Personvern i styreportal
Personvern i styreportal handler om å begrense tilgang, bevare kontekst og unngå unødvendig spredning av personopplysninger.
Personvern i styreportal handler om hvordan styret håndterer personopplysninger i møtearbeidet. Det kan være ansatte, beboere, medlemmer, kunder, leverandører eller styremedlemmer.
Målet er ikke å gjøre styrearbeidet tungt. Målet er å dele riktig informasjon med riktige personer, på riktig sted.
Hvor personopplysninger dukker opp
Personopplysninger kan ligge i:
- personalsaker
- lønnsgrunnlag
- medlems- eller beboersaker
- konfliktsaker
- reiseregninger og utlegg
- kontrakter
- protokoller
- bilag og økonomidokumentasjon
Derfor bør styret være bevisst på både dokumentdeling og protokolltekst.
Praktiske prinsipper
| Prinsipp | Praktisk betydning |
|---|---|
| minst mulig | ta bare med det protokollen faktisk trenger |
| riktig tilgang | begrens sensitive saker til riktige roller |
| kontekst | dokumenter bør ligge på riktig sak |
| ryddig arkiv | gamle dokumenter må kunne finnes og forstås |
| overlevering | tilgang må fjernes når roller avsluttes |
Les tilgang når styremedlem slutter .
Ikke skriv mer enn nødvendig i protokollen
Protokollen skal dokumentere beslutninger, men den trenger ikke alltid detaljerte personopplysninger. For sensitive saker bør styret vurdere hva som må stå i protokollen og hva som heller bør ligge som begrenset saksdokument.
Se god styreprotokoll .
Hene som kontrollpunkt
Hene bør hjelpe styret med rollebasert tilgang, sikker dokumentdeling, signering og arkiv. Når styrearbeid henger sammen med ReAI, bør økonomisk dokumentasjon behandles med samme kontroll.
God personvernpraksis er egentlig god styrepraksis: mindre spredning, tydeligere ansvar og bedre historikk.
Vurder innhold før arkivering
Ikke alle personopplysninger trenger å stå i protokollen. Styret bør vurdere om detaljer heller skal ligge i et begrenset saksdokument, mens protokollen bare viser beslutningen og nødvendig kontekst.
Dette gjør protokollen mer robust som historisk dokument. Den kan deles eller hentes frem senere uten at unødvendige detaljer spres.
Personvern ved styrebytte
Ved styrebytte bør tilgang til personsensitive saker kontrolleres ekstra nøye. Nye styremedlemmer trenger historikk for å gjøre jobben, men det betyr ikke alltid at alle skal se alle detaljer fra eldre saker.
Dette krever gode roller og ryddige saksmapper. Når sensitiv informasjon er avgrenset fra start, blir senere overlevering langt enklere.
Styret bør også vurdere om eldre sensitive saker fortsatt trenger samme tilgjengelighet. Historikken skal bevares, men innsyn bør fortsatt være begrunnet.