering af personfølsomme oplysninger hører vi altid gerne fra jer!