Breytt persónuverndarlöggjöf frá 2018 var viðfangsefni faghópa um CAF/EFQM, gæðastjórnun, ISO og upplýsingatækni var haldinn á Veðurstofu Íslands í morgun.
Fyrr á árinu voru samþykktar umfangsmestu breytingar sem gerðar hafa verið á evrópskri og þ.a.l. íslenskri persónuverndarlöggjöf í rúm 20 ár. Breytingarnar taka gildi á árinu 2018 en fyrir þann tíma þurfa fyrirtæki og stofnanir að aðlaga starfsemi sína að breyttum - og auknum - kröfum til persónuverndar og öryggis persónuupplýsinga. Réttindi einstaklinga eru jafnframt aukin til muna sem einnig kallar á breytingar í starfsemi þeirra sem vinna persónuupplýsingar.
Alma Tryggvadóttir, skrifstofustjóri upplýsingaöryggis frá Persónuvernd sagði lögin hafa haft langan aðdraganda og undirbúning. Annars er reglugerð um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og frjálst flæði slíkra upplýsinga og hins vegar tilskipun um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga hjá löggæsluaðilum. Markmiðið er að einstaklingar fái betri stjórn yfir upplýsingar um sig. Þetta er því liður í að bæta réttarvernd. Reglugerðin tekur formlega gildi 25.maí 2018. Þeir sem vinna persónuupplýsingar hafa því 1,5ár til að samræma sig. Reglugerðin lýtur að öllum fyrirtækjum í heiminum sem vinna með upplýsingar um Evrópubúa hvar sem þeir eru í heiminum. Ef boðin er þjónusta eða vara til sölu fellurðu innan gildissviðsins. Upplýsingar sem beint má rekja er t.d. nafnið þitt og óbeint IP tölur. Reglugerðin nær til ábyrgðaaðila þ.e. þeirra sem hefja vinnslu og einnig til þeirra sem vinna úr upplýsingum. Hingað til hafa úrvinnsluaðilar verið í skjóli. Ábyrgðar-og vinnsluaðilar eru því báðir orðnir ábyrgir.
Rík krafa er um gagnsæi og að veitt sé fræðsla um upplýsingarnar. Hver er tilgangurinn og hvenær er þeim eytt. Verið er að einfalda aðgang að upplýsingum til einstaklinga. Einstaklingar eiga að geta flutt upplýsingar sínar til, þetta er nýr réttur. Hægt á að vera að fara til einstaklinga og færa allt á milli. Ekki er lengur hægt að loka á upplýsingar. Fyrirtæki og stofnanir þurfa að gefa upplýsingar um eðli upplýsingabrests. Síðan er réttur til að gleymast. Hann felst í að einstaklingur á rétt á að ákveðnum upplýsingum um hann sé eytt. Opinber aðili hefur ekki sama rétt og borgari. Mjög strangar reglur eru komnar. Stofnanir og fyrirtæki þurfa að uppfæra samþykkisferla. Gera einstaklingum kleift að fá allar upplýsingar um sig. Halda skrá yfir vinnsluaðgerðir. Hvaða upplýsingar er ég að vinna, hvar flokkast þær og hvaða tegund er ég að vinna með, eru þær almennar? Undantekning er fyrir stofnanir sem eru undir 250 manns. Síðan er breytt tilkynningarskilda þ.e. tilkynna þarf um allar persónuupplýsingar. Nú þarf að tilkynna um öryggisbrest til Persónuverndar innan 72 klst. frá því bresturinn varð. Einnig þarf að tilkynna hvernig vinna á úr öryggisbrestinum. Einnig er skylda að tilkynna öryggisbrest til einstaklinganna sjálfra.
Fyrirtæki og stofnanir þurfa að skipa sér persónuverndarfulltrúa óháð stærð sinni. Ef kjarnastarfsemi felst í því þá er það nauðsynlegt. Þetta á við tryggingarfélög, banka o.fl. Þessi fulltrúi heyrir beint undir forstjóra, hann þjálfar starfsmenn sem vinna með persónuupplýsingar. Ekki er hægt að pikka hvern sem er út heldur velja þann sem þekkir persónuverndarlögin.
Fyrirtækin eiga að framkvæma mat. Hvað er ég að fara að vinna? Er ég að gæta hófs? Í alvarlegustu tilvikunum á að leita álits persónuverndar samræmist gildandi lögum og reglum. Evrópska persónuverndarráðið (EDPB) mun stórauka sektarheimildir allt að 4% af heildarveltu fyrirtækis.
Það er alveg ljóst að persónuvernd er komin í fyrsta sæti. Nú þarf vitundarvakningu þannig að allir skilji hvaða skyldur hvíla á þeim. Þetta er viðvarandi verkefni fyrir gæðastjórnun og auka þarf vitundina. Nú þarf að byrja á að greina allar upplýsingar. Erum við ábyrgðar eða vinnsluaðili? Það er alveg ljóst að þetta mun kalla á tíma. Tækifæri felast í verndinni, það eykur traust og sá sem fylgir reglunum ætti að fá aukin viðskipti. Framundan er fundarröð hjá Persónuvernd. Haldnar verða málstofur fyrir aðila.
Hörður Helgi Helgason, hdl. Landslög sagði komin tími til að huga að því hvernig hægt væri að aðstoða fyrirtæki við innleiðingu nýju laganna. Núgildandi reglur 77/2000 um persónuvernd hafa kjarnann um hvernig megi vinna með persónuupplýsingar. Lögin kveða á um ákveðnar heimildir og upplýsingaöryggi. Gull hvers fyrirtækis og stofnana eru upplýsingar. Sjávarútvegsfyrirtæki vinna í dag mikið með upplýsingar. Upplýsingar eru þrennt: leynd, réttleiki og aðgengileiki. Tryggja þarf að upplýsingar séu réttar og þeir sem þurfa að komast í upplýsingarnar komist í þær og þær séu réttar t.d. á Landspítalanum.
Á ISO.org er hægt að sjá alla staðla um persónuvernd. En hvað breytist í nýju reglugerðinni? Í fyrsta lagi þá verður sjálfstæð heimild til að vinna með persónuupplýsingar í öryggisskyni. Ef það er þörf eða nauðsyn þá er það heimilt. Annað þá er það uppsetning kerfanna. Ef þau snúa að starfsmönnum þá þarf að passa að starfsmenn fái ekki meiri upplýsingar en þau þurfa. CRM kerfi koma tilbúin uppsett með að vinna mjög mikið með sínum viðskiptavini. Þar þarf að skoða hvort safna megi/eigi öllum þessum upplýsingum. Gegnumgangandi er að menn eru að skipta úr að segja hér eru skyldur í stað þess að nú þarf að skjala jafn óðum og sanna að yfir árabil hafi ráðstafanir verið til sönnunar. Nú þurfa því allir að fara af stað og vera tilbúnir að standa skil á. Nú er komin ný gullin regla. Hver og einn á rétt á að gætt sé öryggis varðandi upplýsingar um hann sem einstakling. Fyrirtæki þurfa núna að kóta niður og sýna hvernig þau gæta upplýsingaöryggis. Fylgt verður hart eftir öryggisreglunni um upplýsingabrest og því að tilkynnt sé um upplýsingabrest til Persónuverndar inna 72 klst.
Hörður benti á að hjá Persónuvernd eru prýðilegir bæklingar personuvernd.is Mikill GDPR-iðnaður er sprottinn upp erlendis og eru linkar á tékklistann í glærum með fyrirlestrinum á innra neti Stjórnvísi. Hörður nefndi að lokum að mikilvægt væri að hafa hliðsjón af ISO 27001 við undirbúning verkefnisins: Tryggja stuðning stjórnenda og halda þeim vel upplýstum, ekki reiða sig um á ráðgjafa því þetta verður að vera sjálfsprottið, fara strax af stað því kostnaðurinn verður mikill ef allt á að gerast á sama tíma. Taka saman skrá um alla vinnslu, setja saman og halda uppfærðri tíma-og kostnaðaráætlun sem taki til gerðar allra verkferla, verklagsreglna og mannaráðninga. Stilla saman þeim sviðum sem eru helstu neytendur persónuupplýsinga, UT-sviði, gæðasviði og lögfræðisviði.
Upplýsingar um hvernig fyrirtæki og stofnanir geta undirbúið sig undir gildistöku um breytta persónuverndarlöggjöf frá 2018.
Um viðburðinn
Breytt persónuverndarlöggjöf frá 2018 - hvað þýðir það fyrir þína starfsemi?
Breytt persónuverndarlöggjöf frá 2018 - hvað þýðir það fyrir þína starfsemi?
Fyrr á árinu voru samþykktar umfangsmestu breytingar sem gerðar hafa verið á evrópskri og þ.a.l. íslenskri persónuverndarlöggjöf í rúm 20 ár. Breytingarnar taka gildi á árinu 2018 en fyrir þann tíma þurfa fyrirtæki og stofnanir að aðlaga starfsemi sína að breyttum - og auknum - kröfum til persónuverndar og öryggis persónuupplýsinga. Réttindi einstaklinga eru jafnframt aukin til muna sem einnig kallar á breytingar í starfsemi þeirra sem vinna persónuupplýsingar. Farið verður yfir helstu breytingarnar sem löggjöfin kallar á um og settar fram leiðbeiningar um hverju þurfi að huga að í framhaldinu.
Með framsögu farar Alma Tryggvadóttir, skrifstofustjóri upplýsingaöryggis frá Persónuvernd og Hörður Helgi Helgason, hdl. Landslög
Fleiri fréttir og pistlar
(þýtt af ChatGPT 4o)
Hér eru góðar hugleiðingar frá Ethan Mollick um hvað nýja gervigreindarmódel OpenAI, GPT-4o þýðir fyrir okkur mannfólkið: https://www.oneusefulthing.org/p/what-openai-did
Faghópur um gervigreind – Aðalfundur 14 maí 2024.
Góð mæting var á fundinum. Farið var eftir fyrirliggjandi dagsskrá. Erindi Róberts Bjarnasonar frá Citizens Foundation vakti verulega athygli. Róbert fór yfir nýlega þróun í sviði gervigreindar, áskoranir sem fyrirtæki og samfélög standa frammi fyrir. Upptaka á erindinu verður sýnt fljótlega, en hér er erindið:
https://docs.google.com/presentation/d/17_0LLYTIhzzPe01rOQf8SP2iWsL-h1d94sJEAtwKLyg
Faríð var stuttlega yfir þá viðburði sem haldnir voru á seinasta starfsári. Yfirlit yfir viðburðina er hér að neðan.
Helga Ingimundardóttir frá Háskóla Íslands var tekin í stjórn faghópsins ásamt Róberti Bjarnasyni, sem var síðan tilnefndur sem formaður stjórnar fyrir næsta starfsár. Sjá skipun stjórnar hér að neðan.
Nokkur umræða var um erindi Róberts enda yfirgripsmikið, engin sérstök önnur mál voru rædd, en nýr formaður mun boða til fundar þegar líður að hausti.
Karl Friðriksson, fráfarandi stjórnarformaður.
Dagskrá fundar
- Að fjárfesta í gervigreind til verðmætasköpunar. Dæmi um þróunina. Róbert Bjarnason, Cittizens
- Síðasta starfsár
- Mótun stjórnar
- Önnur mál
Stjórn faghópsins
Anna Sigurborg Ólafsdóttir Framtíðarnefnd Alþingis.
Brynjólfur Borgar Jónsson DataLab
Gyða Björg Sigurðardóttir Orkan IS
Helga Ingimundardóttir Háskóli Íslands
Karl Friðriksson Framtíðarsetur Íslands
Róbert Bjarnason Citizens Foundation, formaður faghópsins
Sævar Kristinsson KPMG.
Þorsteinn Siglaugsson Sjónarrönd
- Frumsýning á myndbandi. Líttu upp, gervigreind á krossgötum.
Sameiginlegur fundur faghópa um gervigreind og framtíðarfræði.
Dagsetning: 21.ágúst 2023.
Staðsetning: Á netinu.
- Gervigreind. Ólíkar sviðsmyndir. London Futurist.
Sameiginlegur fundur faghópa um framtíðarfræði, góða stjórnarhætti og gervigreind.
Dagsetning: 26.ágúst 2023.
Staðsetning: Á netinu.
- Skarpari hugsun með hjálp gervigreinar.
Sameiginlegur fundur faghópa um gervigreind, stefnumótun og árangursmat.
Dagsetning: 26.september 2023.
Staðsetning: Háskólinn í Reykjavík og á Teams.
Fyrirlesari: Þorsteinn Siglaugsson, Sjónarrönd.
- Lagalegar áskoranir við að nýta tækifæri gervigreindar.
Sameiginlegur fundur faghópa um framtíðarfræði og gervigreind.
Dagsetning: 23.nóvember 2023.
Staðsetning: Á netinu.
Fyrirlesari: Thelma Christel Kristjánsdóttir, BBA/Fjeldco
Sameiginlegur fundur faghópa um framtíðarfræði og gervigreind.
Dagsetning: 7.desember 2023.
Staðsetning: Teams.
Fyrirlesari: Sigríður Hagalín, rithöfundur.
- Sýn til ársins 2024 og framtíðar. Laugardagur með London Futurists.
Sameiginlegur fundur faghópa um framtíðarfræði og gervigreind.
Dagsetning: 9.desember 2023.
Staðsetning: Á netinu.
- Gervigrein og upplýsingaöryggi.
Sameiginlegur fundur faghópa um gervigreind og upplýsingaöryggi.
Dagsetning: 14.desember 2023.
Staðsetning: Teams.
Fyrirlesarar: Tryggvi Freyr Elínarson, Datera.
Rachel Nunes, Microsoft.
Sameiginlegur fundur faghópa um framtíðarfræði og gervigreind.
Dagsetning: 2.febrúar 2024.
Staðsetning: Harpa, tónlistahús Eldborg.
Fyrirlesarar: José Cordeiro.
- Ástríða fyrir ódauðleikanum - Getur tæknin læknað dauðann?
Sameiginlegur fundur faghópa um framtíðarfræði og gervigreind.
Dagsetning: 3. Febrúar 2024.
Staðsetning: Harpa, tónlistahús Eldborg.
Fyrirlesarar: Jose Cordeiro, framtíðarfræðingur.
Kári Stefánsson, Íslensk erfðagreining.
- Ný hugsun fyrir nýjar kynslóðir.
Sameiginlegur fundur faghópa um framtíðarfræði og gervigreind.
Dagsetning: 3. Febrúar 2024.
Staðsetning: Harpa, tónlistahús Kaldalón.
Fyrirlesarar: Eyjólfur Brynjar Eyjólfsson, HÍ
Þóra Óskarsdóttir, Fab Lab Reykjavík.
Karl Friðriksson, Framtíðarsetur Íslands.
Rúna Magnúsdóttir, sjálfstætt starfandi
Svava Björk Ólafsdóttir, sérfræðingur í nýsköpun.
- Alþjóðleg staða stefnumótunar um gervigreind - Framtíðarnefnd Alþingis
Sameiginlegur fundur faghópa um framtíðarfræði og gervigreind.
Dagsetning: 16.febrúar 2024.
Staðsetning: Á netinu.
Málstofa framtíðarnefndar Alþingis um alþjóðlega stöðu stefnumótunar um gervigrein.
- Framtíðarþróun lýðræðis - Futures Democracies
Sameiginlegur fundur faghópa um framtíðarfræði og gervigreind.
Dagsetning: 21.febrúar 2024.
Staðsetning: Versló, Ofanleiti.
Alþjóðleg ráðstefna um framtíðarþróun lýðræðis á vegum Framtíðarseturs Íslands og Alþjóðasambands framtíðarfræðinga.
- Framtíðir kynlífs og nándar árið 2052
Sameiginlegur fundur faghópa um framtíðarfræði og gervigreind.
Dagsetning: 23.febrúar 2024.
Staðsetning: Versló, Ofanleiti 1.
Framtíðarstofa í samstarfi við Ljóðsmæðrafélag Íslands og Framtíðarsetur Íslands.
- Alþjóðlegur dagur framtíða 2024. Taktu þátt í alþjóðlegu samtali um bæta framtíð.
Sameiginlegur fundur faghópa um framtíðarfræði og gervigreind.
Dagsetning: 1.mars 2024.
Staðsetning: Á netinu.
Millieinum Project og fimm -önnur alþjóðleg framtíðarsamtök hýsa hinn árlega dag framtíða.
- Áhættumat á hugsanlegum hörmungum gervigreindar
Sameiginlegur fundur faghópa um framtíðarfræði og gervigreind.
Dagsetning: 16.mars 2024.
Staðsetning: Á netinu
Fyrirlesari: David Wood, London Futurists.
- Dagur framtíðarrýnis þjóða innan OECD
Sameiginlegur fundur faghópa um framtíðarfræði og gervigreind.
Dagsetning: 25.apríl 2024.
Staðsetning: Á netinu
Um 58 erindi verða flutt um ólíkar framtíðaráskoranir á ólíkum sviðum.
- Framtíðarvika í Kanada á netinu - Fjöldi viðburða 7 til 9 maí
Sameiginlegir fundir faghópa um framtíðarfræði og gervigreind.
Dagsetning: 7.maí 2024.
Staðsetning: Á netinu
Árlegur viðburður þar sem hver og einn getur tekið þátt í ólíkum viðburðum.
- Aðalfundur faghóps um gervigreind.
Dagsetning: Maí 2024.
Staðsetning: Teams.
Hefðbundin aðalfundarstörf.
Aðalfundur faghóps um markþjálfun verður haldi þriðjudaginn 14. Maí kl.16, allir áhugasamir um að koma í stjórn sendi formanni faghópsins tölvupóst, Ásta Guðrún Guðbrandsdóttir, asta@hverereg.is.
Skráning:
https://www.stjornvisi.is/is/vidburdir/adalfundur-faghops-um-markthjalfun-3
Á aðalfundi Stjórnvísi sem haldinn var í dag 8. maí 2024 á Nauthól var kosin stjórn félagsins.
Stjórn Stjórnvísi 2024-2025.
Stefán Hrafn Hagalín, framkvæmdastjóri Þrettán ellefu ehf., formaður (2024-2025)
Anna Kristín Kristinsdóttir, Digital Platform Adoption Manager, Marel, (2023-2025)
Auður Daníelsdóttir, forstjóri Orkunnar (2024-2025)
Haraldur Bjarnason, framkvæmdastjóri Auðkenni. (2024-2025)
Ingibjörg Loftsdóttir, sérfræðingur í lýðheilsu og stjórnun, (2023-2025)
Laufey Guðmundsdóttir, sýningarstjóri Jarðhitasýningar ON (2024-2025)
Lilja Gunnarsdóttir, sjálfstætt starfandi markþjálfi og teymisþjálfi (2024-2025)
Matthías Ásgeirsson, VSÓ, (2024-2026)
Snorri Páll Sigurðsson, deildarstjóri innkaupastýringar Alvotech, (2023-2025)
Kosin voru í fagráð félagsins:
Davíð Lúðvíksson, sérfræðingur hjá Rannís (2023-2025)
Guðrún Ragnarsdóttir, stofnandi og framkvæmdastjóri Strategia (2023-2025)
Sigríður Harðardóttir, mannauðsstjóri Norðuráls (2024-2026)
Sigurður Brynjar Pálsson, forstjóri BYKO (2024-2026
Kosnir voru tveir skoðunarmenn til 2ja ára
Sigríður Soffía Sigurðardóttir, endurskoðunarsviði KPMG (2024-2026)
Hjördís Ýr Ólafsdóttir, endurskoðunarsviði KPMG (2024-2026)
Dagskrá aðalfundar
Venjuleg aðalfundarstörf:
- Kjör fundarstjóra og ritara.
- Skýrsla formanns.
- Skýrsla framkvæmdastjóra.
- Reikningar félagsins lagðir fram til samþykktar.
- Breytingar á lögum félagsins.
- Kjör formanns.
- Kjör stjórnarmanna til næstu ára
- Kjör fagráðs.
- Kjör skoðunarmanna reikninga.
- Önnur mál.
Ársreikningurinn er aðgengilegur á vefsíðu félagsins. Þeir sem óska eftir útprentuðum ársreikningi er bent á að óska eftir því sérstaklega við framkvæmdastjóra félagsins gunnhildur@stjornvisi.is
Aðalfundur faghóps Stjornvísi um góða stjórnarhætti var haldinn þann 3. maí, 2024.:
Í stjórn á komandi starfsári verða:
- Jón Gunnar Borgþórsson, ráðgjafi, (formaður)
- Hrönn Ingólfsdóttir, ISAVIA
- Rut Gunnarsdóttir, KPMG
- Sigurjón G. Geirsson, Háskóli Íslands,
- Þórhildur Ósk Halldórsdóttir, Reykjavíkurborg
Aðrar ákvarðanir:
- Ákveðið var að stjórnin hittist í byrjun júní til að kynnast aðeins og ræða framhaldið.
- Nýttir verða áfram Facebook og Messenger hópar til samskipta og ákvarðanatöku
- Ákveðið að stjórn hittist aftur í ágúst til að koma starfinu af stað næsta starfsár
- Óskað verði eftir hugmyndum að umfjöllunarefnum hjá þátttakendum faghópsins
Annað:
- Farið var lauslega yfir starfsemi síðasta starfsárs.
- Nýtt stjórnarfólk var boðið velkomið og því þakkað fyrir auðsýndan áhuga á starfi hópsins.
- Hvatt var til þess að stjórnarfólk kynni sér vefsvæði Stjórnvísi – ekki síst mælaborðið og þær upplýsingar sem að starfi faghópsins snúa.
- Kynnt var afhending viðurkenninga til fyrirmyndarfyrirtækja í stjórnarháttum þann 23. ágúst n.k.