Avdeling 2/202 og GDPR

“General Data Protection Regulation” (forkortet: GDPR – norsk: Personvernforordningen)
En lov som skal styrke og har­monisere person­vernet ved behand­ling av person­opp­lys­nin­ger i EU. Personvernforordningen ble implemen­tert i den nye person­opp­lys­nings­loven som ble ved­tatt av Stor­tinget 20. juli 2018. Person­opp­lys­nings­loven omhand­ler inn­sam­ling og bruk (behandling) av person­opp­lys­ninger. Opp­lys­ning­er om fag­forenings­med­lem­skap fal­ler inn under en kate­gori som data­til­syn­et be­teg­ner som “sen­si­tive per­son­opp­lys­ning­er”, som er omtalt som sær­lige kate­gor­ier av per­son­opp­lys­ning­er i GDPR Art 9. Dette betyr i praksis streng­e krav til sik­ker­het.

 

Konsekvenser for avd. 2/202:

Kan vi leve med dette?

  • Fra 2. oktober 2018 er det kun Harald Grimelund, Trude Valle og Helge Myking som har lov å se medlemslistene i avd. 2
  • Tillitsvalgte som skal se medlemslister (på skjerm eller utskrift) må skrive under på taushetserklæring
  • Det er forbudt å lagre medlemslister på egen datamaskin
  • Det er forbudt å lagre gamle medlemslister
  • Det skal være sletterutiner for medlemmer som melder seg ut
  • Det skal være innsynskontroll og adgangskontroll
  • Det skal være kryptering ved lagring
  • Det skal brukes kryptering ved overføring på nett (f.eks. e-post)

Se data­behandler­avtale­/taus­hets­erklær­ing fra YTF

GDPR og medlemslister:

For å behandle medlemsopplysninger må avd. 2/202 oppfylle følgende punkter:

  1. Fastsette klart formulerte formål. Vide formuleringer er forbudt
  2. Legge til rette for brukerens/medlemmets rettigheter
  3. Vurdere personvernkonsekvenser (DPIA)
  4. Informasjonssikkerhet – god internkontroll og et bevisst forhold til å sikre opplysninger
  5. Rapportere og håndtere avvik på en korrekt måte
  6. All bruk av personopplysninger må ha et rettslig grunnlag (behandlingsgrunnlag)
  7. Plikt til å lagre korrekte opplysninger. Må ses i forhold til hva formålet med opplysningene er
  8. Når formålet med behandlingen er nådd, skal opplysningene slettes. Virksomhetene skal ha systemer og rutiner som sikrer sletting.
  9. Prinsippet om innebygd personvern (pricacy by design) og personvern som standardinnstilling er påbudt. Det krever et bevisst forhold til personvern fra A-Å
  10. I praksis og nesten uten unntak, skal alle virksomheter føre protokoller over sine behandlingsaktiviteter
  11. Plikt til god informasjon og åpenhet rundt behandling av personopplysninger
  12. Etablere og vedlikeholde tiltak som gjør at vi kan dokumentere at vi behandler personopplysninger i tråd med regelverket – internkontroll
  13. Forholdet mellom behandlingsansvarlig (YTF v/forbundsstyret) og databehandleren (Alle som leser og/eller redigerer medlemslister) skal være regulert i en databehandleravtale, også omtalt som taushetserklæring.

Kan avd. 2/202 få større tilgang?

Kan avd. 2/202 la en større krets tillitsvalgte få tilgang til medlemslistene?

Ja.

Avdelingen må opprette databehandleravtale(r) med YTF sentralt. Datatilsynet skriver at “Den behandlingsansvarlige (YTF v/forbundsstyret) har plikt til å undersøke om databehandleren (tillitsvalgte med tilgang til listene i avd. 2/202) er kompetent til å behandle de aktuelle personopplysningene i tråd med pliktene som følger av personvernlovgivningen. … Dette betyr blant annet at databehandleren (avd. 2/202) må kunne vise at man har gode nok tekniske og organisatoriske tiltak som sikrer at loven følges i praksis. ”

Generalsekretær Trond Jensrud skriver i en e-post om avd. 2/202's utfordringer med GDPR:

Hei Dag Eldar,

I utgangspunktet er det slik at det KUN er leder og kasserer som skal ha adgang til medlemsregisteret og medlemslister i avdelingene, forutsatt at de har signert taushetserklæring. Men skjønner at det ikke fungerer for en så stor avdeling som avdeling 2.

Forslag 2:

(Trond Jensrud skisserer en annen mulig løsning):

  1. Dere får alle tillitsvalgte på stasjoneringsstedene, som skal ha lister til å signere en taushetserklæring (slik vi har laget)
  2. Sende ut krypterte medlemslister til de som har signert taushetserklæring.
  3. Det skjerpes inn overfor de som mottar disse medlemslistene at; de må makulere gamle lister, når de får nye lister, at de ikke skriver ut disse medlemslistene hvis det ikke er høyst nødvendig og at eventuelle utskrevne lister blir oppbevart ned/innelåst og makulert etter bruk.

 

Fordeler og ulemper med forslag 2:

Forslag 2:

+

Tillitsvalgte trenger ikke internett for å lese listene når de først er lastet ned

+

Man kan ta utskrift av excel-listene hvis nødvendig

Nesten umulig å garantere kryptert e-postforbindelse til alle tillitsvalgte

Kryptert vedlegg i e-post; likt passord til alle tillitsvalgte? Passord kan bli stjålet, komme på avveie eller bli snappet opp på ulike måter. med 50-60 tillitsvalgte øker risikoen for at utenforstående skal få tak i passordet. Passordet er nøkkelen til ALLE listene.

Kryptert vedlegg i e-post; ulikt passord til alle tillitsvalgte? Det ville bety at medlemsansvarlig måtte kryptere samme Excel-fil 50-60 ganger, dette er unødvendig arbeidskrevende.

Vanskelig å dokumentere gode sletterutiner når medlemslister er lagret på tillitsvalgtes pc'er

Vanskeligere å garantere gode rutiner og god internkontroll

Svakere fokus på prinspippet om innebygd personvern (privacy by design)

Forslag 1:

(IKT ansvarlig i avd. 2/202 sitt forslag):

  1. Godkjente tillitsvalgte får lesetilgang til egne medlemslister som nettsider på ytf2.no
  2. Kommunikasjon med ytf2.no er sikret med sterk kryptering (sikker http, https med 2048 biters kryptering)
  3. Innlogging på ytf2.no med brukernavn og passord + 6-sifret engangskode fra kodegenerator mobilapp
  4. Tillitsvalgte som ikke er godkjent for å lese lister, kan logge inn på ytf2.no uten engangskode
  5. Medlemsansvarlig sender passordbeskyttede medlemslister via kryptert e-post til webansvarlig
  6. Webansvarlig publiserer listene på nettsiden via kryptert forbindelse, sikret som i punkt 3

 

Fordeler og ulemper med forslag 1:

 Forslag 1:

Tillitsvalgte må ha tilgang til internett for å lese listene

Kodegenerator appen for mobil er tilgjengelig for Android og iPhone (iOS). Trenger alternative løsninger hvis tillitsvalgte ikke har smartmobil eller Android og/eller iPhone.
1. SMS-kode er en mulig nødløsning, men det koster penger å bruke. Metoden er under utredning.
2. Medlemsansvarlig kan sende krypterte lister til enkelte tillitsvalgte som en nødløsning.

+

God kontroll på sletting. Nye versjoner overskriver gamle versjoner på nettsiden

+

God sikkerhet, adgangskontroll og innsynskontroll

+

Ingen nedlasting av filer, bedre kontroll over sletting

+

Man kan ta utskrift av listene på nettsiden hvis nødvendig

+

Om passordet til én tillitsvalgt skulle komme på avveie, må man fremdeles ha engangskode (ny kode hvert 30. sekund) for å få tilgang til nettsiden

+

Det er lettere å garantere at utveksling av medlemslister mellom webansvarlig og medlemsansvarlig er kryptert og sikker, enn å garantere sikkerheten ved utsending til alle tillitsvalgte

+

Lettere å legge til rette for brukerens/medlemmets rettigheter med sentralisert løsning, samt lettere å dokumentere god internkontroll

+

Sterkere fokus på prinsippet om innebygd personvern (privacy by design)