Det er mange ulike tiltak kodeklubben kan igangsette for å bedre sikkerheten til personopplysningene. Det er ingen konkret fasit, men det bør etableres gode rutiner i alle de ulike sammenhenger og behandlingsledd hvor personopplysninger er involvert. 

Det er viktig at tilgang til personopplysninger (som deltakerlister og kontaktinformasjon til foresatte) er begrenset til kun et lite antall personer. Opplysningene må oppbevares med god sikkerhet, pålogging må knyttes til enkeltpersoner, og være sikret med en passord-løsning. Det finnes mange eksempler på dette, for eksempel Office 365, Dropbox og Google drive. Disse kan alle konfigureres med tilgang og sikkerhet som beskrevet over.

Et eksempel: En kodeklubb har påmelding via google forms, og listen over påmeldte er passordbeskyttet. Ildsjelen sletter listen etter endt sesong, men tar vare på statistikken slik at vi har oversikt. Listen over foresatte kan overleve hver sesong, basert på samtykke fra den enkelte.

Eksempler på sikkerhetstiltak kan være bedre beskyttelse og utarbeidelse av «avanserte» passord. For sikkerhet av digitale enheter som kan inneholde personopplysninger kan det opprettes rutiner om å logge ut av datamaskinen når denne ikke er i bruk og ikke lagring av personopplysninger på PC, minnepinne eller mobil. 

Andre effektive tekniske tiltak kan finnes i nasjonal sikkerhetsmyndighets veileder: https://www.nsm.stat.no/globalassets/dokumenter/veiledninger/systemteknisk-sikkerhet/s-02-ti-viktige-tiltak-mot-dataangrep.pdf 

Posted in: Personvern