Läs också: Hackerne använde medlemslistan som en inköpslista
När den franska skytteföreningen blev hackad i oktober 2025, fanns det data om en miljon personer i systemet. Men bara 250 000 av dem var aktiva medlemmar med giltig licens. Återstående — 750 000 — var tidigare medlemmar som hade slutat för månader eller år sedan.
GDPR artikel 5(1)(e) säger att personuppgifter inte ska lagras längre än vad som är nödvändigt för ändamålet. När en medlem låter sitt medlemskap/licens löpa ut och inte förnyar, finns det sällan anledning att behålla uppgifterna. Hade föreningen raderat de inaktiva, skulle tre av fyra aldrig ha blivit exponerade.
Det handlar inte bara om skyttegillen. Idrottsföreningar med barns personnummer. Patientföreningar med hälsoinformation. Fackföreningar med arbetsgivaruppgifter. De flesta svenska föreningar har ett medlemsregister som växer, men aldrig krymper.
Praktisk poeng
Öppna medlemsregistret och filtrera på senast betalda medlemsavgift. Alla som inte har varit aktiva på två år eller mer - behöver ni deras uppgifter? Definiera en lagringstid för medlemsdata i föreningen och sätt en årlig påminnelse om att städa.
Inspirerad av: Franska skytteförbundet