När 2,1 miljoner människors data publicerades på Darknet efter SportAdmin-intrånget var det inte bara mjukvaruföretaget som hade ett problem. Varje idrottsförening som använde systemet drabbades också – eftersom de är personuppgiftsansvariga för medlemsdata.
GDPR artikel 28 kräver att du som personuppgiftsansvarig endast använder databehandlare som ger tillräckliga garantier för säkerhet. De flesta idrottsföreningar, bostadsrättsföreningar och ideella organisationer väljer medlemssystem baserat på pris och funktionalitet. Säkerhet kommer sällan upp. SportAdmin-fallet visar varför det borde det.
Praktisk poäng: Sitter du i styret i et idrettslag, en forening eller en annen organisasjon som bruker et skybasert medlemssystem? Still tre spørsmål til leverandøren – har de gjennomført en sikkerhetsrevisjon det siste året, har de inntrengningsdeteksjon, og har dere en databehandleravtale som regulerer varsling og ansvar ved hendelser?
Inspirerad av: Jag älskar dig