18. MARTS 2024
GDPR: Brug af FIN
Et menighedsråd har ansvar for at overholde reglerne om persondatabeskyttelse – det kaldes også GDPR-regler. Vi hjælper vores medlemmer med at gøre GDPR-reglerne mulige at håndtere.
Illustration: Colourbox
Af: Arbejdsgiver og Rådgivning, Red. Anja Christensen
Værd at vide om GDPR for menighedsråd – Nyhed 14
Indhold denne gang:
- Hvad er FIN?
- Licensadgange til FIN
- Brug af postkasser og arkiv
Hvad er FIN?
Folkekirkens IntraNet (FIN) er en lukket og sikker platform, hvor menighedsrådet kan dele oplysninger.
På FIN (bag login) er der adgang til:
- den almindelige fælles sognemail og fortroligpostkassen
- Kirkeportalen, hvor der findes Dokumentarkiv, Brugerrettighedsstyring, adgang til Budget og regnskab mv.
- grupperum, blandt andet ”Databeskyttelse”.
Dokumentarkivet kan fx bruges til dagsorden/bilag til menighedsrådsmøder og udvalgsmøder eller til personalemapper.
Licensadgange til FIN
Menighedsrådet har automatisk to licensadgange til FIN via login med NemID/MitID, der som udgangspunkt gives til formanden og kontaktpersonen. Derudover kan der tilkøbes adgange til de øvrige menighedsrådsmedlemmer, hvilket Landsforeningen anbefaler.
Hvis et medlem har en enkeltmandspost fx kasserer, kontaktperson, kirkeværge mv., så fremgår dette af FIN, og hvis vedkommende har en licens til FIN, er der adgang til relevante mapper. Fx har kontaktperson og formand automatisk adgang til fortroligpostkassen, samt tilhørende arkiv, hvor der fx kan oprettes personalemapper.
Formanden kan som sikkerhedsansvarlig vælge, om andre i rådet eller fx en ansat skal have adgang til fortrolig-postkassen. Adgange skal fornys hver 6. måned, ellers bortfalder de. Hvis en medarbejder eller et menighedsrådsmedlem ikke længere har behov for adgangen, skal adgangen fratages omgående, fx hvis vedkommende fratræder.
Når adgang til FIN sker via en privat pc, skal der være særlig opmærksomhed på, at materiale der indeholder personoplysninger eller fortrolige oplysninger, ikke må gemmes på privat udstyr.
Brug af postkasser og arkiv
Hvis alle menighedsrådsmedlemmer har adgang til FIN, øges datasikkerheden og kontinuiteten i menighedsrådsarbejdet.
Sikkerheden bliver øget ved, at persondata ikke sendes direkte til menighedsrådsmedlemmers private mailadresser. Det er en god arbejdsgang, i stedet at sende en mail med besked om, at dagsorden, bilag mv. kan læses i arkivet. Så skal I ikke tage stilling fra gang til gang, om der på det enkelte møde udsendes og behandles persondata.
Kontinuiteten sikres ved, at alt relevant materiale i forbindelse med menighedsrådets arbejde opbevares og kan tilgås af nye menighedsrådsmedlemmer.
Læs mere i vores ”Værd at vide om GDPR for menighedsråd” som du finder under vores tema om GDPR.