Skip to content

Instantly share code, notes, and snippets.

@atluxity

atluxity/DK-RV-2025-01_Risikovurdering_Medlemsregister.md

Last active October 28, 2025 20:17
Show Gist options

  • Select an option

    Learn more about clone URLs
  • Save atluxity/50f9441f8d385b866603392eb49e7478 to your computer and use it in GitHub Desktop.

Select an option

Learn more about clone URLs
Save atluxity/50f9441f8d385b866603392eb49e7478 to your computer and use it in GitHub Desktop.
Download ZIP
Raw
DK-RV-2025-01_Risikovurdering_Medlemsregister.md

Risikovurdering – Medlemsregister (Datakollektivet)

  • Dokument-ID: DK-RV-2025-01
  • Versjon: 1.0
  • Dato: 2025-10-28
  • Utarbeidet av: Hans-Petter Fjeld

1. Formål og omfang

Formålet med denne risikovurderingen er å gi styret et grunnlag for informerte beslutninger om hvordan Datakollektivet skal behandle og beskytte medlemsopplysninger. Vurderingen skal bidra til at behandlingen skjer på en måte som ivaretar medlemmenes personvern, oppfyller kravene i personvernforordningen (GDPR), og støtter organisasjonens verdier om åpenhet, felleseie og tillit.

Omfanget dekker etablering, lagring, bruk og vedlikehold av medlemsregisteret – inkludert tekniske løsninger, tilgangsstyring og administrative rutiner knyttet til medlemskap. Andre typer data, som kommunikasjon i fora, økonomisystemer eller prosjektdokumentasjon, er ikke omfattet av denne vurderingen.

Analysen følger prinsippene om ansvarlighet, dataminimering og innebygd personvern, i tråd med Datatilsynets veiledninger og beste praksis for frivillige organisasjoner.

2. Datagrunnlag og formål

Følgende opplysninger anses nødvendige for å administrere medlemskap, kontingent og demokratisk deltakelse i foreningen:

Felt Formål Kommentar
Fornavn og etternavn Identifikasjon av medlem Unngår duplikater og muliggjør oppfølging ved utmelding/suspensjon
E-postadresse Kommunikasjon og innlogging Primær kontaktflate
Dato for betalt kontingent Økonomisk oppfølging Grunnlag for aktivt medlemskap
Dato for betalt medlemsytelse (valgfritt) Økonomisk oppfølging Brukes kun dersom relevant

Behandlingsgrunnlaget for lagring og administrasjon av medlemsopplysninger er nødvendighet for å oppfylle avtalen om medlemskap, jf. GDPR artikkel 6 nr. 1 bokstav (b). Dette samsvarer med Datatilsynets og Frivillighet Norges anbefalinger for frivillige foreninger.

Ingen fødselsdato, adresse eller telefonnummer lagres med definert behov foreligger. Dette følger GDPR art. 5(1)(c) om dataminimering og Frivillighet Norge sine retningslinjer.

3. Informasjonsklassifisering

Medlemsdata vurderes som fortrolig informasjon. Opplysningene er personidentifiserbare, men ikke sensitive etter GDPR art. 9.

4. Rammeverk og grunnlag

Risikovurderingen bygger på åpne og offentlig tilgjengelige kilder, med vekt på norske og europeiske retningslinjer for personvern og informasjonssikkerhet.

  • Datatilsynet – veiledninger om behandlingsgrunnlag, åpenhet, internkontroll og overføring av personopplysninger utenfor EØS
  • Frivillighet Norge – anbefalinger om medlemsregister, dokumentasjonskrav og behandling av medlemsdata i frivillige organisasjoner
  • Personvernforordningen (GDPR) – særlig prinsippene om ansvarlighet, dataminimering og innebygd personvern (artikkel 5 og 25)

5. Identifiserte risikoer

Risikoene er vurdert ut fra prinsippene om konfidensialitet, integritet og tilgjengelighet (CIA-triaden), supplert med vurdering av personvern og rettslige forhold. Tabellen under viser sentrale risikoområder, vurdert etter sannsynlighet og konsekvens i dagens situasjon.

Område Risiko Sannsynlighet Konsekvens Risikonivå
Konfidensialitet Uautorisert innsyn i medlemsdata som følge av feil deling, manglende tilgangsstyring eller svakt passordvern. Lav Høy Moderat
Integritet Utilsiktet endring, feilregistrering eller sletting av medlemsinformasjon uten logg eller versjonskontroll. Moderat Moderat Moderat
Tilgjengelighet Tap av data eller tilgang på grunn av teknisk feil, bortfall av nøkkelpersonell eller leverandørproblemer. Lav Høy Moderat
Personvern og dataminimering Innsamling eller lagring av unødvendige personopplysninger som øker risiko ved avvik. Lav Moderat Moderat
Lovlighet og overføring Overføring av data utenfor EØS uten tilstrekkelig rettslig grunnlag (f.eks. bruk av amerikansk SaaS-tjeneste). Lav Høy Moderat
Ansvar og roller Uklart ansvar for drift, databehandlerrolle eller oppfølging av tekniske tiltak. Moderat Moderat Moderat

Denne tabellen danner grunnlag for tiltakene i kapittel 8 og de løsningsspesifikke vurderingene i kapittel 6.

6. Løsningsvurdering

Løsning Risiko Kommentar
Lokal tekstfil Høy Ingen tilgangsstyring eller backup. Ikke egnet for persondata.
Nextcloud (data.coop) Lav–Moderat Europeisk hosting, kryptert overføring, tilgangsstyring og versjonskontroll. Anbefales som midlertidig løsning.
getgrist.com Moderat–Høy Amerikansk leverandør, data lagres normalt i USA. Krever vurdering av overføringsgrunnlag og databehandleravtale.
data.coop medlemsapp (Django) Lav Fremtidsrettet løsning med bedre tilgangsstyring og samtykkehåndtering. Krever drift og sikkerhetsoppfølging.

6.1 Utdypet vurdering og forbedringstiltak for alle løsninger

Dette kapittelet gir en vurdering av aktuelle løsninger for lagring og administrasjon av medlemsregisteret. For hver løsning beskrives fordeler, risikoer og anbefalte tiltak for å redusere risiko. Formålet er å synliggjøre at alle alternativer kan brukes på en forsvarlig måte dersom nødvendige tiltak etableres og risiko aksepteres av risiko-eiere.

Lokal tekstfil

Fordeler

  • Enkel å etablere og uten eksterne leverandører.
  • Full råderett over data.
  • Krever ingen tilkobling til internett for bruk.

Risikoer (Risikonivå)

  • Konfidensialitet (Høy): Risiko for uautorisert tilgang ved deling, feil plassering eller tap av enhet.
  • Integritet (Høy): Ingen versjonskontroll. Høy sannsynlighet for feil eller utilsiktet sletting.
  • Tilgjengelighet (Høy): Tap av data ved maskinvarefeil, bortfall eller manglende backup.

Samlet risikonivå: Høy

Tiltak

  • Etabler enkel tilgangsstyring og dokumentert ansvar for hvem som lagrer og oppdaterer filen.
  • Sikre at filen kun er tilgjengelig for autoriserte personer.
  • Ha rutine for sikkerhetskopiering og gjenopprettingstesting.
  • Avklar hvordan data slettes sikkert når medlem melder seg ut.

Nextcloud (data.coop)

Fordeler

  • Drift innenfor EØS, med kryptert overføring og tilgangsstyring.
  • Versjonskontroll.
  • Egnet for små organisasjoner uten egne IT-ressurser.
  • Gir god balanse mellom kontroll, tilgjengelighet og kostnad.

Risikoer (Risikonivå)

  • Konfidensialitet (Moderat): Feilkonfigurasjon eller deling kan gi utilsiktet innsyn.
  • Integritet (Lav–Moderat): Menneskelige feil kan føre til feil endringer i medlemsregisteret.
  • Tilgjengelighet (Lav–Moderat): Avhengighet av leverandørens drift og internettforbindelse.

Samlet risikonivå: Lav–Moderat

Tiltak

  • Bruk tofaktorautentisering.
  • Gjennomgå tilganger minst årlig.
  • Test eksport og gjenoppretting av medlemsregisteret.
  • Dokumentér ansvar for administrasjon og tilgangsstyring.
  • Lagre kopi av medlemsregisteret på egnet sted som beredskap for eventuelle driftsavbrudd.

getgrist.com (eller tilsvarende skyløsning utenfor EØS)

Fordeler

  • Brukervennlig grensesnitt med samarbeids- og sporingsfunksjoner.
  • Ingen krav til lokal installasjon eller teknisk drift.
  • Egnet for hurtig oppstart og visuell oversikt.

Risikoer (Risikonivå)

  • Konfidensialitet (Høy): Data lagres vanligvis i USA – overføring utenfor EØS gir juridisk risiko.
  • Integritet (Moderat): Endringer skjer direkte i sanntid uten sikker lokal kopi.
  • Tilgjengelighet (Moderat): Avhengighet av tredjepart og eventuelle endringer i tjenestens vilkår.

Samlet risikonivå: Moderat–Høy

Tiltak

  • Bekreft datalagringssted og etterspør databehandleravtale (DPA) og eventuelle SCC-avtaler.
  • Vurder pseudonymisering eller begrensning av lagrede felt.
  • Sørg for lokal sikkerhetskopi i EU/EØS.
  • Gjennomfør enkel leverandørvurdering årlig for å sikre at vilkår og lagringspraksis ikke er endret.

Django-basert medlemsapp (data.coop eller tilsvarende egen drift)

Fordeler

  • Full teknisk kontroll og mulighet for tilpasning til Datakollektivets behov.
  • Kan gi høy grad av innsyn, logging og tilgangsstyring.
  • Hosting innenfor EØS kan sikres gjennom valg av leverandør.
  • Godt utgangspunkt for fremtidig integrasjon med andre systemer.

Risikoer (Risikonivå)

  • Konfidensialitet (Lav): Feilkonfigurasjon eller manglende sikkerhetsoppdateringer kan gi sårbarheter.
  • Integritet (Lav–Moderat): Feil i kode eller oppdateringer kan skade dataintegritet.
  • Tilgjengelighet (Moderat): Avhengighet av teknisk kompetanse og kontinuerlig vedlikehold.

Samlet risikonivå: Lav

Tiltak

  • Avklar teknisk og organisatorisk ansvar for drift, sikkerhet og oppdateringer.
  • Etabler rutiner for logging, patching og sårbarhetsoppfølging.
  • Sørg for sikkerhetskopiering og gjenopprettingstesting.
  • Dokumentér sikkerhetstiltak og databehandlerrolle i tråd med GDPR art. 32.

7. Konklusjon

  • Datagrunnlaget består av ikke-sensitive, men fortrolige personopplysninger.
  • Behandlingsgrunnlaget for medlemsregisteret er oppfyllelse av avtale (GDPR art. 6(1)(b)).
  • Datakollektivet skal kun lagre nødvendig informasjon for medlemsadministrasjon.
  • Nextcloud på data.coop vurderes som mest proporsjonal og sikker løsning i dagens fase.
  • Ved økt medlemsmasse bør foreningen vurdere overgang til strukturert medlemsløsning med klar tilgangsstyring.
  • Risikoen anses som akseptabel gitt at anbefalte tiltak implementeres.

8. Anbefalte tiltak

Følgende punkter er forslag til tiltak som kan bidra til bedre sikkerhet og etterlevelse av personvernregelverket. Styret vurderer selv hvilke som skal prioriteres og gjennomføres.

  • Dokumentere behandlingsaktivitet i tråd med GDPR art. 30
  • Etablere rutine for jevnlig (anbefalt årlig) gjennomgang av register og tilganger
  • Aktivere tofaktorautentisering for alle med tilgang til medlemsdata
  • Utrede eventuell overgang til Django-basert medlemsløsning ved økt medlemsmasse

Frekvensen årlig er veiledende og basert på prinsippet om jevnlig vurdering i GDPR artikkel 5 (2), samt anbefalinger fra Datatilsynet om internkontroll og kontinuerlig forbedring av informasjonssikkerhet.

Appendiks A – Protokoll over behandlingsaktiviteter (GDPR artikkel 30(1))

Artikkel 30(1) krever at behandlingsansvarlige fører en protokoll over behandlingsaktiviteter. Det er en kortfattet oversikt som dokumenterer hvordan personopplysninger behandles. For Datakollektivet og deres medlemsregister kan dette se slik ut:

  • Behandlingsansvarlig: Datakollektivet Kontakt: kontakt@datakollektivet.no
  • Formål: Administrere medlemskap, kontingent og kommunikasjon.
  • Kategorier av registrerte: Medlemmer.
  • Kategorier av personopplysninger: Navn, e‑post, kontingentdato.
  • Behandlingsgrunnlag: GDPR art. 6(1)(b) – nødvendig for å oppfylle avtalen om medlemskap.
  • Mottakere: Styremedlemmer med tilgang via data.coop.
  • Overføringer til tredjeland: Ingen – data lagres i EU/EØS.
  • Lagringsperiode: Data slettes senest 6 måneder etter utmelding.
  • Sikkerhetstiltak: Tilgangsstyring, tofaktorautentisering, kryptert lagring, loggføring av tilgangsforsøk, sikkerhetskopiering og jevnlig gjennomgang.

Praktisk føring: Protokollen bør føres i et kort dokument eller regneark i tråd med Datatilsynets veiledning «Protokoll over behandlingsaktiviteter» og oppdateres når behandlingsmetode, formål eller ansvar endres.

9. Referanser og kilder

  1. Datatilsynet – Behandlingsgrunnlag (2023)
  2. Datatilsynet – Informasjon og åpenhet (opplysningsplikt)
  3. Datatilsynet – Overføring av personopplysninger ut av EØS
  4. Datatilsynet – Internkontroll og informasjonssikkerhet
  5. Datatilsynet – Protokoll over behandlingsaktiviteter
  6. Frivillighet Norge – Dokumentasjon og medlemsregister (2024)
  7. EU General Data Protection Regulation (GDPR) 2016/679
  8. NSM anbefaler overgang til phishingresistent autentisering
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment