Hvorfor adgangsstyring er en bestyrelsesopgave
Adgangsstyring handler om at beskytte fortrolighed, integritet og drift. For brede rettigheder kan føre til utilsigtede ændringer, gamle eksportfiler, private kopier, uklare beslutninger og persondata, som flere ser end nødvendigt.
En god rollemodel gør det lettere at overdrage ansvar, samarbejde med administrator og dokumentere, hvem der kunne se, ændre, eksportere eller godkende data på et givent tidspunkt.
Seks roller for en kontrolleret venteliste
Systemejer
Typisk bestyrelsen eller en udpeget ansvarlig. Ejer regler, databehandleraftale, adgangspolitik og beslutninger om ændringer i rettighedsmodellen.
Daglig administrator
Håndterer drift efter aftale. Kan opdatere status, behandle betaling, sende beskeder og forberede boligtilbud, men bør ikke ændre regler uden godkendelse.
Bestyrelseslæser
Kan se rapporter og nødvendig status. Har ikke nødvendigvis behov for at rette persondata, slette personer eller eksportere hele listen.
Godkender
Godkender følsomme handlinger. Bruges til import, sletning, manuelle anciennitetsrettelser, regelændringer og første boligtilbud efter større ændringer.
Revisor eller kontrolrolle
Ser dokumentation uden daglig drift. Bør have begrænset adgang til relevante rapporter, historik og eksport efter formål.
Ansøger
Ser og ændrer kun egne oplysninger. Selvbetjening bør give adgang til kontaktdata, boligønsker, betaling, status og tilbudssvar uden indblik i andre.
Rettighedsmatrix før systemet åbnes
En enkel rettighedsmatrix gør det tydeligt, hvem der må læse, ændre, eksportere og godkende. Tabellen er et praktisk udgangspunkt, som foreningen bør tilpasse til egne vedtægter, administratoraftale og databehandleraftale.
| Handling | Bør begrænses til | Hvorfor |
|---|---|---|
| Se persondata | Bestyrelse og administrator efter arbejdsbehov. | Alle behøver ikke se hele listen for at træffe beslutninger. |
| Ændre kontaktdata | Ansøger selv, administrator eller godkendt bestyrelsesrolle. | Ændringer skal kunne spores, især hvis de påvirker tilbud. |
| Ændre anciennitet | Godkenderrolle med begrundelse. | Anciennitet er konfliktfølsom og bør ikke ændres uden spor. |
| Sende boligtilbud | Administrator eller bestyrelsesrolle med adgang til tilbudsflow. | Forkert modtagerliste kan skabe klager og mistillid. |
| Slette eller anonymisere | Systemejer eller godkenderrolle. | Sletning er svær at fortryde og bør følge slettepolitikken. |
| Eksportere liste | Få udpegede roller efter formål. | Eksport skaber kopier uden for systemets normale adgangskontrol. |
| Ændre regler | Bestyrelsesgodkendelse. | Regler påvirker prioritet, betaling, tilbud og klagebehandling. |
Godkendelser ved handlinger med høj risiko
Ikke alle handlinger bør kunne udføres af én person uden kontrol. Import af gamle lister, manuelle ændringer i anciennitet, sletning, regelændringer, eksport og første boligtilbud efter større ændringer bør have en tydelig godkendelsesproces.
Det hænger tæt sammen med dokumentation og revision, klagehåndtering og overdragelse ved bestyrelsesskifte.
Eksport er en adgang uden for systemet
Eksportfiler er praktiske, men de er også risikable. Når en liste downloades, mister systemet ofte kontrol med, hvem der kan se filen, hvor længe den gemmes, og om den bliver sendt videre.
Foreningen bør derfor aftale, hvem der må eksportere, hvilket formål eksporten har, hvor filen må gemmes, hvornår den slettes, og hvordan den håndteres ved rapportering til administrator, revisor eller bestyrelse.
Periodisk kontrol af adgange
Adgangsrettigheder bliver sjældent for brede på én dag. De bliver brede, når gamle bestyrelsesmedlemmer, tidligere administratorer, midlertidige hjælpere og gamle eksportvaner ikke bliver lukket ned.
Læg adgangskontrol ind i årshjulet: efter generalforsamling, ved administratorændring, efter bestyrelsesskifte og mindst én gang årligt.
Officielle kilder og forbehold
Denne guide er en praktisk arbejdsguide, ikke juridisk rådgivning. Foreningen bør bruge den som udgangspunkt og få konkret rådgivning ved fastlæggelse af endelige adgangs- og sikkerhedsprocedurer.
Hvordan Andels Venteliste hjælper
Andels Venteliste kan adskille læseadgang, redigering, godkendelse, eksport og selvbetjening, så foreningen ikke skal vælge mellem fuld adgang og ingen adgang. Roller, historik og rapporter gør det lettere at drive ventelisten sikkert.
Se også GDPR og sikkerhed, administrator og bestyrelse og selvbetjening for ansøgere, hvis foreningen vil samle adgangsstyring med den daglige arbejdsgang.
Ofte stillede spørgsmål om adgangsstyring
Hvem bør have adgang til ventelisten?
Kun personer med et konkret arbejdsbehov bør have adgang. Bestyrelse, administrator og eventuelle revisorroller bør have forskellige rettigheder afhængigt af opgave.
Hvor ofte bør adgangsrettigheder kontrolleres?
Foreningen bør have en fast periodisk kontrol, fx efter generalforsamling, ved bestyrelsesskifte og som en del af det årlige årshjul.
Skal alle i bestyrelsen kunne eksportere ventelistedata?
Nej. Eksport bør begrænses til de roller, der har et reelt behov, fordi eksportfiler ofte skaber kopier af persondata uden for systemets adgangskontrol.