sikkerhed

Er foreningen klar til GDPR?


Alle foreninger med CVR-nummer har de samme databeskyttelsesretlige forpligtelser, som almindelige virksomheder. Omfanget kan variere afhængig af størrelse og sammensætning, men opgaverne er grundlæggende de samme.


privacy-policy-3583612.jpg

Boligforeningen som dataansvarlig

En andelsboligforening eller en ejerforening er i denne sammenhæng dataansvarlige overfor sine beboere og bestyrelsesmedlemmer. Som dataansvarlig er bestyrelsen i foreningen ansvarlige for, at følgende dokumentation udarbejdes og løbende holdes ajour:

  • Behandlingsfortegnelser dokumenterer hvilke områder der behandles persondata i foreningen (f.eks. opkrævning af leje, drift af hjemmeside osv.)

  • Oplysningsmeddelelser er information til beboere, bestyrelsesmedlemmer og andre om hvilke persondata foreningen indsamler, hvorfor, hvilket formål de er indsamlet til, hvornår de slettes osv.

  • Databehandleraftaler beskriver, hvordan eksterne databehandlere skal behandle persondata så det foregår i overensstemmelse med persondataforordningen

  • Interne logs over sikkerhedsbrud skal føres af foreningen så de evt. kan gennemgås af Datatilsynet

  • Evt. aftaler om fælles dataansvar bruges i de tilfælde, hvor foreningens persondata indsamles og bruges i samarbejde med en ekstern part med et fælles formål

  • Databeskyttelsespolitikker for foreningen, der beskriver hvordan foreningens bestyrelse forebygger sikkerhedsbrud og misbrug af persondata i forhold til det fastlagte sikkerhedsniveau

I praksis vil mange foreninger bede administrator producere og vedligeholde ovenstående dokumentation for foreningen. Administrator kan tilbyde foreningen et standard online værktøj som f.eks. DPO Advisor eller lign., der gør det enkelt og økonomisk mere overkommeligt for foreningen at efterleve persondataforordningen. Det er dog stadig foreningen, der i sidste ende er ansvarlig for behandlingen af foreningens persondata.

I det følgende er et eksempel på en databeskyttelsespolitik for en bestyrelse.

Generelle anbefalinger

Brug et krypteret online værktøj f.eks. ProBo, som administrator stiller til rådighed for foreningen. Den højest mulige sikkerhed i forhold til persondataforordningen opnås ved at bestyrelse og vicevært undlader at tage kopier af data ud af systemet, men samler det på sådan en krypteret platform.

E-mail kommunikation

E-mails er pr. definition usikre, da trafikken i dag foregår ukrypteret på internettet. Der er dermed risiko for at indholdet opsnappes af uvedkommende, hvilket er et sikkerhedsbrud. Brug et krypteret system til kommunikation, som f.eks. ProBo. Alternativt kan der bruges et krypteret mailsystem med dedikerede e-mail -adresser for alle roller i bestyrelsen. Brug aldrig private e-mail adresser til kommunikation, der vedrører foreningen. Sørg for ikke at skrive eller videresende følsomme personoplysninger på mail. Hvis der skal sendes via en ikke krypteret forbindelse, så vedlæg oplysningerne som et password beskyttet Office- eller pdf-dokument. Password kan så sendes for sig via SMS til modtagerne.

john-schnobrich-520019-unsplash.jpg

Generalforsamlinger

Undlad at skrive personlige oplysninger i referatet. Oplys ikke om personlige sager på generalforsamlingen.

Bestyrelsesmøder

Bestyrelsen skal sikre at referater opbevares fortroligt. Undlad i størst mulige omfang at udskrive disse eller lægge disse på personlige computere m.v. Hold personsager fortrolige og brug om nødvendigt anonymisering, som ikke direkte kan henføres til en konkret beboer eller adresse.

Ansættelse af vicevært

Hold alle oplysninger om ansættelsesforhold fortrolige. Lås evt. ansættelsespapirer inde, såfremt disse ikke opbevares elektronisk f.eks. i systemer stillet til rådighed af administrator. Sørg for at alle koder og dokumenter overdrages fra den gamle vicevært til den nye.

Beboeroplysninger

Undlad i størst mulige omfang at udskrive eller gemme beboerlister med navne, adresser, telefonnummer, mailadresser på mobile enheder og computere. Brug evt. systemer stillet til rådighed af administrator. Undgå at dele kopier af data på USB-nøgler o. lign.

Beboersager

Hold alle oplysninger om beboersager fortroligt. Lås evt. sagsakter inde, hvis disse ikke opbevares elektronisk f.eks. i systemer stillet til rådighed af administrator.

Afgang af bestyrelsesmedlemmerne

Så snart der vælges nye bestyrelsesmedlemmer, eller et enkelt bestyrelsesmedlem fratræder, skal bestyrelsen sikre, at alle dokumenter vedrørende foreningen overleveres til den nye bestyrelse. Dokumenter og personoplysninger der ikke er relevante at overdrage, skal slettes fra computere, mobile enheder og arkiver.

Evt. koder til administrators systemer overdrages og ændres af den nye bestyrelse. Såfremt foreningen bruger ProBo skal bestyrelsen oprette de nye medlemmer og slette de gamle medlemmer med status af bestyrelsesmedlemmer.

Evt. koder til forenings hjemmesider, sociale medier m.v. skal overdrages og ændres.

Procedure i tilfælde af sikkerhedsbrud

I tilfælde af sikkerhedsbrud i foreningen orienterer foreningen bruddet til administrator hurtigst muligt. Administrator indberetter i samarbejde med foreningen bruddet til datatilsynet og informerer de berørte personer, hvis det vurderes nødvendigt. Bruddet logges af foreningen.

 

Artiklen er udarbejdet i samarbejde med Thomas Voss, Prosedo Aps

Har I husket røgalarmen?


En røgalarm er på vagt døgnet rundt, og når den først registrerer røg, så lyder der en høj alarm. Det er med til at give beboere og naboer den dyrebare, men begrænsede tid, det tager at komme ud.


Chancen for at overleve en brand bliver mere end fordoblet ved at have en røgalarm installeret. Røgalarmer er derfor en af de bedste og billigste måder at blive advaret i tide om en brand.

iStock-481884038.jpg

Placering af røgalarmer

En røgalarm skal placeres i loftet – mindst én på hver etage. Den skal placeres, så den kan høres i alle soverum.

Du skal ikke placere en røgalarm i køkkenet og på badeværelset, heller ikke lige uden for døren til disse rum, da alarmen vil gå i gang, hvis den påvirkes af stegeos eller damp.

Hvis røgalarmen går i gang – uden at der er brand – så lad være med at tage batteriet ud, men vift i stedet med en avis, viskestykke eller lignende under røgalarmen, indtil den stopper.

Placering af røgalarm i opgang

Placering af røgalarm i opgang

Placering af røgalarm i villa/rækkehus

Placering af røgalarm i villa/rækkehus

Placering af røgalarm i lejlighed.

Placering af røgalarm i lejlighed.

Husk at tjekke din røglarm

Det er vigtigt, man husker at tjekke sine røgalarmer med jævne mellemrum, så man ved, de virker. Mange alarmer giver ét, kort og højt bip, når batteriet er ved at være slut.

Hvilken røgalarm skal jeg vælge?

Der findes flere forskellige typer røgalarmer og fabrikater på markedet. Blandt andet:

  • En grundmodel, hvor alarmsignalet går i gang, når røgen når til røgalarmen.

  • En model, der kan sammenkobles med andre røgalarmer, så alarmsignalet i alle røgalarmer går i gang, blot røgen når til én af alarmerne.

Du bør være sikker på, at røgalarmen er godkendt og dermed afprøvet. Det kan du se ved, at den er Varefakta-mærket. Læs mere i “UNDGÅ BRAND”: www.hbr.dk/undgaabrand

Artiklen er udarbejdet i samarbejde med Hovedstadens Beredskab

Kan vi ikke få brikker i stedet for nøgler?


Mange af os er vant til at benytte nøglebrikker eller nøglekort i hverdagen på arbejdet, i den offentlige transport, eller i idrætsklubben. Hvorfor ikke også bruge det på dørene i ejendommen?


Hvad er der galt med vores nuværende låse?

Der er ikke nødvendigvis noget galt med den løsning, din ejendom har i dag. Langt de fleste ejendomme har en form for mekanisk låsesystem, hvor nøglerne ikke bare kan kopieres på nærmeste gadehjørne, og det er sådan set et helt fint system, så længe der er styr på nøglerne. Systemnøgler er lidt smådyre, men låsene er lette at vedligeholde og holder generelt i lang tid. Ulempen er, at det ikke er muligt, eller det er dyrt og besværligt, at fjerne adgangen for nøgler, der er blevet stjålet, eller som på anden måde er blevet væk. Ofte må man omlægge hele låsesystemet blot for at fjerne adgangen for en stjålen nøgle.

Foto: Mejlshede Låse

Foto: Mejlshede Låse

Hvorfor så nøglebrikker?

For den almindelige beboer er det bare en nøglebrik, men retteligt er det et adgangskontrolsystem, ejendommen køber. Her er nøglebrikkerne billigere i indkøb end almindelige systemnøgler, og de kan programmeres ind og ud af låsene lige så tosset, man ønsker det.

I praksis betyder det, at taber fru Nielsen sin nøglebrik, kan man blot kode hendes gamle brik ud af systemet og lægge en ny brik ind, uden at det påvirker adgangen for de andre nøglebrikker.

Hvis det ofte sker, at ejendommen skal indkøbe ekstra systemnøgler, så er det jo et svind af nøgler, der finder sted, og netop derfor er nøglebrikker en rigtig god idé. Lige så snart man ved, at en brik er væk, kan den spærres.

Samtidig er det ganske enkelt at ændre på adgangsforholdene, hvis man ønsker det. For eksempel kan man forestille sig en ejendom med et fælles vaskeri. Dem der betaler for vaskeriet, kan så få tilføjet adgang til dette. Er der en af personerne, der ikke længere ønsker at betale til ordningen, kan man let slette brikkens adgang til netop dette område, uden at det berører adgangen til de øvrige fællesdøre.

 

Foto: Mejlshede Låse

Foto: Mejlshede Låse

Men jeg vil ikke have leverandører ind i weekenden

Ikke noget problem! – De fleste fabrikater af elektronisk adgangskontrol tilbyder ur- eller dagstype styring. På den måde kan du for eksempel definere, at postens nøglebrik kun må fungerer mandag til lørdag og kun mellem kl. 07.00 og 15.00.

Tilsvarende er det også muligt at definere, at bestemte døre skal stå ulåste på hverdage mellem kl. 09.00-18.00, eller man kan bestemme, at en dør skal stå konstant åben fra man viser sit kort, til man viser det igen.

Tidsstyring er ikke normalt forekommende på ejendomme, men bruges til gengæld næsten altid i virksomheder. Det kan derfor være en god idé at tænke igennem, om det er nødvendigt med tidsstyring. Der er nemlig enkelte fabrikater, der ikke tilbyder det, men som til gengæld har andre fordele som f.eks. meget lave installationsomkostninger.

 

Hvad koster det?

Der kan ikke gives noget entydigt svar på omkostningerne, da alle ejendomme er forskellige. Det er dog klart, at hvis man er en ejendom med relativt mange beboere i forhold til antal fællesdøre, så vil elektronisk adgangskontrol ofte være billigere end et mekanisk låsesystem, blot fordi nøglebrikkerne koster en del mindre end systemnøgler.

Der findes også hybride systemer, hvor nøglerne indeholder en chip. Her vil nøglerne typisk koste det samme eller mere end en normal, mekanisk systemnøgle. Til gengæld er installationsomkostningen mindre end for andre former for elektronisk adgangskontrol.

Det er derfor et spørgsmål om at finde den rette balance for hver enkelt ejendom mellem udgiften til systemnøgler og mekaniske låse på den ene side og nøglebrikker og elektroniske låse på den anden side. I nogle ejendomme give det god mening at investere i relativt dyre, elektroniske låse, fordi nøglebrikkerne til gengæld er billige, mens det for andre ejendomme giver mere mening, at låse og installation skal holdes nede i pris, mens nøglebrikkerne til gengæld gerne må koste lidt mere.

De fleste adgangskontrolsystemer har berøringsfri teknologi, hvilket betyder, at nøglebrikken kun skal hen i nærheden af læsehovedet. I praksis betyder det, at kortlæseren ikke udsættes for slid på samme måde som en mekanisk cylinder, hvor nøglerne skal indføres for at åbne. De andre komponenter som håndtag, låsekasse m.m. udsættes for stort set samme slid, uanset om der er elektronisk adgangskontrol eller ej. Udgiften til vedligehold af elektronisk adgangskontrol må derfor forventes at ligge på nogenlunde samme niveau som for et mekanisk låsesystem. Dog kører mange systemer på batterier, hvilket i givet fald skal lægges oven i prisen for vedligehold.

Det er normalt, at ejendommen tegner en servicekontrakt med leverandøren på årlig batteriskift og servicering for at holde udgiften nede. De fleste typer af adgangskontrolsystemer kan også leases på fornuftige vilkår, så der ikke skal lige så mange penge op af lommen i første omgang.

 

Foto: Mejlshede Låse 

Foto: Mejlshede Låse 

Kan vi kombinere det med vores dørtelefon?

Man kan godt kombinere dørtelefon og elektronisk adgangskontrol i samme enhed. Det er bare ikke altid sikkert, at det kan betale sig. Hvis ejendommen alligevel skal investere i nyt dørtelefonsystem og har ønsker om nøglebrikker til beboerne, vil det give mening at kombinere de to. Ellers er det ofte svært og uskønt at forsøge en sammenbygning efterfølgende. De to kan dog sagtens eksistere side om side i samme dørmiljø, og har man valgt en batteridreven adgangskontrol, er der slet ikke nogle udfordringer med forskellige strømkilder.

 

 

Artiklen er udarbejdet i samarbejde med Gert Mejlshede, Mejlshede Låse A/S