Gå direkt till innehåll
Har ni koll på informationssäkerheten?

Blogginlägg -

Har ni koll på informationssäkerheten?

I dagens digitala samhälle är informationssäkerhet en avgörande aspekt för alla organisationer, inklusive bostadsrättsföreningar. Med flödet av personuppgifter i det dagliga arbetet är det av yttersta vikt att dessa hanteras på ett säkert och ansvarsfullt sätt. Genom att följa dataskyddsförordningen och implementera effektiva säkerhetsrutiner kan bostadsrättsföreningar skydda den personliga integriteten och minimera riskerna för säkerhets- och/ eller personuppgiftsincidenter.

Informationssäkerhet och personuppgifter

I en bostadsrättsförening flödar det många personuppgifter. Det kan vara allt ifrån en bostadsrättshavares namn och adress till störningslistor och ärenden avseende obetalda avgifter. Att hantera olika typer av personuppgifter är en del av verksamheten som en bostadsrättsförening driver och det blir därför också en naturlig del av styrelsens arbete.

Med det sagt är det viktigt att användningen och behandlingen av personuppgifterna sker på ett säkert sätt. Enligt dataskyddsförordningen ska den personliga integriteten skyddas och allas friheter och rättigheter värnas om.

Säkerhetsriskerna och hotet mot den personliga integriteten varierar beroende på behandlingens omfattning, vilken typ av personuppgift det avser etc. Säkerhetsarbetet går till stor del ut på att minimera riskerna och även hantera riskerna på bästa möjliga sätt.

Struktur, rutiner och förutsägbarhet

I bostadsrättsföreningens säkerhetsarbete är det viktigt att ha tydlig struktur och genomarbetade rutiner på plats. Genom att följa interna rutiner och en bestämd standard kan ni öka förutsägbarheten samt minska riskerna för kostsamma säkerhets- och/ eller personuppgiftsincidenter.

Säkerhetsarbetet

Förutom att bostadsrättsföreningen ska följa alla de grundläggande principerna i dataskyddsförordningen, ha en korrekt rättslig grund för personuppgiftsbehandlingarna och dokumentera hur ni har tänkt och hur ni gör, ska bostadsrättsföreningen även vidta nödvändiga säkerhetsåtgärder för personuppgiftsbehandlingen.

Nedan har vi samlat exempel på sådant som är viktigt i säkerhetsarbetet.

  • Behörighetsstyrning: säkerställ att endast nödvändiga personer har tillgång till personuppgifterna.
    • Exempel: begränsa hanteringen av störningsärenden till någon/ några utvalda i styrelsen, inför en process för att registrera och avregistrera användares behörighet till styrelsens handlingar, e-post etc.
  • Fysisk säkerhet: tekniska och organisatoriska åtgärder som förhindrar obehörigt tillträde eller annan skada på system där personuppgifterna behandlas.
    • Exempel: fysiska arkiv bör vara placerade i utrymme med skydd mot bränder och översvämningar, säkerställ vem/ vilka som har tillgång till bostadsrättsföreningens fastighet, styrelsens kontor etc.
  • Kryptering: funktion som i kombination med en krypteringsnyckel omvandlar läsbar data till ett oläsbart format.
    • Exempel: säkerställ att skydda känsliga personuppgifter vid överföring, exempelvis via e-post, genom att använda end- to end – kryptering. I störnings- och vanvårdsärenden är det inte sällan det förekommer känsliga personuppgifter.
  • Säkerhetskultur: verksamhetens gemensamma värderingar, kunskaper och beteenden.
    • Exempel: skapa engagemang för att arbeta för en säker hantering av personuppgifter inom styrelsen, underlätta arbetet med tydliga instruktioner och rutiner, säkerställ kontinuerlig utbildning etc.

Är detta överväldigande? HSBs jurister kan hjälpa er!

De flesta bostadsrättsföreningar, hyresvärdar och andra fastighetsbolag behandlar personuppgifter regelbundet. Under hela perioden för behandlingen måste GDPR efterlevas och konsekvensen av en bristfällig behandling är inte bara en inskränkning av den enskildes personliga integritet utan även höga sanktionsavgifter för den personuppgiftsansvariga.

HSB som medlemsorganisation arbetar hårt för att vara ett tryggt stöd i bostadsrättsföreningens eget arbete. HSB värnar om att skydda allas personliga integritet och de tjänster som HSB erbjuder ska självklart ha en god regelefterlevnad.

Kontakta oss!

Vi erbjuder skräddarsydd rådgivning för bostadsrättsföreningar, även för föreningar som inte är medlemmar i HSB och övriga fastighetsägare. Läs mer om vårt erbjudande och kontakta oss här. Tillsammans går vi igenom ditt ärende och ger er det stöd ni behöver.

Om ni är medlemmar i HSB, förtroendevalda eller anställda inom HSB kan du även ringa HSBs juridiska rådgivning på 0771 472 472. Via rådgivningen får du kostnadsfri generell juridisk rådgivning inom HSBs verksamhetsområde.

Ämnen

Kontakter

Jennifer Rudepalm

Jennifer Rudepalm

Compliance Officer

HSB Riksförbund

HSB är en medlemsägd, kooperativ organisation som arbetar med bosparande, byggande och förvaltning. HSB vill skapa en trygg boendemiljö där alla kan träffas och trivas.

HSB är Sveriges största bostadskooperation med:

ca 677 000 medlemmar
ca 4 100 bostadsrättsföreningar
ca 35 000 förtroendevalda
24 regionala HSB-föreningar

HSB ägs och drivs av medlemmarna enligt principen en medlem – en röst.

HSB Riksförbund

Box 8310
104 20 Stockholm
Sweden