Tønder Frikirkes politik og standarder for beskyttelse af personlige oplysninger og informationssikkerhed.

Tønder Frikirkes politik og standarder for beskyttelse af personlige oplysninger og informationssikkerhed.

Opbevaring og sikring af elektronisk data

Tønder frikirke opbevare alle elektroniske personoplysninger på passwordbeskyttede computere, som kun regnskabsføre og evt. forstander har adgang til. Kun regnskabsføren har grund til at have adgang til CPR numre og bankoplysninger under håndtering af fradragsretten af personlige gaver til kirken overfor SKAT.

Vi sikre at ingen uvedkommende har adgang til data ved at sørge for at logge ud af pågældende konto, inden at computeren forlades. Hvis man skulle glemme at logge ud eller låse computererens interface, skal computeren automatisk låse efter max 10 min.

Computere der bruges til opbevaring og behandling af lokalt data (Data gemt på computeren), må ikke være frit tilgængelig for uvedkommende.

Databaser der bruges skal være krypterede med password og indhold utilgængeligt uden korrekt password.
Passwordregler
–     Password må ikke findes på computeren så eventuel tyv kan bruge databasen.
–     Password må ikke være nedfældet på tilgængeligt papir
–     Password må ikke indeholde brugers navn
–     Password skal indeholde mindst 8 bogstaver hvori der indgår mindst 1 stort bogstav mindst indeholder 1 lille bogstav, et specialtegn som ,.-_’@*$§!”#€%&/()=? Og et tal. Et eksempel kunne være 1@Februar.
–     Password må ikke være brugt andet sted, det skal være unikt og bør skiftes minimum hver 3. måned.

Kompromitering af data

Opdages eller mistænkes det, at der er sket brud på datasikkerheden såsom: tyveri af computer, utiltænkt sletning af oplysninger, ændring af oplysninger, videregivelse af oplysninger eller ukontrolleret adgang til opbevarede oplysninger, skal datatilsynet straks underrettes. Der skal ligeledes tages kontakt til berørte personer der er blevet kompromitteret.

Kontakt til Datatilsynet kan gøres via:
–      Hjemmeside:      https://www.datatilsynet.dk
–      Telefon:              33 19 32 00
–      Email:                dt@datatilsynet.dk

Tønder Frikirke er forpligtet til at kontakte Datatilsynet senest 72 timer efter et evt.  brud er opdaget. Det er derfor vigtigt at vi er OBS på dette og har kendskab til hvordan et brud opdages og håndteres.

Medlemslister

Medlemslister findes ikke frit tilgængelige i kirken og forefindes ikke på opslagsavler eller i skuffer rundt omkring i kirken.

Bliver vi spurgt om et medlems kontakt informationer, bliver dette ikke udleveret uden der er truffet aftale om det.

Procedure for formidling af kontakt

Den der ønsker information om en anden, skal samtykke om at ansøgers informationer kan videregives til den der ønskes kontakt med, så denne selv kan tage kontakten til ansøger. Den der ønskes kontakt med kan dog også samtykke, ved at sige det er ok at videregive kontakt informationer til ansøger.