Utallige gange i mine mange år som webproducent er jeg stødt på foreninger, (og virksomheder) der laver en fejl med alvorlige konsekvenser…
Tjek det - hellere i dag end i morgen - hvem i foreningen, der har adgang til eksempelvis website, webhotel, Facebook-side, Facebook-gruppe og alle mulige andre konti og funktioner, der knyttes til en mailadresse.
Brug altid en ikke-personlig og ikke-privat emailadresse
Det helt essentielle er, at foreningens ansvarlige (formand, kasserer, webmaster … ) skal have adgang til den mailadresse, der er knyttet til bankkonto, webhotel, Facebook-side, Facebook-gruppe, booking-system og alverdens andre aftaler.
Adressen skal ikke være så privat, at brugernavn og adgangskode ikke kan udleveres til eksempelvis formand, kasserer, webmaster.
Adgangen til foreningens mail og andre konti skal ikke afhænge af, om et medlem er i live, samarbejdsvillig, ved sine fulde fem, kan huske kodeordetm har lukket mailadressen …
Lav altid administrative og praktiske mailadresser, der er knyttet til foreningens domænenavn.
Sørg for, at flere har adgang til forenings mailadresse - og dermed til den post, der sendes til de pågældende mailadresser. De skal altså ikke kun videresendes til en privat mailadresse! Der kan bliver brug for adgang til “gamle” mail.
Det er kort sagt rigtig skidt at oprette brugeradgange, konti og profiler diverse ved at bruge en personlig mailadresse. Uanset det er en gmail, en hotmail eller lignende privatpersonen bruger.
Lav mindst en foreningsmail, der bruges til sådanne formål.
Sørg for, at det ikke kun er én person, der har adgang til adressen. Det kan eksempelvis være:
- kasserer@foreningenswebdomænenavn.dk
- webmaster@foreningenswebdomænenavn.dk
- redaktoer@foreningenswebdomænenavn.dk
Sørg for adgang til mail selvom formand, kasserer, webmaster og webredaktør falder ned med et fly
Foreningen skal på minutter kunne skaffe sig adgang til foreningens fælles mailkonti - selv hvis den med det daglige og praktiske ansvar bliver ramt af bus eller hjertestop, vender ryggen til foreningen, glemmer sit kodeord etc.
Jeg har oplevet utallige gange, at vigtige gøremål må udsættes i uger eller måneder, fordi der er brugt en personlig mailadresse, som kun én person har adgang til.
Jeg har sågar oplevet, at der eksempelvis er brugt en arbejdsmailadresse, der ikke er adgang til, fordi personen skifter job og glemmer alt om, hvilke steder arbejdsmailen er brugt til at oprette konto, profil etc.
Er der ikke adgang til mailadressen, kan man ikke bestille link til at skifte kodeord. Og det indebærer meget ofte, at adgangen er helt blokeret.
Tjek foreningens domænenavn
Og når I nu er i gang med at tjekke, hvem der kan skaffe sig adgang til diverse konti, så start med at tjekke websitet.
Hvis navn (og emailadresseI er det registreret i?
Tjek hos punktum.dk hvem der har det formelle. juridiske ansvar for og adgang til domænenavnet. Informationerne er (ofte) offentligt tilgængelige. (Så vidt jeg ved er det kun privatpersoner, der kan få informationerne om ejerskab skjult)
Tjekker du eksempelvis hjerteforeningen på punktum.dk får du disse informationer. Nederst på screendumpet kan du se (under navneserver) hvilket webhotel der er brugt.
Og forhåbentlig ved nøglepersoner i hjerteforeningen, hvem i foreningen, der hurtigt kan skaffe sig adgang til både punktum.dk, webhotellet og foreningens digitale postkasser
