16. MAJ 2018
Genbekræft adgange til it-systemer
25. maj træder en ny databeskyttelsesforordning i kraft. Inden da skal menighedsråd genbekræfte adgangen for personer med ekstra adgange til folkekirkens it-systemer
Af: Jesper Moll
Den nye Databeskyttelsesforordning træder i kraft på fredag i næste uge, og inden da skal alle menighedsråd have kontrolleret adgange til folkekirkens it-systemer for menighedsrådets medlemmer og øvrige tilknyttede, fx ansatte og eksterne regnskabsmedarbejdere. Den nye forordning bygger på EU-regler, der sætter rammer for brugen og beskyttelsen af EU-borgeres oplysninger.
Også rettighederne til systemerne, altså hvilke informationer brugerne har adgang til at se, skal menighedsråd tjekke, og de personer, som ikke længere skal have adgang til systemer, hvor der behandles personoplysninger, skal have frataget deres adgange.
Ekstra adgange i fokus
Når man vælges til en post i et menighedsråd eller ansattes i et sogn får man automatisk adgang til en række it-systemer, eksempelvis Den Digitale Arbejdsplads, FLØS, Dataarkivet m.fl. I nogle tilfælde giver menighedsråd medlemmer eller ansatte adgang til yderligere it-systemer, og det er disse adgange, der nu skal genbekræftes.
Folkekirkens It oplyser, at hvis ikke kontrollen foretages rettidigt, lukkes adgangen 25. maj 2018 til de it-systemer, som man ikke automatisk har adgang til i kraft af sin valgte funktion eller ansættelse.
Eksempelvis vil en kontaktperson altid have adgang til lønbilag i dataarkivet i kraft af sin valgte funktion.
Menighedsrådet kan udpege en person til at foretage genbekræftelsen, fx kontaktpersonen, den FLØS-ansvarlige eller regnskabsføreren. På forsiden af Den Digitale Arbejdsplads er der mere information om, hvordan man gør.
Underskrivelse af databehandleraftaler
Et andet element i den øgede fokus på datasikkerhed er databehandleraftaler, dvs. aftaler mellem menighedsråd og deres leverandører af systemer, hvor der bliver behandlet persondata. Menighedsråd skal som dataansvarlige, dvs. ansvarlige for de data man har "lånt" af fx folkekirkemedlemmer, ansatte eller konfirmander, sørge for at deres leverandører også behandler data forsvarligt.
På fredag bliver der via Den Digitale Arbejdsplads åbnet for en løsning, hvor menighedsråd som dataansvarlige kan tiltræde og elektronisk underskrive databehandleraftaler med leverandører af kirkelige systemer.
Der vil dog kun være tale om de leverandører, som har ønsket at benytte denne fælles løsning til databehandleraftaler.
Nærmere information herom følger på Den Digitale Arbejdsplads.