Frem mod den 25. maj 2018 - og løbende derefter - kommer vi med en række ændringer og forbedringer til ChurchDesk, som kommer til at gøre det langt nemmere at overholde kravene i persondataforordningen. Denne artikel beskriver de konkrete ændringer og tilføjelser, som vi introducerer i ChurchDesk for at hjælpe jer med at overholde GDPR.
Den 25. maj 2018 træder EUs nye persondataforordning (GDPR) i kraft i Danmark. Den stiller nye og større krav til hvordan kirken håndterer, beskytter og bruger persondata.
Hos ChurchDesk ser vi GDPR som en mulighed for at få styr på arbejdsgange og data løbende opsamlet. Derfor har vi også brugt tid på at gøre det let for jer at komme til at overholde kravene, som kan være udfordrende uden digitale værktøjer tilpasset behovene.
ChurchDesk Kontakter opbevarer jeres kontaktdata på en sikker måde og giver jer mulighed for styre de nødvendige adgange og rettigheder. ChurchDesk Formularer indsamler data fra personer på en sikkermåde og giver ligeledes mulighed for at styre både adgange og rettigheder.
Denne artikel beskriver de konkrete ændringer og tilføjelser, som vi introducerer i ChurchDesk for at hjælpe jer med at overholde GDPR.
Det er et omdrejningspunkt i GDPR, at gøre det let for en person at vælge hvilken information man giver tilladelse til at modtage. Det er grundlæggende fornuftigt for alle - men stiller også nye krav til organisationer og deres håndtering af data.
Vi introducerer en ny løsning til at håndtere samtykke, som gør det let for dig at tilføje de relevante typer i en formular og automatisk gemme det på kontakten. Samtykketyper kan f.eks. være om personen ønsker at modtage information fra kirken eller om kirken må bruge personens foto på hjemmeside og sociale medier. Det vil samtidig fremgå, hvornår tilladelsen er givet og om den evt. er givet manuelt gennem en medarbejder i kirken.
Dobbelt opt-in
Vi gør det let for jer at tilbyde en såkaldt “dobbelt opt-in” i vores formularer. Det betyder, at kontakten skal bekræfte en samtykke via e-mail. Det kan også bruges, hvis man har brug for at indhente en opdateret samtykke fra en kontakt, hvis den tidligere ikke længere er gyldig eller er mangelfuld.
Alle organisationer skal over for deres brugere informere om og dokumentere om datasikkerhed. Det inkluderer bl.a. hvordan de behandler data, hvem der er ansvarlig for sikkerheden, hvor lang tid data bliver opbevaret. For at gøre denne dokumentation let tilgængelig anbefales det at inkludere informationen i alle formularer, hvor der indsamles persondata.
For at gøre denne arbejdsgang let tilføjer vi en sektion, hvor man kan indtaste sine datasikkerhedspolitik, hvorefter den automatisk vil blive indsat i alle formularer i ChurchDesk. Den vil samtidig fremgå alle andre relevante steder i ChurchDesk, f.eks. Betalingssider og på hjemmesiden.
Adgangs- og rettighedsstyring
Du kan allerede i dag styre, hvem der har adgang til ChurchDesk Kontakter og det betyder, at der allerede er adgangsstyring på jeres persondata. Vi kommer dog til at gøre det mere detaljeret, så I kan give flere adgang til at bruge Kontakter - uden at gå på kompromis med sikkerheden.
Organisationsadministratorer vil snart kunne vælge om specifikke felter er personfølsomme. Den nye rettighed “Se personfølsomme oplysninger” kan gives til individuelle brugere, hvormed alle andre brugere ikke vil kunne se disse oplysninger. Denne forbedring kan f.eks. bruges til personer, som skal kommunikere via ChurchDesk uden at have adgang til personfølsomme oplysninger.
Se og eksporter kontaktdata
GDPR beskæftiger sig med retten for personer til at få adgang til deres data og få det eksporteret i et elektronisk format. I dag kan du allerede imødekomme kravet ved at skrive til support@churchdesk.com for at få adgang til den relevante fra ChurchDesk på en bruger eller kontakt.
For at gøre denne arbejdsgang lettere og hurtigere introducerer vi muligheden for, at I selv kan gøre dette i ChurchDesk. Der kommer simpelthen en knap, som vil downloade alle data på en kontaktperson med det samme.
Hvis du allerede nu har brug for en eksport, kan du blot skrive til os, og vi vil give dig adgang til den relevante data.
Vi får besvarer løbende spørgsmål til GDPR og datasikkerhed. Vi har her samlet nogle af de spørgsmål vi får ofte.
Hvordan tilgår og underskriver vi databehandleraftalen?
Med GDPR har vi introduceret en ny juridisk sektion til ChurchDesk, som er tilgængelig via applikationen. Her kan alle Organisationsadministratorer allerede i dag tilgå, læse og underskrive påkrævede juridiske dokumenter, herunder databehandleraftalen.
De juridiske dokumenter er allerede nu tilgængelige via applikationen i en særskilt juridisk sektion. Her kan alle Organisationsadministratorer tilgå, læse og underskrive påkrævede juridiske dokumenter.
Vi har allerede skrevet en række artikler om GDPR og udgivet en gratis guide med baggrundsinformation, samt eksempler og praktisk vejledning. Vi har også haft et webinar med en advokat, som handlede om GDPR i kirken.
Der vil løbende komme supportartikler med beskrivelser af de nye funktioner og ændringer, så I kan komme godt i gang når de bliver leveret.
Ja. Vi kan allerede nu understøtte kravene ift. at slette data på en kontakt eller bruger til fuld og endelig sletning fra ChurchDesk og alle backups. I kan blive skrive til os på support@churchdesk.com, hvorefter vi vil tage os af det og sørge for, at I ikke sletter data ved en fejl.
Vi er her for at hjælpe jer med at blive klar til den 25. maj 2018, så I kan blive klar til kravene i GDPR.
Hvis I ikke allerede er startet på med at gennemgå og implementere kravene anbefaler vi jer at gå i gang hurtigst muligt. Den nye forordning indeholder mange og forstærkede krav til jer som dataansvarlig - og det er vores erfaring, at det tager tid at leve op til det i kirken.
Har du spørgsmål er vi klar til at hjælpe dig og du kan kontakte os på support@churchdesk.com eller tlf. 7070 2670.