Urheiluseurat ja niissä toimivat ihmiset käsittelevät usein henkilötietoja, maksutietoja ja muita arkaluontoisia tietoa jäsenistään sekä toimintaan osallistuvista harrastajista. Tietoturvasta ja henkilötietojen käsittelyssä huolehtiminen tulisi olla urheiluseuroissa ja yhdistyksissä yhtä tärkeää kuin missä tahansa muussa organisaatiossa. 

Koska urheiluseuratoimintaan osallistuu paljon lapsia ja nuoria, henkilötietojen suojelussa tulee olla vieläkin tarkempi, sillä lapset eivät välttämättä itse ymmärrä tietojen käsittelyn ja tietosuojan laajempaa merkitystä.  Urheiluseuroissa on usein myös paljon vapaaehtoisia, jotka pääsevät käsiksi henkilötietoihin. Tämä asettaa urheiluseuralle lisäpainetta pitää tietosuoja- ja tietoturvakäytänteen ajan tasalla. 

Pahimmillaan tietoturvan ja henkilötietojen käsittelyn laiminlyönti voi johtaa tietovuotoihin, väärinkäytöksiin ja jopa juridisiin seuraamuksiin. On selvää, että tietoturva on yhdistykselle välttämätöntä jäsenten luottamuksen, seuratoiminnan vastuullisuuden, talouden ja toiminnan jatkuvuuden turvaamiseksi. Urheiluseurasi voi välttää monia tietosuojariskejä huolehtimalla perusasioista sekä käyttämällä tietoturvallisiksi osoitettuja toiminnanohjausjärjestelmiä. 

Tässä blogista löydät seuran check-listan, jonka avulla pidät huolta, että seurasi perustietoturva-asiat ovat kunnossa. 

Tarkista, että urheiluseurassasi ymmärretään ainakin nämä asiat: 

1. Mieti ensin, mitä julkaiset ja minne: Erityisesti harrastavien lasten henkilötiedot ja kuvat sosiaalisen median julkaisussa tulee harkita tarkasti ja kysyä lupa kuvien julkaisuun. Kiinnitä erityistä huomiota, jos kyse on vähänkään markkinoinnillisesta julkaisusta ja pienistä lapsista. Kuvausluvat on hyvä pyytää vanhemmilta ennen kuvan julkaisua.  
2. Tarkista roolit ja käyttäjätasot seuran toiminnanohjausjärjestelmässä: Seuran henkilötietoja kerätään usein erilaisiin toiminnanohjausjärjestelmiin tai jäsenpalveluihin, joihin seuran eri henkilöillä on pääsy. Kaikki tieto ei kuitenkaan kuulu kaikille. Tarkista järjestelmän pääkäyttäjä- ja muut roolit ja anna vain käyttötarkoituksen mukaisia oikeuksia palveluun. 
3. Muista laittaa tietosuojaselosteet kuntoon: GDPR:n mukaisesti henkilötietoja kerätessä on tärkeää informoida minne, miten, kuinka pitkäksi aikaa ja kenen nähtäville henkilötietoja kerätään. Tarkista, että seurasi tietosuojaseloste on luettavissa esimerkiksi seurasi nettisivulla ja siinä on luettavasti kerrottu, miten tietojen käsittely hoituu. 
4. Valitse tarkoin seurasi käyttämät digipalvelut ja järjestelmät: Kaikki seuroille palveluitaan tarjoavat toimittajat eivät huolehdi omasta palvelun tietoturva-asioista yhtä hyvin. Ole perillä seurasi käyttämistä palveluista ja niiden tietoturva-auditoinneista. Kysy ja selvitä milloin ja minkä tasoinen tietoturva-auditointi seuranne käyttämälle palvelulle on tehty ja milloin.