Forsíða / Fréttir / Hlutverk persónuverndarfulltrúa

Hlutverk persónuverndarfulltrúa

14. maí 2018 09:46 | Hlutverk persónuverndarfulltrúa.

Faghópur um persónuvernd hélt sinn fyrsta fund í morgun í Origo og var fullbókað á fundin. Arna Hrönn Ágústsdóttir, lögfræðingur og persónuverndarfulltrúi Origo fjallaði um hlutverk persónuverndarfulltrúa, helstu verkefni persónuverndarfulltrúa, helstu áskorunum í starfi hans, hvað ber að varast o.s.frv. Jafnframt kynnti Arna ferlið að öðlast CIPP/E og CIPM vottun en hún hefur lokið CIPP/E vottun. Elfur Logadóttir LL.M. í upplýsingatæknirétti flutti erindi um muninn á Privacy policy og Privacy notice.

Arna byrjaði erindi sitt á að fjalla um hverjir þurfa að skipa persónuverndarfulltrúa. Fyrirtæki eða stofnanir geta haft sameiginlegan persónuverndarfulltrúa en hann þarf að vera aðgengilegur fyrir alla. Ef fyrirtæki skipar ekki persónuverndarfulltrúa en ber lagaleg skylda til þá liggja fyrir háar sektir. Persónuverndarfulltrúinn þarf að hafa skilning á vinnslustarfseminni sem fer fram. Miklu máli skiptir að efla vitundina hjá starfsfólkinu, hvað er verið að gera með persónuupplýsingar, fá starfsfólkið til að spila með.

Persónuverndarfulltrúi þarf ekki endilega að vera lögfræðingur en hann þarf að hafa skilning á lagaframkvæmdinni og upplýsingatækni. Mikilvægt er að hafa góðan stuðning frá lögfræðingi. Það mun koma ISO vottun fyrir GDPR.

Persónuverndarfulltrúi þarf að hafa stuðning æðstu yfirmanna og nægan tíma til að sinna starfinu. Starfið getur verið hlutastarf í sumum hlutföllum og fullt starf í öðrum. Hann þarf líka að geta myndað teymi og hann þarf stuðning frá upplýsingatæknideild og mannauðsdeild. Einnig þarf þessi fulltrúi að mennta sig stöðugt og viðhalda þekkingu sinni. Persónuverndarfulltrúi þarf sjálfstæði í störfum, á ekki að heyra undir neina deild heldur heyra beint undir forstjóra. Ekki má reka hann eða refsa honum fyrir störf sín sem persónuverndarfulltrúi en að sjálfsögðu má refsa honum fyrir annars konar brot. Persónuverndarfulltrúi skal ekki taka ákvörðun um tilgang eða aðferðir við vinnslu persónuupplýsinga. Persónuverndarfulltrúi má ekki undir neinum kringumstæðum taka sjálfan sig út s.s. vera með marga hatta.

Helstu verkefni persónuverndarfulltrúa eru að hann þarf að vera lykilmaður í að efla persónuverndarvitund, vera góður í samskiptum og fá alla til að vinna með sér. Hann þarf að innleiða og hafa eftirfylgni með verklagreglum og ferlum, veita starfsmönnum ráðgjöf, sjá um starfsmannaþjálfun er varða persónuupplýsingar, sjá um innri úttektir, hann er tengiliður við eftirlitsyfirvaldið, áhættustýring og hafa eftirlit með vinnsluskrám.

Varðandi úthýsingu þá getur verið kostur fyrir minni fyrirtæki að gera það. Ókosturinn gæti verið sá að þetta gæti verið kostnaðarsamt. Helstu áskoranir persónuverndarfulltrúans eru að starfsmenn fari eftir verklagsreglum og ferlum, framkvæmd mats á áhrifum á persónuvernd (MÁP), að sjálfstæði og óhæði í starfi PVF sé tryggt, nýtt lögbundið starfshlutverk sem fylgir óvissa um framkvæmd og brot á lögbundinni þagnaskyldu – hversu víðtæk er þagnaskyldan.

Elfur Logadóttir hjá ERA fræddi félaga um Privacy policy og Privacy notice. Er þetta það sama? Hvað segir reglugerðin? Hver eru skilaboðin sem verið er að senda okkur?

Reglugerðin segir í 2.gr. að vinnustaðir skulu gera ráðstafanir sem fela í sér að ábyrgðaraðili innleiði viðeigandi persónuverndarstefnur. Mikilvægt er að vera með stjórnkerfi í fyrirtækinu en hvað er stjórnkerfi? Það er reglustjórn fyrirtækja þ.e. að ná utan um þær reglur sem gilda fyrir reksturinn og byggja upp vinnubrögð og hugarfar til samræmis. Stjórnkerfið rammar inn starfshættina, styrkir mikilvægustu rekstrarþættina, aðstoðar við stýringu á áhættu og stuðlar að gagnæi í rekstri, gæðastjórnkerfi, öryggisstjórnkerfi, umhverfisstjórnkerfi. Í hverju einasta stjórnkerfi eru meginskjöl: stefna, verklagsregla, vinnulýsingar og eyðublöð. En hvar er þá persónuverndarstefnan? Elfur sýndi stefnuskjöl OR þ.e. gæðastefnu og upplýsingaöryggisstefnu.

Í persónuverndarstefnunni á að vera hægt að sjá hvað fyrirtæki eru að gera. Stefnur segja alltaf til um hvað fyrirtækin eru að gera og að baki þeim eru tonn af reglum. Persónuverndarstefnan á að vera á heimasíðu fyrirtækja og vera mjög auðlesanleg.

Um viðburðinn

14 maí 2018

Hlutverk persónuverndarfulltrúa.

14. maí 2018 08:30 - 10:00 / Origo

Því miður er fullbókað á fundinn.

Þann 14. maí nk. kl 8:30-10:00 mun Arna Hrönn Ágústsdóttir, lögfræðingur og persónuverndarfulltrúi Origo fjalla um hlutverk persónuverndarfulltrúa. Arna mun segja okkur frá verkefnum persónuverndarfulltrúa, helstu áskorunum í starfi hans, hvað ber að varast o.s.frv. Jafnframt mun Arna leiða okkur í gegnum það ferli að öðlast CIPP/E og CIPM vottun en hún hefur lokið CIPP/E vottun. Við hvetjum alla þá sem koma að persónuverndarmálum til að mæta!

Fleiri fréttir og pistlar

20. nóvember 2024 03:36

Diversity and Inclusion in the Workplace: Disability Inclusion

Join us for an insightful panel discussion on Disability Inclusion, ahead of the International Day of Persons with Disabilities. We will explore the challenges and systemic barriers faced by people with disabilities, and the collective action needed to dismantle them, while identifying opportunities and solutions for creating truly inclusive and equitable spaces—both in the workplace and society at large. We will cover key areas such as:

18. nóvember 2024 15:25

Faghópur Öryggishóps Stjórnvísi vekur athygli á viðburði

Sjóvá býður til morgunverðarfundar um heita vinnu á Hótel Reykjavík Natura 20. nóvember kl. 9-11 🔥
Morgunverður í boði frá kl. 8:30.

Síðustu misseri hafa komið upp alvarlegir brunar bæði hér á landi og erlendis á bygginga- og framkvæmdasvæðum. Því miður eru brunar tengdir logavinnu of algengir og því vert að spyrja hvort eitthvað megi betur fara í þeim efnum?

Við fáum til liðs við okkur sérfræðinga á sviði bruna- og tryggingamála sem verða með áhugaverð erindi um málefnið, sjá nánari upplýsingar í meðfylgjandi auglýsingu.

Það gleður okkur sérstaklega að fá Piu Ljunggren, sérfræðing hjá Brandskyddsföreningen (Eldvarnaeftirlitinu í Svíþjóð) til liðs við okkur en hún verður með spennandi erindi um þeirra reynslu.

Brandskyddsföreningen býður upp á þjálfun og vottun fyrir aðila sem fást við heita vinnu á fimm tungumálum víðs vegar um Svíþjóð og hefur þetta fyrirkomulag verið þar við lýði í yfir þrjá áratugi, eða allt frá árinu 1990.

Áhugasöm eru vinsamlega beðin um að skrá mætingu með því að smella á eftirfarandi tengil: Morgunfundur um heita vinnu - Sjóvá

Takmarkaður sætafjöldi, hlökkum til að sjá þig!

18. nóvember 2024 08:25

Certificate in Diversity Equity and Inclusion (DEI) from Institute of Sustainability Studies

Explore how to integrate DEI into your organisation’s sustainability efforts. Enroll today to acquire data-driven strategies to enhance decision-making and foster an inclusive, equitable, and sustainable business.

Participants will gain a deep understanding of DEI strategies, data-driven approaches, and effective communication techniques. By mastering these skills, organisations can enhance employee engagement, drive innovation, and ensure long-term success.

7. nóvember 2024 14:49

Það var vel tekið á móti Stjórnvísifélögum í Starfsafli í morgun í Húsi Atvinnulífsins

Stjórnvísifélagar heimsóttu í dag Starfsafl í Húsi Atvinnulífsins. Það var framkvæmdastjóri Starfsafls Lísbet Einarsdóttir sem tók vel á móti félögum. Í dag eru 2000 fyrirtæki með aðild að SA, 80% fyrirtækjanna eru með 50 starfsmenn eða færri. Árið 2023 fóru 452 milljónir í styrki til fyrirtækja og einstaklinga. Sjö fræðslusjóðir reka saman vefgáttina Áttan. Með launatengdum gjödum er greitt í sjóðina. Stéttafélögin afhenda til eindtaklinga og Starfsafl til fyrirtækja. Öll fyrirtæki eiga rétt á allt að 3milljóna á ári. Fyrirtæki eiga að styrkja starfsmenn líka til náms. Lísbet tók dæmi um ávöxtun hjá fyrirtæki. Fyrirtækið greiddi í iðgjöld 1.276.384 og fékk greidda styrki að upphæð 2.330.60.- 82,5% ávöxtun. Sum fyrirtæki taka aldrei neitt út úr sjóðnum heldur greiða sjálf alla fræðslu. Væntanlega þekkja mörg fyrirtæki ekki til Starfsafls. Í fræðslustefnu fyrirtækja er mikilvægt að komi fram að fyrirtækið greiði fyrir sitt starfsfólk alla starfstengda fræðslu sem haldin er að frumkvæði fyrirtækisins. Hægt er að óska eftir styrk eða greiðslu vegna eftirfarandi: Náms sem tengist starfstengdum réttindum, s.s. vinnuvéla-og meirapróf, náms sem tengist viðhaldi og endurnýjun á starfstengdum réttindum, námi í íslensku fyrir starfsfólk af erlendum uppruna, annað starfstengt nám sem sýnt er að þörf sé á. Starfsfólk sem verið hefur í starfi lengur en 12 mánuði getur óskað eftir styrk vegna starfstengts náms sem stundað er utan vinnu en getur talist til starfsþróunar.

Mikilvægt er að fara í fræðslugreiningu, hvað vantar okkur? Greina núverandi þarfir, horfa til framtíðar, kanna vilja og þarfir stjórnenda og starfsfólks, hver er óska staðan og hvernig komumst við þangað?

Skv. Cranet á starfsmaðurinn oftast frumkvæði að þeirra fræðslu sem er nauðsynleg. Fyrirtæki þurfa að huga að því hvaða fræðslu þurfi til að fyrirtækið sé starfshæft í framtíðinni og hvaða endurmenntun er nauðsynleg t.d. til að endurnýja og viðhalda réttindum. Huga þarf einnig að störfum morgundagsins og hafa fræðslu í takt við það. Atvinnurekandinn ber ábyrgð á vinnuvernd andlegri og líkamlegri. Öryggis- og brunavarnir eru mikilvægar, fagtengd fræðsla, starfstengd fræðsla, stjórnun/ liðsheild, samskipti, inngilding, einelti á vinnstað o.fl.

Í fræðsluáætlun þarf að forgagnsraða þörfumm, finna hentuga fræðslu og fræðsluleiðir, setja upp áætlun með kostnaði og styrkjum og skilgreina verkferla. Fyrirtæki eiga að athuga með hvað fer á bókhaldslykilinn ”fræðsla” og fá bókarann eða þann sem er ábyrgur til að sækja um styrki.

5. nóvember 2024 16:39

Gervigreind og stefnumótun - “Frá óvissu til árangurs - Skýr hugsun og listin að taka betri ákvarðanir”

Faghópur um stefnumótun og árangursmat hélt í morgun áhugaverðan fund í Innovation House. Á fundinum fjallaði Þorsteinn Siglaugsson um röklegt umbótaferli og las valda kafla úr bók sinni „Frá óvissu til árangurs: Skýr hugsun og listin að taka betri ákvarðanir“ sem er nýkomin út á vegum Mjaldurs útgáfu. Þorsteinn er vottaður sérfræðingur í röklegu umbótaferli og hefur um árabil starfað við ráðgjöf og þjálfun stjórnenda og sérfræðinga í aðferðafræðinni, sem á rætur að rekja til Dr. Eliyahu M. Goldratt höfundar metsölubókarinnar „The Goal“ sem haft hefur mikil áhrif á stjórnun fyrirtækja allt frá því á níunda áratug síðustu aldar.