Verksamhetsberättelse 2018/Story: Förberedelser inför GDPR – verktyg, policyer och tjänster

Jämte resten av Europas organisationer behövde föreningen se över våra policyer, rutiner och tekniska infrastruktur när GDPR skulle träda i kraft den 25 maj 2018. Detta gav oss ett utmärkt tillfälle att se över vilka data vi lagrar och varför, samt att göra ett antal justeringar av vår tekniska infrastruktur – något som hade behövts sedan länge, men undvikits p.g.a. att hur tidskrävande arbete var.

GDPR påverkade vårt val av medlemshanteringssystem samt lät oss byta ut en ständigt överfull Dropbox mot en installation av Nextcloud på egen server samt personliga Google-konton mot en version av G Suite för ideella organisationer.

Vårt arbete med att omformulera våra policyer och rutiner var möjligt tack vare att vår engagerade styrelseordförande är mycket kunnig kring GDPR-implementation och lade mycket tid på detta för föreningen. Att vi hade någon som tog täten och som hade dessa kvalifikationer var nödvändigt för att vi skulle kunna göra det arbete vi gjorde. En brist av liknande resurser är en trolig huvudanledning till att det inte fanns något storskaligt samarbete mellan de europeiska föreningarna kring GDPR, något som vi på förhand helt hade förväntat oss. Samtidigt var det intressant att se hur förberedelserna innefattade alla anställda och styrelsen, som slöt upp som ett lag för att ta sig an något som påverkade nästan varenda område av våra aktiviteter.

Våra nya policyer och rutiner är nu praktiskt taget färdiga. Resultatet är fritt licensierat och vi har redan sett andra ideella aktörer, såsom Techsoup, använda sig av våra material. Det kvarstår viss osäkerhet gällande användningen av vissa nischade verktyg, t.ex. Event dashboard och OTRS återstår att hitta lösningar för. I oktober började vi vår första upprensning av data under våra nya rutiner. Eftersom det var många år som skulle avverkas första gången tog det mycket tid, men resultatet var lyckat.