Ny personvernlov
Det innføres en felles personvernlov i EU og Norge 25. mai 2018, ofte benevnt GDPR
(General Data Protection Regulation).
Nye EU-regler og oppdatert norm for behandling av personopplysninger og informasjonssikkerhet får betydning for alle organisasjonsledd i norsk idrett.
En ny norm for behandling av personopplysninger og informasjonssikkerhet i idretten er første steg på veien, vedtatt av Idrettsstyret 14. desember 2017. Den erstatter de gamle retningslinjene for databehandling i idretten fra 2004.
- Sterkere rettigheter og bedre kontroll for enkeltpersoner
- Hovedformålet med GDPR er å gi enkeltpersoner sterkere rettigheter og bedre kontroll over sitt eget personvern gjennom strengere grenser for hvilke data som kan samles inn og lagres. Man kan kreve å få vite hvilken informasjon som er lagret om seg, be om at data slettes, feil endres, eller å få dataene utlevert elektronisk for gjenbruk, sier Kjetil Bakke, IT-sjef i Norges idrettsforbund til Idrettsforbundets nettsider.
Ledelsen i organisasjonsleddet har ansvaret
Det er organisasjonsleddets ledelse som har ansvaret for å etablere og opprettholde tilfredsstillende informasjonssikkerhet. Alle organisasjonsledd i idretten har et selvstendig ansvar for å følge norsk lov.
