Hlutverk persónuverndarfulltrúa

14. maí 2018 09:46 | Hlutverk persónuverndarfulltrúa.

Faghópur um persónuvernd hélt sinn fyrsta fund í morgun í Origo og var fullbókað á fundin.  Arna Hrönn Ágústsdóttir, lögfræðingur og persónuverndarfulltrúi Origo fjallaði um hlutverk persónuverndarfulltrúa, helstu verkefni persónuverndarfulltrúa, helstu áskorunum í starfi hans, hvað ber að varast o.s.frv. Jafnframt kynnti Arna ferlið að öðlast CIPP/E og CIPM vottun en hún hefur lokið CIPP/E vottun.  Elfur Logadóttir LL.M. í upplýsingatæknirétti flutti erindi um muninn á Privacy policy og Privacy notice. 

Arna byrjaði erindi sitt á að fjalla um hverjir þurfa að skipa persónuverndarfulltrúa.  Fyrirtæki eða stofnanir geta haft sameiginlegan persónuverndarfulltrúa en hann þarf að vera aðgengilegur fyrir alla.   Ef fyrirtæki skipar ekki persónuverndarfulltrúa en ber lagaleg skylda til þá liggja fyrir háar sektir.  Persónuverndarfulltrúinn þarf að hafa skilning á vinnslustarfseminni sem fer fram.  Miklu máli skiptir að efla vitundina hjá starfsfólkinu, hvað er verið að gera með persónuupplýsingar, fá starfsfólkið til að spila með. 

Persónuverndarfulltrúi þarf ekki endilega að vera lögfræðingur en hann þarf að hafa skilning á lagaframkvæmdinni og upplýsingatækni. Mikilvægt er að hafa góðan stuðning frá lögfræðingi.  Það mun koma ISO vottun fyrir GDPR.

Persónuverndarfulltrúi þarf að hafa stuðning æðstu yfirmanna og nægan tíma til að sinna starfinu.  Starfið getur verið hlutastarf í sumum hlutföllum og fullt starf í öðrum.  Hann þarf líka að geta myndað teymi og hann þarf stuðning frá upplýsingatæknideild og mannauðsdeild.  Einnig þarf þessi fulltrúi að mennta sig stöðugt og viðhalda þekkingu sinni.  Persónuverndarfulltrúi þarf sjálfstæði í störfum, á ekki að heyra undir neina deild heldur heyra beint undir forstjóra.  Ekki má reka hann eða refsa honum fyrir störf sín sem persónuverndarfulltrúi en að sjálfsögðu má refsa honum fyrir annars konar brot.  Persónuverndarfulltrúi skal ekki taka ákvörðun um tilgang eða aðferðir við vinnslu persónuupplýsinga.  Persónuverndarfulltrúi má ekki undir neinum kringumstæðum taka sjálfan sig út s.s. vera með marga hatta. 

Helstu verkefni persónuverndarfulltrúa eru að hann þarf að vera lykilmaður í að efla persónuverndarvitund, vera góður í samskiptum og fá alla til að vinna með sér.  Hann þarf að innleiða og hafa eftirfylgni með verklagreglum og ferlum, veita starfsmönnum ráðgjöf, sjá um starfsmannaþjálfun er varða persónuupplýsingar, sjá um innri úttektir, hann er tengiliður við eftirlitsyfirvaldið, áhættustýring og hafa eftirlit með vinnsluskrám.

Varðandi úthýsingu þá getur verið kostur fyrir minni fyrirtæki að gera það.  Ókosturinn gæti verið sá að þetta gæti verið kostnaðarsamt.  Helstu áskoranir persónuverndarfulltrúans eru að starfsmenn fari eftir verklagsreglum og ferlum,  framkvæmd mats á áhrifum á persónuvernd (MÁP), að sjálfstæði og óhæði í starfi PVF sé tryggt, nýtt lögbundið starfshlutverk sem fylgir óvissa um framkvæmd og brot á lögbundinni þagnaskyldu – hversu víðtæk er þagnaskyldan. 

Elfur Logadóttir hjá ERA fræddi félaga um Privacy policy og Privacy notice.  Er þetta það sama?  Hvað segir reglugerðin?  Hver eru skilaboðin sem verið er að senda okkur?

Reglugerðin segir í 2.gr. að vinnustaðir skulu gera ráðstafanir sem fela í sér að ábyrgðaraðili innleiði viðeigandi persónuverndarstefnur. Mikilvægt er að vera með stjórnkerfi í fyrirtækinu en hvað er stjórnkerfi?  Það er reglustjórn fyrirtækja þ.e. að ná utan um þær reglur sem gilda fyrir reksturinn og byggja upp vinnubrögð og hugarfar til samræmis.  Stjórnkerfið rammar inn starfshættina, styrkir mikilvægustu rekstrarþættina, aðstoðar við stýringu á áhættu og stuðlar að gagnæi í rekstri, gæðastjórnkerfi, öryggisstjórnkerfi, umhverfisstjórnkerfi. Í hverju einasta stjórnkerfi eru meginskjöl: stefna, verklagsregla, vinnulýsingar og eyðublöð.  En hvar er þá persónuverndarstefnan?  Elfur sýndi stefnuskjöl OR þ.e. gæðastefnu og upplýsingaöryggisstefnu. 

Í persónuverndarstefnunni á að vera hægt að sjá hvað fyrirtæki eru að gera.  Stefnur segja alltaf til um hvað fyrirtækin eru að gera og að baki þeim eru tonn af reglum.  Persónuverndarstefnan á að vera á heimasíðu fyrirtækja og vera mjög auðlesanleg.

 

 

Til baka

Um viðburðinn

14 maí 2018

Hlutverk persónuverndarfulltrúa.

14. maí 2018 08:30 - 10:00 / Origo

Því miður er fullbókað á fundinn.  

Þann 14. maí nk. kl 8:30-10:00 mun Arna Hrönn Ágústsdóttir, lögfræðingur og persónuverndarfulltrúi Origo fjalla um hlutverk persónuverndarfulltrúa. Arna mun segja okkur frá verkefnum persónuverndarfulltrúa, helstu áskorunum í starfi hans, hvað ber að varast o.s.frv. Jafnframt mun Arna leiða okkur í gegnum það ferli að öðlast CIPP/E og CIPM vottun en hún hefur lokið CIPP/E vottun. Við hvetjum alla þá sem koma að persónuverndarmálum til að mæta!

 

Fleiri fréttir og pistlar

2. apríl 2025 13:23

Meginstraumar hnattrænna breytinga

Komin er skýrsla frá Dubai Future Foundation sem lýsir 10 meginstraumum sem munu móta heiminn okkar í náinni framtíð. Framlag skýrslunnar býr okkur undir það sem framundan er og grípa tækifærin sem hugsanlega koma í kjölfar þessara breytinga. Skýrslunni er ætlað að kynda undir nýsköpun, hvetja til ákvarðanna og knýja stjórnvöld, stofnanir og einstaklinga að vera virk í að móta sínar framtíðir. Hægt er að nálgast skýrsluna hér: https://framtidarsetur.is/2025/04/01/meginstraumar-hnattraena-breytinga/

21. febrúar 2025 04:52

Alþjóða dagur framtíðar, 2025. Hnattræn umræða um betri framtíð fyrsta mars næstkomandi

Frá faghópi framtíðarfræða

Þann fyrsta mars mun Millennium Project, sem Framtíðarsetur Íslands er aðili að, ásamt fimm öðrum alþjóðlegum samtökum halda upp á 12. árlega Alþjóða dag framtíðar — einstakt 24 tíma netsamtal um allan heim þar sem möguleikar sameiginlegrar framtíðar okkar verða til umræðu.

Dagurinn hefst klukkan 12 á hádegi í Nýja-Sjálandi. Þetta viðburðarríka samtal mun færast vestur á við klukkutíma fyrir klukkutíma og ljúka 24 klukkustundum síðar á Hawaii. Almenningi er boðið að taka þátt hvenær sem er til að hlusta, deila hugmyndum og ræða hvernig megi skapa betri framtíð ásamt framtíðarfræðingum. Hugsuðum og virkum samfélög um allan heim.

Frekari upplýsingar og skráning er á eftirfarandi vefslóðum:

Read the announcement.

Register to attend

Watch the video promo

 

11. febrúar 2025 08:20

Tólf hlutu Stjórnunarverðlaun Stjórnvísi 2025

Smelltu hér til að sjá myndir frá afhendingunnimyndband, umsagnir og þá sem voru tilnefndir. Tólf einstaklingar hlutu Stjórnunarverðlaun Stjórnvísi árið 2025 sem veitt voru í dag við hátíðlega athöfn á Grand Hótel að viðstöddum forseta Íslands. Verðlaunin voru veitt í þremur flokkum auk þess sem veitt voru sérstök hvatningarverðlaun en þetta er í sextánda sinn sem Stjórnunarverðlaunin eru afhent.
Handhafar Stjórnunarverðlauna Stjórnvísi 2025 eru eftirtaldir:  Í flokki yfirstjórnenda Magnús Óli Ólafsson, forstjóri Innnes, í flokki millistjórnenda þær Helga Árnadóttir, framkvæmdastjóri sölu, rekstrar og þjónustu Bláa Lónsins og Sigrún Halldórsdóttir, framkvæmdastjóri mannauðs, menningar og vellíðunar hjá Bláa Lóninu. Í flokki frumkvöðla stofnendur Good Good þeir Jóhann Ingi Kristjánsson, Agnar Tryggvi Lemacks og Garðar Stefánsson. Stofnendur Indo, Haukur Skúlason og Tryggvi Björn Davíðsson og stofnendur Evolytes þau Íris Eva Gísladóttir og Mathieu G. Skulason. Þessar þrjár ólíku lausnir eiga það allar sameiginlegt að snúa að bættum lífsgæðum og árangri fyrir fjölskyldur og rekstur heimila. Auk þess voru veitt sérstök hvatningarverðlaun fyrir frumkvölastarf innan rótgróinna fyrirtækja, þau hlutu Bjargey Harðardóttir meðeigandi og stjórnandi hjá 66 Norður og Eyjólfur Pálsson stofnandi Epal.   
Stjórnunarverðlaun Stjórnvísi eru árlega veitt stjórnendum fyrirtækja sem þykja hafa skarað fram úr á sínu sviði. Yfirlýst markmið verðlaunanna er að stuðla að aukinni fagmennsku á sviði stjórnunar á Íslandi. Einnig er þeim ætlað að vekja athygli á framúrskarandi starfi stjórnenda og frumkvöðla auk þess að örva umræðu um faglega stjórnun. 

Í dómnefnd sátu

Borghildur Erlingsdóttir, formaður dómnefndar og forstjóri Hugverkastofunnar

Hermann Björnsson, forstjóri Sjóvár

Gylfi Dalmann Aðalsteinsson, dósent við viðskiptafræðideild Háskóla Íslands

Katrín S. Óladóttir, fyrrverandi framkvæmdastjóri Hagvangs

Margrét Guðmundsdóttir, fyrrverandi forstjóri Icepharma og stjórnarkona

Salóme Guðmundsdóttir, ráðgjafi og stjórnarkona

Þröstur Olaf Sigurjónsson, prófessor við viðskiptafræðideild Háskóla Íslands

Ritari dómnefndar er Gunnhildur Arnardóttir, framkvæmdastjóri Stjórnvísi

 

 

3. febrúar 2025 13:00

Listi yfir þá sem eru tilnefndir til Stjórnunarverðlauna Stjórnvísi 2025 - Innilegar hamingjuóskir

Hér má sjá alla þá sem tilnefndir eru til Stjórnunarverðlauna Stjórnvísi 2025.
Útnefnt verður í þremur flokkum: Yfirstjórnendur - millistjórnendur - frumkvöðlar auk þess sem veitt verða sérstök hvatningarverðlaun.  
Forseti Íslands Frú Halla Tómasdóttir mun afhenda verðlaunin á Grand Hótel Háteigi  þann 10. febrúar nk.
Allir eru velkomnir á hátíðina sem einnig verður í beinu streymi og hefst kl.16:00. 
Þú bókar þig hér. 

Stjórnvísi óskar öllum þeim sem tilnefndir eru innilega til hamingju.  

3. febrúar 2025 13:00

Listi yfir þá sem eru tilnefndir til Stjórnunarverðlauna Stjórnvísi 2025 - Innilegar hamingjuóskir

Fannst þér efnið á síðunni hjálplegt?