Populon logo

Näin rakennat tietoturvallisen jäsenrekisterin

Populon-yhteisöpalvelun ohjeet turvallisen jäsenrekisterin ylläpitoon.

Lue tästä 5 vinkkiä tietoturvallisen jäsenrekisterin perustamiseen.

Milloin viimeksi olette seurassa ja yhdistyksessä tarkistaneet jäsenten henkilötietojen turvallisen säilyttämisen? Toimenpiteiden lista voi tuntua uuvuttavan pitkältä, mutta kannattaa aloittaa vaikka näistä viidestä asiasta.

  1. Tee tietoturvasuunnitelma

    Tietoturvasuunnitelman laatiminen on loppujen lopuksi hyvin yksinkertaista, ja miten paljon se säästääkään aikaa koko hallinnon pyörittämisessä. Samalla saat esitettyä jäsenille heidän tärkeimmän omaisuutensa turvan – omien tietojen vastuullisen säilyttämisen.

    Aloita suunnitelman tekeminen muun muassa seuraavilla kysymyksillä:

    • Mitä tietoja jäsenistä on kerätty?
    • Mihin tiedot on tallennettu?
    • Onko tietojen tallennuspaikka riittävän turvallinen, ja useamman kuin yhden henkilön takana.
  2. Tarkista käyttöoikeudet ja nimeä vastuuhenkilöt
    Määrittele ja kirjaa suunnitelmaan, kenelle kannattaa antaa pääsy eri tietoihin ja järjestelmiin. Kannattaa käydä läpi, kenellä kaikilla on nyt pääsy rekistereihin ja keiden on jatkossa tarpeellista käsitellä niitä.

  3. Pidä salasanat ja pankkitunnukset salassa

    Varmista, että tärkein omaisuutesi eli eri järjestelmien ja sovellusten salasanat ovat turvassa. Älä luovuta niitä kenellekään puhelimitse tai sähköpostitse. Käytä turvallisen moninaisia salasanoja äläkä käytä samaa useaan järjestelmään. Yhteistä salasanaa Ei ole.

  4. Muista laitteiden ja järjestelmien turvallisuus

    Pidä laitteet, järjestelmät ja sovellukset ajan tasalla päivittämällä niihin uusimmat versiot automaattisesti tai tarkistamalla, että käytössä on viimeisin versio. Varmista myös, että tietojen käsittelijöiden omat laitteet ovat turvassa tietomurroilta.

  5. Varmista henkilötietojen turvallisuus ja henkilösuojan ajantasaisuus

    Nykyinen tietosuoja-asetus tuo meille kaikille paremman suojan henkilötietojemme käsittelyn hallinnassa. Yleinen tietosuoja-asetus eli GDPR (General Data Protection Regulation) koskee myös kaikkia yhteisöjä, urheiluseuroja ja järjestöjä. Pidäthän huolta, että jäsenrekisteriäsi hallinnoidaan näiden säädösten mukaan.

    > Tutustu erityisesti tietosuoja.fi-sivuston ohjeistukseen Tietosuoja yhdistyksissä

Kirjaa ainakin nämä asiat suunnitelmaan ja tarkista toimintatavat vähintään kerran vuodessa. Muistakaa myös yhdessä huolehtia siitä, että vastuuhenkilön vaihtuessa salasanat ja muut tiedot pysyvät varmassa tallessa.

Lisää luettavaa löydät muun muassa Tietosuojavaltuutetun toimiston ja Traficomin sivustoilta

> Tietosuojavaltuutetun toimiston sivusto henkilösuojasta
> Kyberturvallisuuskeskuksen oppaat ja ohjeet tietoturvasta

Julkaistu 8.4.2022, Nina Lehtman