Skip to content
Norske Kunstforeninger

Ikke lagre medlemslister på datamaskinen – bruk sikre løsninger

Å ha en medlemsliste er helt nødvendig for å drive en kunstforening. Men det er viktig å være klar over at slike lister inneholder personopplysninger, og dermed må behandles på en trygg og lovlig måte. 

En sikkerhetsutfordring 

Mange foreninger bruker Excel, Google drive eller lignende for håndtering av medlemslister. Det kan virke praktisk, men innebærer store risikoer: 

  • Datatap: Maskinen kan krasje, mistes eller bli stjålet. 

  • Uautorisert tilgang: Flere kan bruke samme PC, eller filene kan bli liggende åpent delt i Google Drive. 

  • Manglende kontroll: Vanskelig å vite hvem som har tilgang og om gamle lister slettes. 

  • Utdatert sikkerhet: Gamle maskiner, svake passord eller usikker deling gir dårlig beskyttelse. 

Kort sagt er risikoen høy for avvik som skal meldes inn til datatilsynet.  

Vanlige fallgruver

Mange kunstforeninger bruker enkle løsninger for medlemslister – og det kan virke praktisk i hverdagen. Men når det gjelder personopplysninger, er det noen ting som lett kan bli oversett. Her er tre eksempler:

  • «Vi har bare et lite Excel-ark»
    Også små medlemslister omfattes av lovverket. Det betyr at de må lagres og behandles på en sikker måte, uansett størrelse.

  • «Google Drive ligger jo i skyen, da er det trygt»
    Google Drive er et lagringsverktøy, ikke et medlemssystem. Selv om det oppleves sikkert, kan uheldig deling, åpne lenker eller uklar tilgangskontroll føre til at medlemsdata blir tilgjengelige for uvedkommende.

  • «Vi har ikke så mange medlemmer, så det er ikke så nøye»
    Personvern gjelder alle medlemmer – uansett om dere er en liten eller stor forening. Tillit til at opplysningene forvaltes riktig er like viktig for hver enkelt.

Lovpålagt ansvar 

Alle foreninger som behandler medlemsdata, er behandlingsansvarlige etter personopplysningsloven og GDPR. Det betyr at styret har ansvar for at opplysningene lagres sikkert og brukes på en forsvarlig måte. 

Som del av dette ansvaret skal foreningene: 

  • Ha nedskreven dokumentasjon på hvordan medlemsdata behandles 

  • Vurdere hvilke data som faktisk er nødvendige å lagre, og slette resten 

  • Lage rutiner for hvordan data lagres, oppdateres, hvem som har tilgang, og når de skal slettes 

Bruk StyreWeb – gratis for kunstforeningene 

For å gjøre dette enkelt og trygt har Norske Kunstforeninger inngått avtale om StyreWeb, et solid medlemssystem hvor alle kunstforeninger kan registrere medlemmer trygt og gratis. Her kan dere: 

  • Registrere og oppdatere medlemslister trygt og lovlig 

  • Kun styret eller andre med ansvar tilgang 

  • Være sikre på at dataene er lagret profesjonelt og i tråd med lovverket 

  • Utvide med moduler (kostnad) for å tilpasse behov 

 StyreWeb tilbyr også informasjonswebinarer for tillitsvalgte, og systemet har innebygde veiledninger i form av tekster og videoer. 

Gode rutiner for trygg behandling av medlemsdata 

Selv om dere bruker StyreWeb eller et tilsvarende system er det lurt å ha klare rutiner: 

  • Bruk sterke passord og totrinnsbekreftelse. 

  • Ikke last ned eller del medlemslister via e-post eller minnepinner 

  • Oppdater og slett gamle data jevnlig – både digitale og papirbaserte 

  • Sørg for at alle i styret har grunnleggende kunnskap om personvern 

  • Husk å makulere eller slette gamle medlemslister 

 

Å ta vare på medlemmenes opplysninger handler både om lovverk og om tillit. Med StyreWeb får kunstforeningene et trygt, gratis og enkelt verktøy for å håndtere medlemsdata på en profesjonell måte.