I ett pressmeddelande idag från IMY, står det klart att myndigheten kommer sätta fokus på vilka tekniska och organisatoriska skyddsåtgärder som fanns på plats när dataläckan inträffade. Tyvärr verkar IMY inte sätta samma fokus på de drabbade idrottsföreningarna eller överliggande förbundsstrukturer som skulle ha kunnat gjort preventiva åtgärder när det inträffade väl hände. Det är märkligt att systemleverantören får störst fokus då det rimligtvis är idrottsföreningarna som ska ta ansvar för information som systemet hanterar. Här kan frågor om rensning och gallring av gamla uppgifter, skyddsåtgärder för personer med särskilda omständigheter, och i allmänhet att jobba med uppgiftsminimering. Här borde det finnas en betydande risk för att föreningarna skulle ha kunna gjort bättre.
Men låt oss avvakta IMYs tillsyn och de rekommendationer som lär komma.
Om ni är en idrottsförening som inte har koll på dessa frågor, kontakta då er RF/SISU-konsulent och boka in en utbildningsdag.
DIGITALIZATION IN SPORTS 