Datum: 2016-12-06
ABC-klubbens nyhetsbrev 2016/3
***Återkommande framåtblick***
Snart sjutton eller sexton år sedan millennieskiftet (redaktören
kommer fortfarande ihåg diskussionen huruvida det 21:a
århundradet enligt gängse tideräkning började den 1 januari 2000
eller den 1 januari 2001) och därför repriserar vi en uppmaning
som funnits i Nyhetsbrevet under senhöstarna: nämligen att
erlägga medlemsavgiften, och det hellre förr än senare.
Kansliet hälsar att snabb betalning underlättar deras arbete.
Bankgirokontot och beloppet är samma som från föregående år, men
för säkerhets skull upprepar vi oss - ty inte heller denna gång
skickar vi ut några pappersavier till medlemmarna.
Voilà, en:
***Vädjan från kansliet***
I slutet av året är det roligt
att ta hand om inbetalningarna
från dem som vill fortsätta att
vara en del av vår gemenskap.
Men gör rätt och underlätta för oss!
Beloppet ska vara 360 kronor och
ditt medlemsnummer ska anges
som referens.
Inget annat.
Annan text kan innebära att den
enda relevanta informationen för
oss, medlemsnumret, försvinner i
Bankgirots hantering.
Vårt bankgironummer? 5986-2169.
Upplys oss om din nya adress om
du flyttar, men inte på inbetal-
ningsavin! För sådana ändamål
står e-postadressen kansli@abc.se
till ditt förfogande.
Ovanstående text är faktiskt kopierad i sin helhet och nästan
utan förändringar från nummer 2014/6, som alltså fortfarande är
relevant. På vårt eget sätt bidrar vi i klubben till att
Sverige är en låginflationsekonomi...
***Ytterligare några ord från kansliet***
Vi vet att en e-postadress med @abc.se är attraktiv, men vi
anser oss tvingade att låsa användarkonton vars ägare inte betalar
avgiften. Förra året, 2015, tillämpade vi en «snäll princip»
för låsningar, men efter att ha reviderat vår inställning till
icke-betalare har vi hittat konton som förblivit tillgängliga
för medlemmen (eller icke-medlemmen), trots att den senaste
inbetalningen i något fall gjordes för så länge sedan som 2010.
Vi hade sett hur närmare ett trettiotal icke-betalare varit
inloggade på, och hämtat e-post från, klubben bara dagarna innan
vi kanslister genomförde låsningen. Ungefär hälften av dem
hörde av sig så gott som omedelbart, när de inte längre kom åt
sin e-post. Efter att vi upplyst dem om orsaken betalde de
medlemsavgiften omgående och kontona blev tillgängliga för dem
igen.
Flera av dem hade inte erlagt medlemsavgiften på ett par år men
ändå fortsatt att använda sig av klubbens tjänster.
Det gynnar inte dig och inte heller oss funktionärer att du
plötsligt blir utestängd från ABC.
Dessutom vill vi redan nu anpassa oss till den EU-förordning som
träder i kraft 2018, och som Lars Magnusson skrivit om nedan.
EU-förordningen är långt ifrån någon superabstrakt materia, och
kommer att påverka oss på olika sätt. Till exempel hur vi ska
förhålla oss till just icke-betalare.
Först dock några ord om...
***Familjemedlemskap!***
Utnyttja gärna möjligheten till familjemedlemskap!
Familjemedlemmar betalar 180 kronor per år. Villkoren för att
ansluta sig som medlem till reducerat pris är simpla (hoppas
vi). Följande gäller:
* En «huvudmedlem» betalar full avgift, alltså 360 kronor, medan
alla som *är folkbokförda på samma adress* får samma tjänster
för endast 180 kronor per år.
* Huvudmedlemmen ansvarar för att uppgifterna om familjen -
folkbokföringsadressen är det viktiga - är korrekta.
* Huvudmedlemmen ska betala medlemsavgiften för samtliga i
familjen, detta för att göra kansliets administrativa börda så
lätt som möjligt.
* Medlemsnumren för familjemedlemmar ska anges på
inbetalningsavin.
* Utträder huvudmedlemmen från klubben, kan en familjemedlem
överta «huvudmedlemskapet».
* Om ingen ny huvudmedlem utses i familjen återgår samtliga till
vanligt medlemskap och erlägger full avgift för kommande år.
Till sist: Huvudmedlemmen får gärna i förväg underrätta kansliet
via e-postadressen kansli@abc.se om vilka som ingår i familjen.
Det underlättar vår handläggning.
***Varning för att återanvända lösenord***
Av våra kanslister och systemoperatörer
Tillhör du dem som tycker att det är praktiskt att använda ett
och samma lösenord på flera olika platser? Lär om.
För några dagar sedan var det ett medlemskonto som hackades och
sedan missbrukades för att skicka ut spam. Tack vare ett mycket
snabbt och rådigt ingripande påverkades vi inte negativt av
incidenten.
Men det kunde ha gått illa.
En medlem hörde av sig till kansliet för att meddela att han
tydligen tillhörde dem minst 10 miljoner individer vars
lösenord var ute på drift. Åt honom fick vi snabbt generera ett
nytt.
Än en gång ber vi alltså om försiktighet och samt att du
aldrig, aldrig, aldrig använder lösenordet till klubben någon
annanstans. Aldrig!
***Du sköna nya värld***
Av Lars Magnusson + redaktionen
Lägg datumet den 25 maj 2018 på minnet. Då förändras världen,
eller i varje fall EU, så som vi känner det, till det bättre.
Från den dagen ska nämligen EU-förordningen 2016/679, allmän
dataskyddsförordning (eller längre: "om skydd för fysiska
personer med avseende på behandling av personuppgifter och om
det fria flödet av sådana uppgifter och om upphävande av
direktiv 95/46/EG") tillämpas. (Den *gäller* redan nu.)
Och eftersom det är en förordning, inte ett direktiv, kommer
exakt samma regler gälla överallt inom hela EU.
I förordningens inledande punkter - där syftet fastställs och
där ordet "bör" snarare än "ska" används - talar lagstiftaren
(alltså EU-kommissionen, ministerrådet och EU-parlamentet) om
hur "Principerna och reglerna för skyddet för fysiska personer
vid behandling av deras personuppgifter bör, oavsett deras
medborgarskap eller hemvist, respektera deras grundläggande
rättigheter och friheter" och hur "[b]ehandlingen av
personuppgifter bör utformas så att den tjänar människor ...
det är viktigt att skapa den tillit som behövs för att utveckla
den digitala ekonomin över hela den inre marknaden. Fysiska
personer bör ha kontroll över sina egna personuppgifter. Den
rättsliga säkerheten och smidigheten för fysiska personer,
ekonomiska operatörer och myndigheter bör stärkas."
Direktiv 95/46/EG var alltså det som i en gång i tiden
omvandlades till PuL, och som ska avskaffas. Medlemsstaterna får
sig en känga: "Målen och principerna för direktiv 95/46/EG är
fortfarande giltiga, men det har inte kunnat förhindra bristande
enhetlighet i genomförandet av dataskyddet i olika delar av
unionen, rättsosäkerhet eller allmänt spridda uppfattningar om
att betydande risker kvarstår för fysiska personer, särskilt med
avseende på användning av internet."
Alltså lyftes frågan upp till EU-nivå och stannade denna gång
kvar där.
Från och med den 25 maj 2018 kommer man som EU-medborgare att i
större utsträckning än i dag äga sina persondata, oavsett vem
som samlat in uppgifterna. Och rätten att bli glömd - en redan
existerande rätt (se kapitel III, avsnitt 2, artikel 17 i
förordningen) - förstärks.
Organisationer som slarvar med eller missköter hanteringen av
«sina» persondata, kan komma att drabbas av tunga böter.
Och det även om organisationen råkar finnas utanför EU, som i
USA, i Afrika eller Asien.
EU 2016/679 har begränsningar, bland annat rörande
försvarskritisk information. Kryphål finns således. I kapitel
III, avsnitt 5, artikel 23 nämns bland annat "den nationella
säkerheten", "försvaret", "den allmänna säkerheten" och "viktiga
mål av generellt allmänt intresse" som exempel där principen att
var och en av oss ska äga våra egna personuppgifter kan
åsidosättas.
Men, faktum kvarstår: Alla EU-länder kommer att behöva tillämpa
exakt samma förordning från Portugal i sydväst till Finland i
nordöst.
Datat må kunna flyttas fritt inom unionen, men ber jag om att
mina data skall tas bort, så länge det inte gäller bland annat
skattedata och en del annan för samhället nödvändig data eller
pågående affärstransaktioner (se ovan), är den som administrerar
datat skyldig att rensa bort det.
Beskriver datat "mig" på något sätt om det så bara är ett
telefonnummer, ska det bort. För från och med den 25 maj 2018
äger jag datat, till och med om det samlats in via så kallad
data-mining (en del av det där som brukar kallas Big Data).
Det här skapar förstås en intressant aspekt på verksamheter som
Facebook eller övervakningsteknik som snokande telefonappar.
Snokande telefonappar, ja. Man kan läsa i en chefstidning i
skrämmande positiva ordalag om hur "Svenska Yanzi tagit fram
sensorer som kan mäta allt [på kontoret]" och om mobilappen
Birdseye som kontinuerligt kan ta reda på var varje anställd
befinner sig vid varje givet tillfälle.
Tillämpningen av EU-förordningen lär klarna först när den
tolkats i både nationella domstolar som EU-domstolen och ett
antal prejudikat ligger för handen.
Principen "security by design" blir ännu viktigare än vad den är
i dag. Nu kanske du läsare tänker i termer av "OK, säkra
datasystem", men det är fel. Eller delvis rätt. "Security by
desigh" gäller inte bara lagring av data. Det omfattar även hur
man hämtar in datat.
För t.ex. klubbens räkning gäller det att våra kanslisters
göranden och låtanden i medlemsregistret efter 25 maj 2018 måste
loggas. Det ska i efterhand gå att se vem gjorde vad och när
samt varför och vem auktoriserade tillgången. Gissa hur
kommuner, landsting och företag har det idag, med sorgligt
bristande rutiner och accesskontrollstöd. Men, som sagt, det
gäller även små verksamheter som ABC.
Får vi inbrott i lokalen eller via nätet i kanslidatorn, så
måste vi meddela en tillsynsmyndighet inom fastställd tid.
Kanske bör kanslidatorn därför sitta på ett skyddat nät innanför
en inre brandvägg och ha Bitlocker på disken. Vi bör fundera på
val av teknik, och hur lätt det är att nå klubbens tjänster.
Nuvarande ABCKOM ligger i farozonen. Kanske ska vi inse att vi
behöver något modernare, även om buggar i bland annat WordPress
sista tiden visat att det är lätt att råka illa ut.
Slarv eller oförmåga kan komma att kosta. Dyrt.
Görs inget åt problem blir det fortsatt dyrt. Att böta endast en
gång är som dansken säger "ikke nok".
Redaktionen
red@abc.se
artikel@abc.se