GDPR astuu voimaan toukokuussa 2018 – myClub urheiluseurojen tukena

Tietosuojaa koskevia tiukempia sääntöjä sovelletaan toukokuusta 2018 alkaen, EU:n tietosuoja-asetus astuu tällöin voimaan. Asetuksen tarkoituksena on parantaa EU:n kansalaisten oikeuksia tietosuojaan sekä omien henkilötietojen luottamukselliseen käsittelyyn.

EU:n tietosuoja-asetus koskee kaikkia osapuolia, jotka henkilötietoja käsittelevät. myClub  järjestää ennen asetusten voimaantuloa myClub tietosuojaseminaarin, johon kaikki myClub-asiakkaat ovat tervetulleita. 

Taikala Oy, myClubin kehittäjänä ja palvelun tarjoajana on huomioinut alusta asti kehityksessä henkilötietolain ja viestintälain. Vuoden 2017 alussa käynnistimme vielä erikseen Tietosuojan hallintajärjestelmä -hankkeen, joka varmistaa EU tietosuoja-asetuksen noudattamisen yrityksen toiminnassa sekä järjestelmäkehityksessä.

Tietosuojahallintajärjestelmämme pitää sisällään seuraavat osa-alueet

  • Tietosuojapolitiikka
  • Tietosuojaorganisaatio
  • Rekisterien identifiointi ja vuokuvaukset
  • Tietosuojaselosteet
  • Tietosuojariskien hallinta
  • Ohjausryhmien pöytäkirjat
  • Riskirekisterit
  • Henkilökuntaohjeistus
  • Henkilötietoloukkaukset
  • Tietoturvavarmennus
  • Tietotilinpäätös

​Tietosuoja-asetus on erittäin vahvasti huomioitu toiminnassamme ja tuotekehityksessä.

myClub -palvelu

myClub.fi -palvelu tukee urheiluseuraa teknisten mahdollisuuksien puitteessa sisäänrakennetun tietoturvan varmistamiseksi palvelussa. Palvelun toimittajana (Henkilötietojen käsittelijä) toteutamme tietosuojahallintajärjestelmän prosesseja.

Huomoitavaa on, että urheiluseura on henkilörekisterin pitäjä ja Taikala Oy myClub-palvelun toimittajana henkilötietojen käsittelijä.

myClub tarjoaa seuralle teknistä, suojattua, käyttöoikeuksin vahvistettua palvelualustaa urheiluseuran oikeutetun edun toimittamiseen (urheiluseuran jäsenpalvelu).

Henkilörekisterinpitäjänä urheiluseuran tulee noudattaa ja ylläpitää tietosuojavelvoitteitaan kuten rekisteriselosteen (tietosuojaseloste) teko, prosessit, käyttöoikeuksien hallintaprosessi, kerättävien jäsentietojen määrittely, rekisterin ajanmukainen ylläpito jne.

 

Keskeiset periaatteet rekisterin pitäjälle (urheiluseura)

1. Lainmukaisuus, kohtuullisuus ja läpinäkyvyys

  • Korostaa informointivelvollisuutta

2. Käyttötarkoitussidonnaisuus

  • Kerättävä tiettyä laillista käyttötarkoitusta varten
  • Ei saa käsitellä määriteltyjen tarkoitusten kanssa yhteensopimattomalla tavalla

3. Täsmällisyys

  • Täsmälliset, päivitetyt ja virheettömät tiedot

4. Säilytyksen rajoittaminen

  • Vain niin kauan kuin on tarpeen käsittelyn tarkoitusten toteuttamista varten

5. Eheys ja luottamuksellisuus

  • Tekniset ja organisatoriset toimet tietojen suojaamiseksi

6. Osoitusvelvollisuus

  • Pystyttävä osoittamaan, että periaatteita on noudatettu

 

Tietosuoja-asetus on vahvasti huomioitu myClubin kehityksessä.

 

Prosessien osalta, myClub-palvelu auttaa seuraa esimerkiksi ohjeistuksella, mitä rekisteriselosteessa (tietosuojaseloste) tulee kertoa, mitä jäsentietoja ei ole sallittua käyttää ja auttaa muissa kysymyksissä mahdollisuuksien mukaan. Urheiluseura vastaa kuitenkin prosessien noudattamisen toteuttamisesta ja seurannasta omassa toiminnassaan.

myClub ottaa teknisesti tietoturva- ja suoja-asioita huomioon urheiluseuran puolesta ja pyrkii kehittämään lisää menetelmiä, jolla urheiluseura ottaisi huomioon sisäänrakennetusti tietosuoja-asioita myClub-asiakkaana.

myClub, tietosuojahallintajärjestelmän mukainen toiminta ja urheiluseuratuki auttaa siis urheiluseuroja pääsemään eroon kontrolloimattoman henkilösuojariskin omaavista omilla koneilla ja sähköposteissa säilytettävistä excel-jäsenrekistereistä, sähköpostijakelulistoista, vanhoista suojaamattomista jäsenrekisteriohjelmista tai ilmaispalveluina toimivista mainosrahoitteisista suojaamattomista palveluista.

​Täältä voit tutustua lisää tietosuoja-asioihin liittyen http://www.tietosuoja.fi/fi/index/euntietosuojauudistus/ohjeitarekisterinpitajalle.html

Tietosuoja ei ole ohjelmistotuote vaan prosessi. myClub tukee teknisesti sisäänrakennettua tietoturvaa, jotta rekisterinpitäjän (=urheiluseuran) on helpompi suoriutua tietosuojavelvoitteistaan.