Persónuvernd - áhættumat og sjálfvirk ákvarðanataka

15. október 2018 16:10 | Persónuvernd - áhættumat og sjálfvirk ákvarðanataka

Faghópur um persónuvernd hélt einstaklega áhugaverðan fund í Háskólanum í Reykjavík í hádeginu í dag.  Þar var einblínt á  áhættumat við vinnslu persónuupplýsinga, persónusnið og sjálfvirka ákvarðanatöku.

Hjördís Halldórsdóttir lögmaður og einn af eigendum LOGOS fjallaði í erindi sínu um persónusnið og sjálfvirka ákvarðanatöku, sem einnig mætti nefna persónugreiningu og gervigreindarákvarðanir. Ný persónuverndarreglugerð tekur á þessu hvoru tveggja og gerir tilteknar kröfur til fyrirtækja sem mikilvægt er að þekkja, ekki síst ef ætlunin er að sjálfvirknivæða viðskiptaferla og nýta sér gervigreind í rekstrinum. Það er ekkert persónusnið í hraðasekt en ef tryggingarfélög færu að nýta sér þessar upplýsingar væri það hins vegar persónusniðið.  Elon Musk segir að gervigreindin sé stærsta ógn framtíðarinnar vegna þess að hún muni yfirtaka ákvörðunarferla.  Algoritmar eru mannanna verk og eru mismiklir að gæðum.  Deilingaraðferðir eru allt algoritmar og til eru margar aðferðir mismunandi góðar.  Mikilvægt er að vinna ekki á úreltum gagnasöfnum.   Mannleg íhlutun er t.d. þegar sjálfvirk tækni er notuð til að fá meðmæli en manneskja tekur endanlegt vald yfir ákvörðuninni.  Raunverulegt vald verður að vera hjá manneskju, ekki sjálfvirkri tækni.  Algoritmar velja t.d. hvaða auglýsingar birtast þér.  Einstaklingur á alltaf rétt á að fá mannlega íhlutun.  Dæmi var nefnt um banka sem hafnar yfirdrætti eða láni hjá viðskiptavini.  Skylda er að bankinn bjóði upp á að viðskiptavinur geti komið í bankann og rætt sín mál við manneskju í bankanum.  

Oddur Hafsteinsson upplýsingaöryggisstjóri hjá TRS og Sigríður Laufey Jónsdóttir lögfræðingur og forstöðumaður þjónustu-og lögfræðisviðs Creditinfo fóru yfir hvernig Creditinfo nálgaðist áhættumat við vinnslu persónuupplýsinga innan fyrirtækisins. Tekin var ákvörðun um að setja vinnsluskrár fyrir hverja vöru.  Varðandi áhættumat á vinnsluskrá þá er farið í gegnum ákveðnar spurningar. Hver er vinnslan? Hver eru verðmætin? Hver er ógnin? Hvað getur gerst? Hverjar eru afleiðingarnar? Hver eru áhrifin og hverjar eru líkurnar? Hvert er áhættumatið? Til hvaða ráðstafanna verður greipið til?  Nú er allt skjalfest og allir starfsmenn búnir að fara í gegnum ISO og persónuvernd.  Formfestan kom með ISO og seinna með persónuverndinni.  

Til baka

Um viðburðinn

15 okt. 2018

Persónuvernd - áhættumat og sjálfvirk ákvarðanataka

15. okt. 2018 12:00 - 13:00 / Háskólinn í Reykjavík, stofa M215

Næsti viðburður faghóps Stjórnvísi um persónuvernd mun einblína á áhættumat við vinnslu persónuupplýsinga, persónusnið og sjálfvirka ákvarðanatöku.

Hjördís Halldórsdóttir lögmaður mun í erindi sínu fjalla um persónusnið og sjálfvirka ákvarðanatöku, sem einnig mætti nefna persónugreiningu og gervigreindarákvarðanir. Ný persónuverndarreglugerð tekur á þessu hvoru tveggja og gerir tilteknar kröfur til fyrirtækja sem mikilvægt er að þekkja, ekki síst ef ætlunin er að sjálfvirknivæða viðskiptaferla og nýta sér gervigreind í rekstrinum.

Hjördís Halldórsdóttir er lögmaður með réttindi til málflutnings fyrir Hæstarétti. Hún er einn af eigendum LOGOS og meðal sérsviða hennar er upplýsingatækni. Hún lauk embættisprófi í lögum frá Háskóla Íslands og er með LL.M. gráðu í lögum og upplýsingatækni frá Stokkhólmsháskóla.

Oddur Hafsteinsson og Sigríður Laufey Jónsdóttir mun fara yfir hvernig Creditinfo nálgaðist áhættumat við vinnslu persónuupplýsinga innan fyrirtækisins. 

Sigríður Laufey Jónsdóttir er forstöðumaður Þjónustu-og lögfræðisviðs og lögfræðingur Creditinfo. Laufey er lögfræðingur frá Háskóla Íslands með héraðsdómslögmannsréttindi. Áður starfaði hún sem sviðsstjóri hjá Umboðsmanni skuldara, sem sviðsstjóri hjá Motus og Lögheimtunni og sem forstöðumaður í Búnaðarbanka Íslands.

Oddur Hafsteinsson er upplýsingaöryggisstjóri hjá TRS ehf. Oddur hefur aðstoðað fjölda fyrirtækja, stofnana og sveitarfélaga við innleiðingu upplýsingaöryggis undanfarin ár. Hann hefur einnig verið að aðstoða ýmiss fyrirtæki við að aðlaga sig að nýjum persónuverndarlögum.

 

Fleiri fréttir og pistlar

20. nóvember 2024 03:36

Diversity and Inclusion in the Workplace: Disability Inclusion

Join us for an insightful panel discussion on Disability Inclusion, ahead of the International Day of Persons with Disabilities. We will explore the challenges and systemic barriers faced by people with disabilities, and the collective action needed to dismantle them, while identifying opportunities and solutions for creating truly inclusive and equitable spaces—both in the workplace and society at large. We will cover key areas such as:

18. nóvember 2024 15:25

Faghópur Öryggishóps Stjórnvísi vekur athygli á viðburði

Sjóvá býður til morgunverðarfundar um heita vinnu á Hótel Reykjavík Natura 20. nóvember kl. 9-11 🔥
Morgunverður í boði frá kl. 8:30.

Síðustu misseri hafa komið upp alvarlegir brunar bæði hér á landi og erlendis á bygginga- og framkvæmdasvæðum. Því miður eru brunar tengdir logavinnu of algengir og því vert að spyrja hvort eitthvað megi betur fara í þeim efnum? 

Við fáum til liðs við okkur sérfræðinga á sviði bruna- og tryggingamála sem verða með áhugaverð erindi um málefnið, sjá nánari upplýsingar í meðfylgjandi auglýsingu.

Það gleður okkur sérstaklega að fá Piu Ljunggren, sérfræðing hjá Brandskyddsföreningen (Eldvarnaeftirlitinu í Svíþjóð) til liðs við okkur en hún verður með spennandi erindi um þeirra reynslu.

Brandskyddsföreningen býður upp á þjálfun og vottun fyrir aðila sem fást við heita vinnu á fimm tungumálum víðs vegar um Svíþjóð og hefur þetta fyrirkomulag verið þar við lýði í yfir þrjá áratugi, eða allt frá árinu 1990.

Áhugasöm eru vinsamlega beðin um að skrá mætingu með því að smella á eftirfarandi tengil: Morgunfundur um heita vinnu - Sjóvá

Takmarkaður sætafjöldi, hlökkum til að sjá þig!

 

 

18. nóvember 2024 08:25

Certificate in Diversity Equity and Inclusion (DEI) from Institute of Sustainability Studies

Explore how to integrate DEI into your organisation’s sustainability efforts. Enroll today to acquire data-driven strategies to enhance decision-making and foster an inclusive, equitable, and sustainable business.

Participants will gain a deep understanding of DEI strategies, data-driven approaches, and effective communication techniques. By mastering these skills, organisations can enhance employee engagement, drive innovation, and ensure long-term success. 

7. nóvember 2024 14:49

Það var vel tekið á móti Stjórnvísifélögum í Starfsafli í morgun í Húsi Atvinnulífsins

Stjórnvísifélagar heimsóttu í dag Starfsafl í Húsi Atvinnulífsins. Það var framkvæmdastjóri Starfsafls Lísbet Einarsdóttir sem tók vel á móti félögum. Í dag eru 2000 fyrirtæki með aðild að SA, 80% fyrirtækjanna eru með 50 starfsmenn eða færri.  Árið 2023 fóru 452 milljónir í styrki til fyrirtækja og einstaklinga. Sjö fræðslusjóðir reka saman vefgáttina Áttan. Með launatengdum gjödum er greitt í sjóðina.  Stéttafélögin afhenda til eindtaklinga og Starfsafl til fyrirtækja.  Öll fyrirtæki eiga rétt á allt að 3milljóna á ári.  Fyrirtæki eiga að styrkja starfsmenn líka til náms.  Lísbet tók dæmi um ávöxtun  hjá fyrirtæki. Fyrirtækið greiddi í iðgjöld 1.276.384 og fékk greidda styrki að upphæð 2.330.60.-  82,5%  ávöxtun. Sum fyrirtæki taka aldrei neitt út úr sjóðnum heldur greiða sjálf alla fræðslu. Væntanlega þekkja mörg fyrirtæki ekki til Starfsafls.  Í fræðslustefnu fyrirtækja  er mikilvægt að komi fram að fyrirtækið greiði fyrir sitt starfsfólk alla starfstengda fræðslu sem haldin er að frumkvæði fyrirtækisins.  Hægt er að óska eftir styrk eða greiðslu vegna eftirfarandi: Náms sem tengist starfstengdum réttindum, s.s. vinnuvéla-og meirapróf, náms sem tengist viðhaldi og endurnýjun á starfstengdum réttindum, námi í íslensku fyrir starfsfólk af erlendum uppruna, annað starfstengt nám sem sýnt er að þörf sé á.  Starfsfólk sem verið hefur í starfi lengur en 12 mánuði getur óskað eftir styrk vegna starfstengts náms sem stundað er utan vinnu en getur talist til starfsþróunar. 

Mikilvægt er að fara í fræðslugreiningu, hvað vantar okkur? Greina núverandi þarfir, horfa til framtíðar, kanna vilja og þarfir stjórnenda og starfsfólks, hver er óska staðan og hvernig komumst við þangað?

Skv. Cranet á starfsmaðurinn oftast frumkvæði að þeirra fræðslu sem er nauðsynleg. Fyrirtæki þurfa að huga að því hvaða fræðslu þurfi til að fyrirtækið sé starfshæft í framtíðinni og hvaða endurmenntun er nauðsynleg t.d. til að endurnýja og viðhalda réttindum. Huga þarf einnig að störfum morgundagsins og hafa fræðslu í takt við það. Atvinnurekandinn ber ábyrgð á vinnuvernd andlegri og líkamlegri.  Öryggis- og brunavarnir eru mikilvægar, fagtengd fræðsla, starfstengd fræðsla, stjórnun/ liðsheild, samskipti, inngilding, einelti á vinnstað o.fl.

Í fræðsluáætlun þarf að forgagnsraða þörfumm, finna hentuga fræðslu og fræðsluleiðir, setja upp áætlun með kostnaði og styrkjum og skilgreina verkferla.  Fyrirtæki eiga að athuga með hvað fer á bókhaldslykilinn ”fræðsla” og fá bókarann eða þann sem er ábyrgur til að sækja um styrki.  

 

 

 

5. nóvember 2024 16:39

Gervigreind og stefnumótun - “Frá óvissu til árangurs - Skýr hugsun og listin að taka betri ákvarðanir”

Faghópur um stefnumótun og árangursmat hélt í morgun áhugaverðan fund í Innovation House. Á fundinum fjallaði Þorsteinn Siglaugsson um röklegt umbótaferli og las valda kafla úr bók sinni „Frá óvissu til árangurs: Skýr hugsun og listin að taka betri ákvarðanir“ sem er nýkomin út á vegum Mjaldurs útgáfu. Þorsteinn er vottaður sérfræðingur í röklegu umbótaferli og hefur um árabil starfað við ráðgjöf og þjálfun stjórnenda og sérfræðinga í aðferðafræðinni, sem á rætur að rekja til Dr. Eliyahu M. Goldratt höfundar metsölubókarinnar „The Goal“ sem haft hefur mikil áhrif á stjórnun fyrirtækja allt frá því á níunda áratug síðustu aldar. 

Fannst þér efnið á síðunni hjálplegt?