Hlutverk persónuverndarfulltrúa.

Því miður er fullbókað á fundinn.  

Þann 14. maí nk. kl 8:30-10:00 mun Arna Hrönn Ágústsdóttir, lögfræðingur og persónuverndarfulltrúi Origo fjalla um hlutverk persónuverndarfulltrúa. Arna mun segja okkur frá verkefnum persónuverndarfulltrúa, helstu áskorunum í starfi hans, hvað ber að varast o.s.frv. Jafnframt mun Arna leiða okkur í gegnum það ferli að öðlast CIPP/E og CIPM vottun en hún hefur lokið CIPP/E vottun. Við hvetjum alla þá sem koma að persónuverndarmálum til að mæta!

 

Staðsetning viðburðar

Fréttir af viðburðum

Hlutverk persónuverndarfulltrúa

Faghópur um persónuvernd hélt sinn fyrsta fund í morgun í Origo og var fullbókað á fundin.  Arna Hrönn Ágústsdóttir, lögfræðingur og persónuverndarfulltrúi Origo fjallaði um hlutverk persónuverndarfulltrúa, helstu verkefni persónuverndarfulltrúa, helstu áskorunum í starfi hans, hvað ber að varast o.s.frv. Jafnframt kynnti Arna ferlið að öðlast CIPP/E og CIPM vottun en hún hefur lokið CIPP/E vottun.  Elfur Logadóttir LL.M. í upplýsingatæknirétti flutti erindi um muninn á Privacy policy og Privacy notice. 

Arna byrjaði erindi sitt á að fjalla um hverjir þurfa að skipa persónuverndarfulltrúa.  Fyrirtæki eða stofnanir geta haft sameiginlegan persónuverndarfulltrúa en hann þarf að vera aðgengilegur fyrir alla.   Ef fyrirtæki skipar ekki persónuverndarfulltrúa en ber lagaleg skylda til þá liggja fyrir háar sektir.  Persónuverndarfulltrúinn þarf að hafa skilning á vinnslustarfseminni sem fer fram.  Miklu máli skiptir að efla vitundina hjá starfsfólkinu, hvað er verið að gera með persónuupplýsingar, fá starfsfólkið til að spila með. 

Persónuverndarfulltrúi þarf ekki endilega að vera lögfræðingur en hann þarf að hafa skilning á lagaframkvæmdinni og upplýsingatækni. Mikilvægt er að hafa góðan stuðning frá lögfræðingi.  Það mun koma ISO vottun fyrir GDPR.

Persónuverndarfulltrúi þarf að hafa stuðning æðstu yfirmanna og nægan tíma til að sinna starfinu.  Starfið getur verið hlutastarf í sumum hlutföllum og fullt starf í öðrum.  Hann þarf líka að geta myndað teymi og hann þarf stuðning frá upplýsingatæknideild og mannauðsdeild.  Einnig þarf þessi fulltrúi að mennta sig stöðugt og viðhalda þekkingu sinni.  Persónuverndarfulltrúi þarf sjálfstæði í störfum, á ekki að heyra undir neina deild heldur heyra beint undir forstjóra.  Ekki má reka hann eða refsa honum fyrir störf sín sem persónuverndarfulltrúi en að sjálfsögðu má refsa honum fyrir annars konar brot.  Persónuverndarfulltrúi skal ekki taka ákvörðun um tilgang eða aðferðir við vinnslu persónuupplýsinga.  Persónuverndarfulltrúi má ekki undir neinum kringumstæðum taka sjálfan sig út s.s. vera með marga hatta. 

Helstu verkefni persónuverndarfulltrúa eru að hann þarf að vera lykilmaður í að efla persónuverndarvitund, vera góður í samskiptum og fá alla til að vinna með sér.  Hann þarf að innleiða og hafa eftirfylgni með verklagreglum og ferlum, veita starfsmönnum ráðgjöf, sjá um starfsmannaþjálfun er varða persónuupplýsingar, sjá um innri úttektir, hann er tengiliður við eftirlitsyfirvaldið, áhættustýring og hafa eftirlit með vinnsluskrám.

Varðandi úthýsingu þá getur verið kostur fyrir minni fyrirtæki að gera það.  Ókosturinn gæti verið sá að þetta gæti verið kostnaðarsamt.  Helstu áskoranir persónuverndarfulltrúans eru að starfsmenn fari eftir verklagsreglum og ferlum,  framkvæmd mats á áhrifum á persónuvernd (MÁP), að sjálfstæði og óhæði í starfi PVF sé tryggt, nýtt lögbundið starfshlutverk sem fylgir óvissa um framkvæmd og brot á lögbundinni þagnaskyldu – hversu víðtæk er þagnaskyldan. 

Elfur Logadóttir hjá ERA fræddi félaga um Privacy policy og Privacy notice.  Er þetta það sama?  Hvað segir reglugerðin?  Hver eru skilaboðin sem verið er að senda okkur?

Reglugerðin segir í 2.gr. að vinnustaðir skulu gera ráðstafanir sem fela í sér að ábyrgðaraðili innleiði viðeigandi persónuverndarstefnur. Mikilvægt er að vera með stjórnkerfi í fyrirtækinu en hvað er stjórnkerfi?  Það er reglustjórn fyrirtækja þ.e. að ná utan um þær reglur sem gilda fyrir reksturinn og byggja upp vinnubrögð og hugarfar til samræmis.  Stjórnkerfið rammar inn starfshættina, styrkir mikilvægustu rekstrarþættina, aðstoðar við stýringu á áhættu og stuðlar að gagnæi í rekstri, gæðastjórnkerfi, öryggisstjórnkerfi, umhverfisstjórnkerfi. Í hverju einasta stjórnkerfi eru meginskjöl: stefna, verklagsregla, vinnulýsingar og eyðublöð.  En hvar er þá persónuverndarstefnan?  Elfur sýndi stefnuskjöl OR þ.e. gæðastefnu og upplýsingaöryggisstefnu. 

Í persónuverndarstefnunni á að vera hægt að sjá hvað fyrirtæki eru að gera.  Stefnur segja alltaf til um hvað fyrirtækin eru að gera og að baki þeim eru tonn af reglum.  Persónuverndarstefnan á að vera á heimasíðu fyrirtækja og vera mjög auðlesanleg.

 

 

Tengdir viðburðir

Mat á áhrifum á persónuvernd (MÁP)

Viðburður: Mat á áhrifum á persónuvernd (MÁP)

Á fundinum verður fjallað um mat á áhrifum á persónuvernd (MÁP) og praktísk atriði sem því fylgja. Við fáum til okkar fulltrúa Persónuverndar, Rebekku Rán Samper, sem mun fjalla um lagalegu kröfurnar og framkvæmd MÁP og persónuverndarfulltrúa Landspítalans, Elínborgu Jónsdóttur, sem mun deila reynslusögum frá spítalanum í tengslum við MÁP. 

Fundurinn verður haldinn í Háskóla Reykjavíkur í stofu M215, 5. desember nk., kl. 9 - 10:30. 

Við í faghópi um persónuvernd hvetjum alla þá sem hafa áhuga á persónuvernd og öryggi persónuupplýsinga til að mæta og taka þátt í umræðunni. 

 

Eldri viðburðir

Kennslulausnir í skólastarfi

Click here to join the meeting

Hvað þarf til að kennslulausn fáist samþykkt til notkunar í skólum?

Á viðburðinum verður fjallað um ferðalag Reykjavíkurborgar um völdundarhús greininga og mats á kennslulausnum til að verja börnin okkar og komast hjá því að brjóta lög. 

Fyrirlesari:

Helen Símonardóttir er verkefnastjóri hjá Stafrænni Reykjavík og sinnir um þessar mundir stóru verkefni er snýr að hraðri innleiðingu á stafrænni tækni í grunnskólum borgarinnar. Hún er með B.Ed. í grunnskólakennarafræðum með 16 ára reynslu á því sviði og útskrifaðist með Master of Project Management frá Háskólanum í Reykjavík. 

Staður og stund: 

Endurmenntun HÍ, Dunhaga 7, 107 Reykjavík og í streymi.

Þau sem hafa tök á eru hvött til að mæta á staðinn. 

Aðalfundur faghóps um persónuvernd

Aðalfundur faghóps um persónuvernd verður haldinn þriðjudaginn 9. maí klukkan 12. 

Dagskrá:

  • Starfsár gert upp
  • Kosning til stjórnar 
  • Önnur mál

Þeir sem vilja bjóða sig fram í stjórn eru vinsamlegast beðnir um að senda tölvupóst á ragna.palsdottir@islandsbanki.is.

Rafræn vöktun og persónuvernd

Click here to join the meeting

Fyrr á þessu ári tóku gaf Persónuvernd út nýjar reglur um rafræna vöktun, nr. 50/2023. Fjallað verður um þær breytingar sem hinar nýju reglur hafa í för með sér og ýmis álitaefni sem hafa komið upp í tengslum við hlítingu við reglur af þessum toga.

Fundurinn fer bæði fram á Teams og staðfundi hjá IÐUNNI fræslusetri, Vatnagörðum 20, 104 Reykjavík. Hvetjum sem flesta til að mæta á staðinn á meðan húsrúm leyfir.

Dagskrá:

09:00 - 09:05: Formaður faghóps um persónuvernd kynnir faghópinn og stýrir fundinum.

09:05 - 09:25: Bjarni Freyr Rúnarsson, sviðsstjóri öryggis og úttekta hjá Persónuvernd mun fara yfir nýlegar reglur um rafræna vöktun og helstu breytingar.

09:25 - 09:45: Hólmar Örn Finnsson, persónuverndarfulltrúi Mosfellsbæjar og ráðgjafi hjá ERA fjallar um rafræna vöktun hjá sveitarfélögum og helstu áskoranir.

09:45 - 9:50: Bergþóra Halldórsdóttir, ráðgjafi hjá Samtökum iðnaðarins fjallar um samráð við fyrirtæki og atvinnulíf við gerð regluverks.

09:50 - 10:00: Umræður og spurningar

 

Business and Privacy Impact Assessment

Click here to join the meeting

At this event Marel´s Information Security department will give you an insight into its Risk Management Process and share it´s experience in using a Business and Privacy Impact Assessment (BAPIA), where they have combined a Business Impact Analysis (BIA) and a Privacy Impact Assessment (PIA) into one template. The BIA part of the template is used to determine the criticality of business activities and associated resource requirements are determined along with clarifying what the impact is in case of a disruption on specific system functions. The PIA part is used to identify risks and potential effects on collecting, maintaining, and processing Personally Identifiable Information (PII) to meet legislative requirements and protect the PII of Marel employees and third parties. The PIA makes it possible to examine and evaluate alternative processes for handling information to mitigate potential privacy risks. These assessments are an essential component of Marel´s Business Continuity Plan (BCP). 

Ben Strijbosch, is an Information Security Officer at Marel, located in Marel´s facility in Boxmeer, Netherlands. He studied Integral Safety, where he learned a lot about cybersecurity, which made him even more curious about this field. He has applied the acquired knowledge during his internship at Motiv IT Security. He has been working at Marel for a year and a half now implementing the Supply Chain Security process amongst other activities such as research the security risks in the supply chain to strengthen the security posture throughout the whole chain and preparing the organization for the ISO27001 Certification. 

The event will take place online and will be in English.  

 

Microsoft Teams meeting

Join on your computer, mobile app or room device

Click here to join the meeting

GDPR – úr hræðslu í hlátur

Click here to join the meeting

Í fyrirlestrinum mun Tómas Kristjánsson ræða hvað hefur breyst á þeim fjórum árum sem eru liðin frá því að ný persónuverndarlög tóku gildi hér á landi. Tómas mun ræða um viðhorf fólks, um upplýstan almenning, hlutverk persónuverndarfulltrúa og margt fleira áhugavert.

Tómas hefur áratuga langa reynslu af upplýsingaöryggi og hefur starfað sem persónuverndarfulltrúi og sérfræðingur í upplýsingaöryggi síðan árið 2018. Tómas lagði áherslu á persónuvernd í lögfræðinámi sínu og skrifaði lokaritgerðir um persónuvernd í bæði grunn-og meistaranámi. Árið 2020 lauk Tómas námskeiði í Chryptography frá Stanford háskóla til að skerpa á skilningi á grunneiningum upplýsingaöryggiskerfa og dulkóðunum sem þau nota.

Athugið að fundurinn verður haldinn í HR í stofu M215 sem tekur 40 manns í sæti en honum verður einnig streymt ef fólk á ekki heimangengt eða ef sætin fyllast.

Fannst þér efnið á síðunni hjálplegt?