GDPR on täällä – onko urheiluseurasi valmis?

Uuden EU:n tietosuoja-asetuksen tarkoituksena on lisätä henkilötietojen käsittelyn avoimuutta sekä vahvistaa yksilöiden oikeuksia valvoa omien henkilötietojensa käsittelyä. Asetus koskee kaikkia henkilötietoja käsitteleviä osapuolia: sekä rekisterinpitäjää eli urheiluseuraa että henkilötietojen käsittelijää eli myClubia. Lopullinen vastuu tietosuoja-asetuksen noudattamisesta on aina rekisterinpitäjällä eli urheiluseuralla. Tätä ei kuitenkaan tarvitse pelästyä.

Osaava myClub-tiimi tukee. Taikala Oy ja myClub on urheiluseurojen tukena, jotta myClubin asiakasseurat voivat noudattaa tietosuoja-asetusta. Ensinnäkin seurat voivat 100%:sti luottaa siihen, että myClubin kehityksessä, muutoksissa ja päivityksissä ollaan alusta asti huomioitu ja tullaan jatkossakin huomioimaan tietosuoja-asiat. Taikalassa tietosuojaorganisaatio vastaa yrityksen tietosuojan hallintajärjestelmästä, johon kuuluu muun muassa tietosuojapolitiikka, tietosuojariskien hallinta ja riskirekisterit, tietosuojaselosteet, henkilökuntaohjeistus, tietoturvavarmennus ja tietosuojaloukkaukset. myClub-tiimi on siis hyvin koulutettua ja perillä tietosuojasta ja sen tärkeydestä. Tietosuoja on keskeinen tekijä aina, kun myClubia kehitetään AWS (Amazon Web Services) palvelukeskuksessa, jossa myClubin sovelluspalvelimet sijaitsevat. Näille erittäin turvallisille ja EU:n alueella sijaitseville palvelimille pääsevät vain nimetyt myClub-tiimin jäsenet, jotka kehittävät myClub-järjestelmää.

Urheiluseurat voivat siis olla turvallisin mielin: myClubin kehitystoimenpiteet hoidetaan aina turvallisessa ympäristössä. Seurojen ei tarvitse hankkia uutta ohjelmistotuotetta tai lisäosia myClubiin tietosuojan varmistamiseksi, sillä tietosuoja on myClubissa sisäänrakennettua. myClubissa otetaan teknisesti huomioon urheiluseuran puolesta tietosuojavaatimukset. “Kyseessä on prosessi, jonka tavoitteena on säilyttää myClubin helppokäyttöisyys tiukentuva tietoturvallisuus huomioiden sekä reagoida lakimuutoksiin ja asiakaspalautteeseen”, totesi Taikalan teknologiajohtaja Wolfgang Kölbl myClub-tietosuojaseminaarissa maaliskuussa. Nämä mielessä myClubin tiimi ahertaa järjestelmän kehityksen parissa päivittäin, jotta urheiluseuratoiminta olisi helppoa sekä turvallista.

Henkilötietojen näkyvyys ja poistaminen. Tietosuojassa keskeinen ulottuvuus on, että urheiluseuran jäsen voi itse määritellä, mitä tietoja hänestä näytetään sisäisesti seuran myClubissa tai julkisesti, ja näitä asetuksia voi muuttaa milloin vain. Esimerkiksi jäsen voi säätää, että hänen nimensä näkyy julkisesti seuran nettisivuilla tapahtuman yhteydessä, mutta puhelinnumero vain sisäisesti seurassa. myClubin käyttöoikeudet eli toiminnallisuuksien sekä henkilötietojen käsittely ovat myös osa tietosuojaa: oikeuksia voidaan rajata tietyille henkilöille, jolloin jäsenien henkilötiedot näkyvät vain tietoja tarvitseville toimihenkilöille kuten vain oman joukkueen valmentajalle tai rahastonhoitajalle. Seuran muiden joukkueiden vastaavilla toimijoilla ei puolestaan ole oikeutta nähdä jäsenen henkilötietoja.

Myös henkilötietojen poistaminen myClubista on osa tietosuojaa. Urheiluseuratoiminnalle ominaista on vaihtuvuus: pelaaja vaihtaa seuraa, lopettaa harrastuksen tai perhe muuttaa toiselle paikkakunnalle. Jäsenyys loppuu. Tyypillistä on, että harrastajan tiedot jäävät roikkumaan jäsenrekistereihin, vaikka tämä ei ole osallistunut seuran toimintaan aikoihin. Näin ei enää voi käydä. Tietosuoja-asetus edellyttää, että jäsenrekisteri on päivitettynä sekä ajan tasalla ja henkilötietoja saa säilyttää vain niin kauan, kuin se on toiminnan kannalta tarpeellista.

Menevätkö kirjanpito sekä laskutus- ja läsnäolotilastot sitten pilalle, mikäli henkilön tiedot poistetaan myClubista? Eivät mene. Henkilötiedot poistuvat satavarmasti järjestelmästä, mutta jäsenen vaikutus tilastoihin ja raportteihin säilyy. myClub takaa sen, että seuran poistettua jäsentilin järjestelmästä, jäsenen henkilötiedot anonymisoidaan. Laskutositteet jäävät talteen kirjanpitolain mukaisesti tarvittavin osin ja tilastotiedot jäävät järjestelmään anonymisoituina tietoina. Näin seuraa voidaan kehittää ja johtaa oikeilla tiedoilla.

Uusi myClub ID. Vasta julkaistu toiminnallisuus myClub ID on osa sisäänrakennettua tietosuojaa ja myös asiakkaat ovat kyseistä toiminnallisuutta kaivanneet. Mistä siis on kyse? myClub ID:llä palvelun käyttäjät voivat hallinnoida eri urheiluseurojen jäsentilejään samalla myClub ID tunnuksella ja salasanalla. Palvelun käyttö siis helpottuu, kun käyttäjän kaikkien seurojen jäsentilit löytyvät saman tunnuksen takaa! Lisäksi uudistus liittyy keskeisesti EU:n tietosuoja-asetukseen: Alle 13-vuotiaan lapsen huoltaja voi antaa lapselleen luvan itse hallinnoida jäsentiliään luomalla lapselle oman myClub ID:n. Näin vastuuhuoltaja hyväksyy myClubin käyttöehdot alaikäisen puolesta ja antaa luvan yhteisöpalvelun eli myClubin käyttöön, mitä tietosuoja-asetuksessa edellytetään.

Tietosuojaseloste kuntoon ja matka jatkuu. Oleellinen toimenpide on laatia seuralle tietosuojaseloste ja myös ylläpitää selostetta. myClub on laatinut seurojen avuksi tietosuojaselostemallin, jota seurat voivat hyödyntää ja näin noudattaa GDPR:n vaatimuksia. Vastuu on siis seuralla itsellään, mutta myClub on tässäkin erittäin vahvasti tukemassa: tavoitteena on helpompi ja turvallisempi urheiluseuratoiminta.

Tietoturvariskit ovat nykymaailmassa valitettavasti läsnä jatkuvasti. On yksinkertaisesti välttämätöntä, että henkilötietojen säilytykseen ja hallinnointiin käytetään turvallisia palveluita. myClubissa tietosuoja on huomioitu alusta asti järjestelmän kehityksessä. Excel-listoista ja ilmaisohjelmista tulee viimeistään nyt hankkiutua eroon. Haluaisitko Sinä, että omia henkilökohtaisia tietojasi säilytettäisiin huolimattomasti ja lainvastaisesti? myClubin kanssa seurasi matka jatkuu helposti ja turvallisesti: kun hallinto toimii ja henkilötiedot ovat turvassa, urheilusta voidaan nauttia.