Business and Privacy Impact Assessment

Viðburður er liðinn
23. mars 2023 09:00 - 10:00

Upplýsingaöryggi, Persónuvernd,

Click here to join the meeting

At this event Marel´s Information Security department will give you an insight into its Risk Management Process and share it´s experience in using a Business and Privacy Impact Assessment (BAPIA), where they have combined a Business Impact Analysis (BIA) and a Privacy Impact Assessment (PIA) into one template. The BIA part of the template is used to determine the criticality of business activities and associated resource requirements are determined along with clarifying what the impact is in case of a disruption on specific system functions. The PIA part is used to identify risks and potential effects on collecting, maintaining, and processing Personally Identifiable Information (PII) to meet legislative requirements and protect the PII of Marel employees and third parties. The PIA makes it possible to examine and evaluate alternative processes for handling information to mitigate potential privacy risks. These assessments are an essential component of Marel´s Business Continuity Plan (BCP). 

Ben Strijbosch, is an Information Security Officer at Marel, located in Marel´s facility in Boxmeer, Netherlands. He studied Integral Safety, where he learned a lot about cybersecurity, which made him even more curious about this field. He has applied the acquired knowledge during his internship at Motiv IT Security. He has been working at Marel for a year and a half now implementing the Supply Chain Security process amongst other activities such as research the security risks in the supply chain to strengthen the security posture throughout the whole chain and preparing the organization for the ISO27001 Certification. 

The event will take place online and will be in English.  

 

Microsoft Teams meeting

Join on your computer, mobile app or room device

Click here to join the meeting

Staðsetning viðburðar

Eldri viðburðir

30 jan. 2025

Gervigreind og upplýsingaöryggi - Að hverju þarf að huga og hvað þarf að varast?

30. jan. 2025 08:45 - 10:00 / Teams viðburður

Join the meeting now

Gervigreind er hluti af upplýsingaöryggislandslagi fyrirtækja hvort sem við viljum eða ekki. Allar skipulagsheildir þurfa að ákvarða hvernig skuli nota skuli gervigreind og gæti að þeim ógnum sem gervigreindin getur haft í för með sér. 

Við ætlum að fá Arnar Gunnarsson hjá Controlant til að halda erindi fyrir okkur um hvað er nauðsynlegt að huga að þegar fyrirtæki mótar sér stefnu varðandi gervigreind og líka hvað er er nauðsynlegt að varast þegar farið í þessa vegferð. Að loknu erindi Arnars verður tækifæri fyrir umræður og spurningar. 

Arnar er VP of Technology & Security hjá Controlant með um 20 ára reynslu í rekstri og hönnun upplýsingakerfa með sérhæfingu í upplýsingaöryggi. Arnar hefur unnið fyrir mörg af stærstu fyrirtækjum landsins og var áður Innviðahönnuður Arion Banka og Tæknistjóri hjá Origo. Arnar er með MBA gráðu frá Háskólanum í Reykjavík og er með fjölda af alþjóðlegum tækni og öryggisgráðum.

Join the meeting now

 

 

5 des. 2024

Mat á áhrifum á persónuvernd (MÁP)

5. des. 2024 09:00 - 10:30 / Háskólinn í Reykjavík

Viðburður: Mat á áhrifum á persónuvernd (MÁP)

Á fundinum verður fjallað um mat á áhrifum á persónuvernd (MÁP) og praktísk atriði sem því fylgja. Við fáum til okkar fulltrúa Persónuverndar, Rebekku Rán Samper, sem mun fjalla um lagalegu kröfurnar og framkvæmd MÁP og persónuverndarfulltrúa Landspítalans, Elínborgu Jónsdóttur, sem mun deila reynslusögum frá spítalanum í tengslum við MÁP. 

Fundurinn verður haldinn í Háskóla Reykjavíkur í stofu M215, 5. desember nk., kl. 9 - 10:30. 

Við í faghópi um persónuvernd hvetjum alla þá sem hafa áhuga á persónuvernd og öryggi persónuupplýsinga til að mæta og taka þátt í umræðunni. 

Join the meeting now 

21 nóv. 2024

Upplýsingaöryggi - Hvers vegna erum við að þessu?

21. nóv. 2024 08:45 - 10:00

Join the meeting

Í þessari kynningu faghóps Stjórnvísi um upplýsingaöryggi ætlum við að reyna að skoða hvers vegna við vinnum að bættu upplýsingaöryggi. Hvernig mætum við þeim kröfum sem eru gerðar til okkar þannig að sú nálgun skili árangri en sé ekki bara til að tikka í box eða bara til að forðast sektir?

Fyrri mælandi er Björgvin Sigurðsson, Teymisstjóri í stafrænu teymi Sambands sveitarfélaga. Björgvin er kerfisfræðingur frá HR með 27 ára reynslu úr upplýsingatækni. Hann ætlar að skoða sérstaklega landslagið varðandi netöryggismál sveitarfélaga, hvaða skref séu skynsamleg núna og segja okkur frá verkefni Sambandsins um net- og upplýsingaöryggi. 

Seinni mælandi er Sigrún Lilja Sigmarsdóttir, fagstjóri eftirlits með net- og upplýsingaöryggi mikilvægra innviða hjá stafrænu öryggi Fjarskiptastofu. Sigrún Lilja er iðnaðarverkfræðingur og hefur starfað við eftirlit og innri endurskoðun í 17 ár og er handhafi CISA (certified information security auditor) fagvottunar frá ISACA.

Fyrirlesturinn hennar er leitast við að svara spurningunni "Hvers vegna erum við að þessu?" og þá helst undirspurningunni "Hvers vegna þurfum við ráðstafanir til að stýra netöryggisáhættu?" Lögð verður sérstök áhersla á mikilvægi áhættuhugsunar og þar með áhættustjórnunar við stýringu á netöryggisáhættu. 

Join the meeting

 

29 ágú. 2024

Aðalfundur faghóps Stjórnvísi um upplýsingaöryggi

29. ágú. 2024 08:45 - 09:30
Aðalfundur faghóps Stjórnvísi um upplýsingaöryggi. 
 
Dagskrá:
  • Skýrsla formanns yfir liðið ár. 
  • Kosning stjórnar faghóps.
  • Önnur mál. 

Framboð í stjórn faghópsins má senda á jonkristinn@ionradgjof.is

 

Microsoft Teams Need help?

Meeting ID: 310 272 407 105
Passcode: oPp9Tb
17 maí 2024

Hverju skilar vottun skipulagsheilda með ISO stjórnunarkerfisstöðlum og í hverju liggur ávinningurinn?

17. maí 2024 09:00 - 10:00 / Rafrænn viðburður

Tengjast fundinum núna (Join Meeting now)

Erindið er haldið í samvinnu faghópanna: Gæðastjórnun og ISO staðlar, Loftslagsmál og Stjórnun upplýsingaöryggis. 

Dagskrá:

09:00-09:05 -  Kynning - Gná Guðjónsdóttir stjórnarmeðlimur faghópsins Gæðastjórnun og ISO staðlar kynnir faghópinn og fyrirlesarann og stýrir fundinum sem verður á Teams (hlekkur á fjarfundinn kemur inn hér daginn áður).

09:05-09:45 - Hverju skilar vottun skipulagsheilda með ISO stjórnunarkerfisstöðlum og í hverju liggur ávinningurinn?
Tengist ávinningur vottunar starfsmannahaldi, samkeppnishæfni, viðskiptavinum, ímynd, fjárhagslegri afkomu, bættu aðgengi að skjölum, bættu vinnulagi, betri nýtingu á aðföngum eða auðveldaði vottunin fyrir markaðs- og/eða kynningarstarfi hér á landi eða erlendis?

Kynntar verða niðurstöður MIS rannsóknar Elínar Huldar Hartmannsdóttur í upplýsingafræði hjá HÍ sem hún framkvæmdi vorið 2022. Hver var notkunin og hvaða ávinning töldu íslensk fyrirtæki og skipulagsheildir sig hafa af vottun á þremur stjórnunarkerfisstöðlum ISO 9001, ISO 14001 og ISO 27001.

09:45 – 10:00  Umræður og spurningar

 

Um fyrirlesarann:

Elín Huld Hartmannsdóttir

Starfar sem gæða- og skjalastjóri hjá Sýslumanninum á höfuðborgarsvæðinu, var áður í um eitt ár hjá Isavia meðfram námi. Var einnig sumarstarfsmaður á skjalasafni Forsætisráðuneytisins á námstímanum.

Elín vann áður sem hársnyrtimeistari og rak eigið fyrirtæki í 17 ár en lagði skærin á hilluna í orðsins fyllstu merkingu árið 2015.

Hún útskrifaðist frá HÍ með MIS í upplýsingafræði haust 2022 og fékk leyfisbréf bókasafns- og upplýsingafræðings og leyfisbréf kennara á leik-, grunn- og framhaldsskólastigi í framhaldinu.

Hjá Sýslumanninum á höfuðborgarsvæðinu starfa um 100 manns og íbúafjöldi í umdæmi embættisins er um 242.000. Sýslumaðurinn á höfuðborgarsvæðinu annast umsóknir um vegabréf og ökuskírteini, sinnir fjölskyldumálum, veitir leyfi til ættleiðinga, hefur eftirlit með skráningu heimagistinga, sinnir ýmsum opinberum skráningum svo sem þinglýsingum, auk fleiri verkefna.

Fannst þér efnið á síðunni hjálplegt?