Spånga scoutkår IT-Policy

Transkript

1 Spånga 24 april 2017 Spånga scoutkår IT-Policy Syftet med denna policy är att ge regler och riktlinjer för IT-användandet inom Spånga Scoutkår. Samtidigt som vi naturligtvis ska följa tillämpliga lagar (inklusive vår egen scoutlag) vill vi verka för att medlemsinformation och våra datorer och nätverk används på ett meningsfullt sätt som inte skadar oss själva våra medlemmar eller andra i vår omgivning. Policyn är indelad i tre delar: Medlemsinfo - PUL Kårens hemsida Nätverket i Holken och Sammankomster med IT-inrikting (JOTI, LAN etc) Medlemsinfo PUL Vi behöver förteckningar och register över våra medlemmar bl.a. för att hålla kontakt, hålla redo på närvaro och anmälningar till utflykter, hajker och läger och för att söka bidrag. Samtidigt är det viktigt att våra medlemmars integritet inte äventyras och att medlemsinfo som e-postadresser inte kommer på drift. Scouterna, riksorganisationen, har ett centralt officiellt medlemsregister Scoutnet över samtliga medlemmar. Detta använder Spånga Scoutkår för medlemmar och även för intresseanmälningar/kö. Scoutnet innehåller persondata som faller under Personuppgiftslagen PUL. Som förening har vi rätt att lagra nödvändiga uppgifter om våra medlemmar. I Spånga Scoutkår har vi en lösning där medlemsinfo från Scoutnet görs tillgängligt så att ledare och funktionärer kan få nytta av den, på vår hemsida och i e-postlistor, utan att själva behöva hantera registret. Den enskilde scouten, avdelningsledaren och medlemsregistreraren har tillgång att uppdatera sina medlemsinfo i Scoutnet. IT-tjänster Följande IT-tjänster, baserade på medlemsinfo erbjuds till Spånga Scoutkårs ledare och scouter med familjer Inloggning med relevant behörighet på hemsidan till alla medlemmar, synkad med Scoutnet Personuppgifter över ledare och scouter görs tillgängliga efter behörighet på hemsidan (uppdateras regelbundet från Scoutnet) Listor med namn och länk till kontaktinformation över ledare och funktionärer på hemsidan Lista över ledare på avdelningens sida Spånga Scoutkår, Tornbacken 11A, Spånga info@spangascouterna.se 1

2 Listor över scouter avdelningsvis, tillgänglig endast för inloggade scouter och ledare/funktionärer Excel-fil med avdelningens scouter utan personuppgifter tillgänglig för ledare på avdelnings sida (för närvaro). Lista över funktionärer på relevanta sidor (Holken/Läger/Medlemsreg/Styrelse/ ) E-post-listor (distributionslista) med e-postadress Ledare uppdaterar själv avdelningens hemsida. Funktionärer uppdaterar arrangemang och funktionsidor Dokumenthantering på hemsidan (filer) Anmälan till arrangemang med förifyllda personuppgifter Hantering av medlemsdata på scoutavdelning (av ledare) All hantering av medlemsdata ska baseras på verkligt behov. Det finns inget behov att slentrianmässigt sprida personuppgifter som e-postadresser och telefonnummer eftersom de alltid finns att tillgå på hemsidan och det finns e- postlistor till avdelningar och viktiga funktioner. Avdelningsledaren ansvarar för att uppgifterna i Scoutnet är korrekta för scouterna på avdelningen. Vi eftersträvar att kunna skicka information till scouten och båda föräldrarna/vårdnadshavarna och att vi har deras e-postadresser och mobiltelefonnummer. Anmälningar till arrangemang tas upp via formulär på hemsidan. Befintligt medlemsdata användas så scouten slipper upprepa person och adressuppgifter. Arrangemangsansvarig får föra register över samtliga anmälda/deltagare. Informationen får inte spridas till hela ledargruppen utan skall delges efter behov. Lägerchef svarar för att tvättade listor delges funktionärer efter behov. (Ex: programansvariga behöver inte e-postadresser och matansvarig behöver inte veta vilken person som har vilken allergi, det räcker med antals-uppgifter.) Det förekommer att ledares och kårens datorer smittas av datorvirus och därmed kan information i dessa datorer spridas otillbörligt. Detta gäller även molntjänster som t.ex. Google Drive, Outlook, Dropbox, icloud, OneCloud mfl. Medlemsdata och e-postadresser skall inte sparas som filer i dator eller molntjänst. Centrala distributionslistor upprättas i eposttjänsten vid behov av IT. Det formella Styrelsens formella ansvar (hämtat ur PUL) personuppgifter alltid behandlas på ett korrekt sätt och i enlighet med god sed, personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål, 2

3 personuppgifter inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in, de personuppgifter som behandlas är adekvata och relevanta i förhållande till ändamålen med behandlingen, inte fler personuppgifter behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen, de personuppgifter som behandlas är riktiga och, om det är nödvändigt, aktuella, alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen, och personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Styrelsens verkställighet Den personuppgiftsansvarige skall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna skall åstadkomma en säkerhetsnivå som är lämplig med beaktande av de tekniska möjligheter som finns, vad det skulle kosta att genomföra åtgärderna, de särskilda risker som finns med behandlingen av personuppgifterna, och hur pass känsliga de behandlade personuppgifterna är. Hemsidan Vi utnyttjar flitigt vår hemsida, för att sprida information och för att kommunicera. Det finns en öppen del som alla kommer åt och en sluten del där det krävs inloggning med lösenord. All inloggning sker med medlemsnummer och lösenordet för Scoutnet. Den slutna delen är uppdelad för medlemmar och ledare/funktionärer över 18 år): Medlemmar har utöver medlemsinformation tillgång till artiklar och dokument som getts motsvarande behörighet men kan ute publicera artiklar. Ledare och funktionärer har dessutom tillgång till att Skriva texter och ladda upp dokument och bilder som sedan blir tillgängliga i den öppna delen. Läsa information som endast är avsedd för ledare. Ladda ner dokument avsedda endast för ledare, som protokoll och matrikel. Ledare och funktionärer ansvarar själva för att informera sina scouter och föräldrar om sin verksamhet och använder hemsidan och dess funktioner för detta. 3

4 Alla som publicerar information och bilder ska givetvis tänka på att språket ska vara vårdat och ingen kränkning eller mobbning får förekomma. Skriv så att besökare och medlemmar får en positiv bild av Spånga Scoutkår nu och i framtiden. Det skall tydligt framgå vem som skrivit en artikel (författarens namn publiceras automatiskt så alias skall inte anges) och för arrangemang skall alltid ansvarig ledare med telefonnummer anges i kallelser och information. Foto på person i kombination med namn skall inte publiceras utan personens medgivande. För ledare är det önskvärt att foto finns i den personliga profilen på Scoutnet. För att minska risken för skräppost, s.k. spam, skall personliga e-postadresser inte onödigtvis publiceras på hemsidan. Om någon upptäcker olämplig information på våra hemsidor vill vi att ni genast kontaktar webmaster@spangascouterna.se eller någon i kårstyrelsen. Även om den information och de bilder som vi publicerar, sett ur Personuppgiftslagens synpunkt, får betraktas som harmlösa kan ju vissa personer tänkas ha åsikter om publiceringen. Föräldrar godkänner i samband med medlemskapet att bilder och uppgifter kan komma att publiceras på hemsidan. Vi ska dock vara försiktiga med det och undviker att publicera personuppgifter, bild och fullständigt namn tillsammans och publicerar inte bilder på personer med "taggar" på vår facebooksida eller i andra sociala medier. Om någon i efterhand inte vill ha med en viss bild respekterar vi det och tar bort den bilden. Nätverket i Holken och IT-sammankomster Nätverket i Holken är till för att erbjuda Internet till verksamheten i Holken, dvs stödja scoutverksamheten och är även öppet för hyresgäster, gäster och besökare för att på så sätt ge oss goodwill. All trafik filtreras och kan loggas. För att alla ska känna sig trygga och ingen utsättas för otrevligheter gäller följande regler för all Internetanvändning i Spånga Scoutkår: Medhavda datorer och mobila enheter kopplas upp på nätverket på egen risk. Alla datorer måste ha uppdaterat virusskydd och aktiverad brandvägg. Det är förbjudet att ladda ner eller kopiera upphovsrättskyddat material (musik, filmer, spel etc). All mobbning, rasism, våld, könsdiskriminering och kränkning är förbjudet. Besök på sajter med pornografiskt, rasistiskt och olagligt material är förbjudet. Använd ett vårdat språk. Kom ihåg att du är en företrädare för Spånga Scoutkår när du kommunicerar med omvärlden även via Internet. Använd aldrig eller koppla aldrig upp dig mot en kamrats dator eller konto. Vissa scoutmöten ägnas åt att med datorers hjälp chatta med andra scouter (JOTI) och att spela nätverksbaserade spel (LAN). Scouterna tar ofta med sig sina egna datorer och kopplar upp dom i ett nätverk som kommunicerar med Internet via vårt nätverk i Holken. På dessa möten är det ju också viktigt att vi följer gällande lagar och respekterar 4

5 varandras datorer. Därför ska alltid ovanstående regler gås igenom innan verksamheten startas. Arrangören ansvarar att reglerna efterlevs. Den som bryter mot reglerna riskerar att bli avstängda från våra IT-sammankomster och vårt nätverk. Denna policy fastställd av kårstyrelsen i Spånga Scoutkår 5