Persónuvernd : Liðnir viðburðir

Kennslulausnir í skólastarfi

Click here to join the meeting

Hvað þarf til að kennslulausn fáist samþykkt til notkunar í skólum?

Á viðburðinum verður fjallað um ferðalag Reykjavíkurborgar um völdundarhús greininga og mats á kennslulausnum til að verja börnin okkar og komast hjá því að brjóta lög. 

Fyrirlesari:

Helen Símonardóttir er verkefnastjóri hjá Stafrænni Reykjavík og sinnir um þessar mundir stóru verkefni er snýr að hraðri innleiðingu á stafrænni tækni í grunnskólum borgarinnar. Hún er með B.Ed. í grunnskólakennarafræðum með 16 ára reynslu á því sviði og útskrifaðist með Master of Project Management frá Háskólanum í Reykjavík. 

Staður og stund: 

Endurmenntun HÍ, Dunhaga 7, 107 Reykjavík og í streymi.

Þau sem hafa tök á eru hvött til að mæta á staðinn. 

Aðalfundur faghóps um persónuvernd

Aðalfundur faghóps um persónuvernd verður haldinn þriðjudaginn 9. maí klukkan 12. 

Dagskrá:

  • Starfsár gert upp
  • Kosning til stjórnar 
  • Önnur mál

Þeir sem vilja bjóða sig fram í stjórn eru vinsamlegast beðnir um að senda tölvupóst á ragna.palsdottir@islandsbanki.is.

Rafræn vöktun og persónuvernd

Click here to join the meeting

Fyrr á þessu ári tóku gaf Persónuvernd út nýjar reglur um rafræna vöktun, nr. 50/2023. Fjallað verður um þær breytingar sem hinar nýju reglur hafa í för með sér og ýmis álitaefni sem hafa komið upp í tengslum við hlítingu við reglur af þessum toga.

Fundurinn fer bæði fram á Teams og staðfundi hjá IÐUNNI fræslusetri, Vatnagörðum 20, 104 Reykjavík. Hvetjum sem flesta til að mæta á staðinn á meðan húsrúm leyfir.

Dagskrá:

09:00 - 09:05: Formaður faghóps um persónuvernd kynnir faghópinn og stýrir fundinum.

09:05 - 09:25: Bjarni Freyr Rúnarsson, sviðsstjóri öryggis og úttekta hjá Persónuvernd mun fara yfir nýlegar reglur um rafræna vöktun og helstu breytingar.

09:25 - 09:45: Hólmar Örn Finnsson, persónuverndarfulltrúi Mosfellsbæjar og ráðgjafi hjá ERA fjallar um rafræna vöktun hjá sveitarfélögum og helstu áskoranir.

09:45 - 9:50: Bergþóra Halldórsdóttir, ráðgjafi hjá Samtökum iðnaðarins fjallar um samráð við fyrirtæki og atvinnulíf við gerð regluverks.

09:50 - 10:00: Umræður og spurningar

 

Business and Privacy Impact Assessment

Click here to join the meeting

At this event Marel´s Information Security department will give you an insight into its Risk Management Process and share it´s experience in using a Business and Privacy Impact Assessment (BAPIA), where they have combined a Business Impact Analysis (BIA) and a Privacy Impact Assessment (PIA) into one template. The BIA part of the template is used to determine the criticality of business activities and associated resource requirements are determined along with clarifying what the impact is in case of a disruption on specific system functions. The PIA part is used to identify risks and potential effects on collecting, maintaining, and processing Personally Identifiable Information (PII) to meet legislative requirements and protect the PII of Marel employees and third parties. The PIA makes it possible to examine and evaluate alternative processes for handling information to mitigate potential privacy risks. These assessments are an essential component of Marel´s Business Continuity Plan (BCP). 

Ben Strijbosch, is an Information Security Officer at Marel, located in Marel´s facility in Boxmeer, Netherlands. He studied Integral Safety, where he learned a lot about cybersecurity, which made him even more curious about this field. He has applied the acquired knowledge during his internship at Motiv IT Security. He has been working at Marel for a year and a half now implementing the Supply Chain Security process amongst other activities such as research the security risks in the supply chain to strengthen the security posture throughout the whole chain and preparing the organization for the ISO27001 Certification. 

The event will take place online and will be in English.  

 

Microsoft Teams meeting

Join on your computer, mobile app or room device

Click here to join the meeting

GDPR – úr hræðslu í hlátur

Click here to join the meeting

Í fyrirlestrinum mun Tómas Kristjánsson ræða hvað hefur breyst á þeim fjórum árum sem eru liðin frá því að ný persónuverndarlög tóku gildi hér á landi. Tómas mun ræða um viðhorf fólks, um upplýstan almenning, hlutverk persónuverndarfulltrúa og margt fleira áhugavert.

Tómas hefur áratuga langa reynslu af upplýsingaöryggi og hefur starfað sem persónuverndarfulltrúi og sérfræðingur í upplýsingaöryggi síðan árið 2018. Tómas lagði áherslu á persónuvernd í lögfræðinámi sínu og skrifaði lokaritgerðir um persónuvernd í bæði grunn-og meistaranámi. Árið 2020 lauk Tómas námskeiði í Chryptography frá Stanford háskóla til að skerpa á skilningi á grunneiningum upplýsingaöryggiskerfa og dulkóðunum sem þau nota.

Athugið að fundurinn verður haldinn í HR í stofu M215 sem tekur 40 manns í sæti en honum verður einnig streymt ef fólk á ekki heimangengt eða ef sætin fyllast.

Öryggi í aðfangakeðjunni - næstu skref / Vendor Risk Management

Fundurinn fer fram í formi fjarfundar á Teams. Hér er hlekkur á fundinn.   

English Version below. 

Síðasta haust hélt faghópur um upplýsingaöryggi hjá Stjórnvísi viðburð um öryggi í aðfangakeðjunni, 
sá viðburður veitti góða yfirsýn yfir mikilvægi þess að ná betri stjórn á aðfangakeðjunni.  

Á þessum viðburði verður farið  yfir skilvirka aðferð um hvernig hægt er að stíga fyrstu skref til að ná 
betri stjórn á þessu mikilvæga málefni.  

Aðferðin sem farin verður yfir er einföld í innleiðingu og notkun fyrir fyrirtæki af öllum stærðargráðum.  

Við munum fá til okkar Brian Haugli sem er stofnandi og meðeigandi á fyrirtækinu SideChannel. Hann hefur innleitt öryggisstjórnkerfi til fjölda ára og mun koma með praktíska nálgun á viðfangsefnið. 

Fundurinn fer fram í formi fjarfundar á Teams. Hér er hlekkur á fundinn.   

 ___________________________________________________________________________________

 Last fall the group of Information Security Management at Stjórnvísi held an event about Vendor Risk Management, a high level approach was provided of how that could be done.  

This time we want to provide more detailed and practical approach of how Vendor Risk Management could be performed in coordination with Brian Haugli.   

Brian Haugli is the Managing Partner and Founder of SideChannel. He has been driving security programs for two decades and brings a true practitioner's approach to the industry. He has led programs for the DoD, Pentagon, Intelligence Community, Fortune 500, and many others. Brian is the contributing author for the latest book from Wiley, “Cybersecurity Risk Management: Mastering the Fundamentals Using the NIST Cybersecurity Framework“. 
 
At SideChannel, we match companies with an expert virtual CISO (vCISO), so your organization can assess cyber risk and ensure cybersecurity compliance — all without jeopardizing your financial assets. https://www.sidechannel.com   

 

Stafræn vegferð - er hægt að hlaupa hratt með öruggum hætti?

 

Click here to join the meeting 

Fjölmörg fyrirtæki hafa lagt af stað í stafræna vegferð með það markmið að einfalda og besta ferla, auka skilvirkni og bæta þjónustu við viðskiptavini sína. En hvernig er hugað að upplýsingaöryggi þegar markmið slíkra vegferða er oft að reyna að hlaupa sem hraðast? Mikið af þeim ferlum sem verið er að bæta snúast m.a. um trúnaðarupplýsingar starfsfólks eða viðskiptavina og þess vegna er sérstaklega mikilvægt að vel sé staðið að málum þegar þegar slíkar breytingar eru gerðar á tengdum ferlum. 

Á þessum viðburði mun faghópur um upplýsingaöryggi leitast við að skoða hvernig fyrirtæki og stofnanir sem eru framarlega og hafa verið sýnileg í stafrænni vegferð sinni tryggja öryggi upplýsinga. 

Þröstur leiðir Stafræna Reykjavík hjá Reykjavíkurborg. Hann hóf störf hjá borginni 2017 eftir að hafa starfað í 7 ár hjá Vinnumálastofnun sem ráðgjafi og þjónustustjóri. Helstu verkefni Stafrænnar Reykjavíkur snúa að stafrænni verkefna- og vörustýringu, innleiðingu hugbúnaðar, stafrænum leiðtogum og vefmálum. Þröstur er með BA gráðu í Tómstunda- og félagsmálafræði frá HÍ, hefur meðal annars lokið PMD stjórnunarnámi frá HR og námi í Digital Innovation Leadership frá Harvard Kennedy School.   

Þröstur mun fjalla um almennt um stafræna vegferð og reynslu Reykjavíkurborgar í þeim efnum og hvaða skrefum þarf að huga að þegar fyrirtæki og skipulagsheildir hefja sína vegferð. 

Linda Kristín Kristmannsdóttir starfar sem forstöðumaður upplýsingatæknideildar hjá Festi hf. Hún er með B.Sc. í Tölvunarfræði frá HR og hefur starfað sem forstöðumaður upplýsingatæknideildar hjá Festi frá árinu 2014 en Festi er eignarhaldsfélag fimm rekstrarfélaga m.a. Krónunnar, N1 og ELKO.  Linda starfaði áður sem upplýsingatækistjóri hjá Norvik og þar á undan sem forritari og verkefnastjóri hjá TMSoftware.

Linda mun fara yfir vegferð Krónunnar við þróun á Snjallverslun og þær áskoranir sem fólust í því við að komast hratt út með góða og örugga lausn. 

Andri Heiðar Kristinsson, framkvæmdarstjóri Starfrænt Ísland. Andri er með BS í rafmagns- og tölvuverkfræði frá Háskóla Íslands og MBA gráðu frá Stanford háskóla í Kaliforniu þar sem hann lagði áherslu á frumkvöðlafræði, tækni og leiðtogafærni. Andri var einn af stofnendum Icelandic Startup og starfaði um árabil sem þróunarstjóri hjá LinkedIn. 

Markmið ríkisstjórnarinnar er að stafræn samskipti verði megin samskiptaleið fólks og fyrirtækja við hið opinbera. Stafrænt Ísland vinnur að margvíslegum verkefnum sem öll stuðla að því að gera opinbera þjónustu skilvirkari og notendavænni. Andri mun fara yfir vegferð Stafræns Íslands og hvernig hugað er að öryggi upplýsinga í þeirra vegferð. 

 

 

Hvað er upplýsingaöryggi

Click here to join the meeting

Umhverfi fyrirtækja og stofnana er sífellt að breytast, með nýjum löggjöfum hafa komið auknar kröfur á fyrirtæki og stofnanir að huga að upplýsingaöryggi með því að innleiða stjórnkerfi upplýsingaöryggis sem felur m.a. í sér stefnu, áhættumat og öryggisráðstafanir. En með þessum auknu áherslum er vert að staldra við og velta fyrir sér hvað er í raun og veru upplýsingaöryggi og hvað felst í því? 

Sérfræðingar með mismunandi reynslu í upplýsingöryggi munu fara yfir hvað upplýsingaöryggi er og hvað felist í því. 

Lára Herborg Ólafsdóttir er lögmaður og meðeigandi á LEX lögmannsstofu. Hún lauk LL.M. gráðu í tæknirétti frá UC Berkeley í Bandaríkjunum og starfaði um skeið á tækni- og hugverkadeild alþjóðlegrar lögmannsstofu í Lúxemborg. Lára hefur sinnt margvíslegum verkefnum á sviði net- og upplýsingaöryggis, þ.m.t. við gerð viðbragðsáætlana og eftirfylgni. Þá sinnir Lára stundakennslu við lagadeild Háskólans í Reykjavík í tölvurétti og hefur haldið fjölmarga fyrirlestra bæði hér á landi sem og erlendis á sviði tækni- og hugverkaréttar. 

Guðrún Valdís Jónsdóttir starfar sem öryggisráðgjafi hjá Syndis. Hún er útskrifaðist sem tölvunarfræðingur frá Princeton Univerity árið 2018 og hefur unnið við netöryggi síðan. Áður en hún hóf störf hjá Syndis vann hún sem öryggisráðgjafi Hjá Aon í New York.

Öryggi í aðfangakeðjunni

Click here to join the meeting

Aukin krafa er á fyrirtæki og stofnanir að ganga úr skugga um að birgjar eða þjónustuaðilar sem notaðir eru uppfylli viðeigandi kröfur um öryggi. Hér verður leitast eftir að skoða hvaða leiðir eru færar við stýringu á birgjum og hvernig hægt er að sýna fram á að þeir uppfylli viðeigandi öryggiskröfur. Við höfum fengið til liðs við okkar þrjá sérfræðinga; 

 

Aldís Geirdal Sverrisdóttir, teymisstjóri lögfræðiþjónustu Þjónustu- og nýsköpunarsviðs Reykjavíkurborgar. Lögfræðiþjónustan sinnir helst verkefnum á sviði opinberra innkaupa, persónuverndar og  stafrænna verkefna. Aldís mun skoða hvaða kröfur er hægt að gera í upphafi ferils þegar unnið er að útboðum og samningum.

 

Úlfar Andri Jónasson er verkefnastjóri í netöryggisþjónustu Deloitte á Íslandi. Hann er með ýmsar vottanir tengdar upplýsingaöryggi, þar á meðal Certified Information Systems Security Professional (CISSP) og Certified Information Systems Auditor (CISA). Úlfar hefur stjórnað og framkvæmt fjölda úttekta á upplýsingaöryggismálum viðskiptavina Deloitte, þar á meðal veikleikagreiningar, innbrotsprófanir og kóðarýni. Þá hefur Úlfar aðstoðað fyrirtæki við hönnun og innleiðingu stýringa tengdu netöryggi og innra eftirliti, auk þess að hafa víðtæka reynslu í kerfisstjórnun og ýmsar vottanir frá Microsoft í kerfisrekstri. Einnig hefur Úlfar tekið að sér hlutverk upplýsingaöryggisstjóra í útvistun. Úlfar er meðlimur í evrópsku viðbragðsteymi Deloitte vegna netöryggisógna og innbrota í tölvukerfi.

Úlfar mun fara yfir landslagið hvað varðar árásir á þjónustuaðila og hvað sé hægt að gera. Aldís skoðar hvaða kröfur er hægt að gera í upphafi ferils þegar unnið er að útboðum og samningum.

 

Sigurður Már Eggertsson, persónuverndarfulltrúi byggðasamlagana sveitarfélaganna á höfuðborgarsvæðinu (SHS, Strætó og SORPA). Hann er lögfræðingur að mennt og hefur komið að innleiðingu persónuverndarlaga hjá hinum ýmsu stofnunum og sveitarfélögum. Sigurður mun fara yfir mögulegar leiðir til þess að rýna þjónustu þjónustuaðila og þar með tryggja virkt eftirlit með því að þeir viðhaldi öryggi upplýsinga í samræmi við öryggiskröfur og ákvæði samninga. 

 

 

Staðlar sem tól til að vinna að hlítingu við persónuverndarlög

Click here to join the meeting
Fundurinn verður haldinn í stofu M-215 í Háskólanum í Reykjavík. Einnig verður fundurinn í beinu streymi. Hlekkur á fundinn er efst í lýsingu á fundinum.  

Staðlar eru tæki sem geta hjálpað til við að sýna fram á hlítingu við persónuverndarlög og persónuverndarreglugerðina (GDPR). Hver er þýðing ISO27701 staðalsins, um stjórnkerfi persónuupplýsinga, með tilliti til upplýsingaöryggis? Hvernig geta fyrirtæki og stofnanir unnið að hlítingu við persónuverndarlög með staðlinum? Hverjir eru kostir og gallar staðlanálgunar við reglufylgni og eru aðrar leiðir færar fyrir þá sem ekki vinna innan ISO-staðlarammans?

Fyrirlesarar eru Ásbjörn Unnar Valsteinsson, sérfræðingur í upplýsingaöryggi hjá Persónuvernd og Hörður Helgi Helgason, lögmaður á Landslögum.

 

Viðbragðsáætlanir

Click here to join the meeting
Undanfarin misseri hefur reynt á margar viðbragðsáætlanir, hvort sem það er vegna alheimsfaraldurs eða ofsaveðurs. Góð áætlun getur verið afgerandi þegar kemur að því að bregðast við þannig að vel sé og mikilvægt að vel sé staðið að verki.

 
Þau Elva Tryggvadóttir (Isavia), Bæring Árni Logason (Vodafone) og Guðmundur Stefán Björnsson (Sensa) ætla að fjalla um viðbragðsáætlanir frá nokkrum sjónarhornum. Þau munu fjalla um hvernig staðið er að uppbyggingu slíkra áætlana þannig að tilgangi þeirra séð náð, hvenær eru slíkar áætlanir virkjaðar og eftir hvaða leiðum er starfað í þeim aðstæðum. Þau munu einnig skoða hvernig hefur gengið að fara eftir áætlunum og hvernig áætlanir eru lagfærðar eftir að neyð hefur verið aflétt.
 
Einnig munu þau skoða sérstaklega samband viðbragðsáætlana og þjónustuaðila, hvernig er ábyrgð skipt og hver er sýn þjónustuaðilans í þessum málum. 
 
Um fyrirlesara:

Bæring Logason Gæða- og öryggisstjóri Vodafone mun fara yfir hvernig utanumhaldi viðbragðsáætlana er háttað hjá félaginu. Vodafone er fjarskiptafyrirtæki sem margir reiða sig á og skiptir því miklu máli að viðbragðsáætlanir félagsins séu við hæfi. Bæring er með meistaragráðu í gæðastjórnun frá Florida Tech og einnig með CBCI vottun frá Business Continuity Institute í Bretlandi ásamt því að vera ISO 27001 Lead auditor.

Elva Tryggvadóttir er verkefnastjóri í neyðarviðbúnaði hjá Isavia. Isavia sér um rekstur flugvalla á landinu auk flugleiðsögu á flugvöllum og flugstjórnarsvæðinu. Fyrirtækið telst til mikilvægra innviða landsins og þurfa viðbragðsáætlanir að vera í takt við eðli starfseminnar. Elva situr í Neyðarstjórn Isavia og mun segja okkur frá hvernig þau vinna sínar viðbragðsáætlanir og tengingu þeirra við aðra hagsmunaaðila. Elva er viðskiptafræðingur með meistaragráðu í mannauðsstjórnun. Hún hefur unnið í mannauðsmálum til margra ára þar til hún færði sig yfir í neyðarviðbúnað Isavia árið 2018. Elva er einnig aðgerðastjórnandi hjá Slysavarnafélaginu Landsbjörg og hefur komið að ýmsum störfum tengt neyðarviðbúnaði undanfarna áratugi.

Guðmundur Stefán Björnsson er yfirmaður upplýsingaöryggis og innri upplýsingtækni hjá Sensa og framkvæmdastjórn Sensa. Tæknifræðingur að mennt. Hann hefur verið í þessu hlutverki frá því 2015 eða þegar UT svið Símans færðist yfir til Sensa í sameinuðu fyrirtæki Sensa, UT Símans og Basis. Starfaði í 18 ár hjá Símanum, lengstum í stjórnun sem framkvæmdastjóri og forstöðumaður í sölu, vörustýringu og verkefnastjórn og kom víða við í störfum hjá Símanum.

Áhættustjórnun- aðferðir, umgjörð og ljónin í veginum

Microsoft Teams meeting

Click here to join the meeting

______________________

Örar breytingar í umhverfi fyrirtækja fela í sér aukna áhættu í rekstri, því er mikilvægt að fyrirtæki séu meðvituð um þá hættu sem ógnað getur starfsemi þeirra. Þá þurfa fyrirtæki einnig að hlíta við kröfum laga og reglugerða hvað varðar áhættustjórnun. Fyrirtæki þurfa að greina, meta, stýra, hafa eftirlit með og endurskoða áhættu í starfsemi sinni en til þess þarf að vera til staðar skýrt og skilgreint ferli.

Fyrirtækin CreditInfo og Orkuveita Reykjavíkur munu miðla reynslu sinni m.a. hvaða aðferðir og umgjörð þau hafa skapað sér við áhættustjórnun ásamt því hvaða ljón hafa orðið á vegi þeirra í vegferðinni.

Sigríður Laufey Jónsdóttir, persónuverndarfulltrúi og forstöðumaður Þjónustu- og lögfræðingasviðs Creditinfo. Laufey er lögfræðingur frá Háskóla Íslands með héraðsdómslögmannsréttindi. Áður starfaði hún sem sviðsstjóri hjá Umboðsmanni skuldara, sem sviðsstjóri hjá Motus og Lögheimtunni og sem forstöðumaður í Búnaðarbanka Íslands. Laufey hefur starfað hjá Creditinfo frá árinu 2015 og tekið þátt í að innleiða nýju persónuverndarlöggjöfina í starfsemi félagsins.

Ábyrg meðferð og vinnsla upplýsinga er hornsteinninn í starfsemi Creditinfo. Félagið hefur innleitt og fengið vottaðan ISO 27001 staðalinn um stjórnun upplýsingaöryggis. Persónuverndarfulltrúi og upplýsingaöryggisstjóri hafa unnið náið saman að gerð áhættumats. Hafin er vinna við að samþætta og samræma gerð áhættumats á upplýsingaöryggi og persónuvernd. Farið verður yfir það af hverju Creditifno telur slíkt vænlegt og hvaða skref hafa verið tekin í þá átt.  

 

Olgeir Helgason, sérfræðingur í stjórnunarkerfum og upplýsingaöryggisstjóri Orkuveitu Reykjavíkur (OR). Olgeir er með  BS í rafmagnstækifræði frá Odense Teknikum (nú SDU í Danmörku). Lauk viðskipta- og rekstrarfræði frá HÍ. Hóf störf árið 1984 hjá Rafmagnsveitu Reykjavíkur sem síðar varð að Orkuveitu Reykjavíkur og hefur gegnt 3 mismunandi störfum innan samstæðunnar á öllum þessum árum.

Orkuveita Reykjavíkur og dótturfélögin Veitur, Orka náttúrunnar, Gagnaveita Reykjavíkur og Carbfix hafa innleitt og fengið vottuð eða viðurkennd átta stjórnunarkerfi. Flest kerfanna eru lögbundin stjórnunarkerfi sem byggja á vottuðum stjórnunarkerfum og er áhættu grunduð hugsun komin inn í öll stöðluðu stjórnunarkerfin. OR reyndi að meðhöndla og skrá áhættur allra stjórnunarkerfanna eftir einu og sama kerfinu og vinna með áhættur á sama hátt hvort sem um var að ræða áhættur vegna gerlamengunar í köldu vatni, nýtingaráætlunar gufu á Hellisheiði eða bilunar í afritunarþjarki fyrir UT -  Sjáum hvernig fór!

Aðalfundur stjórnar faghóps um persónuvernd (fjarfundur)

Aðalfundur stjórnar faghóps um persónuvernd verður haldinn á Teams milli 12:00-12:30. Áhugasöm um þátttöku í aðalfundi faghópsins geta sent póst á alma.tryggvadottir@landsbankinn.is til að fá fundarboð með hlekk í Teams fundarboðið.

Dagskrá:

 

  1. Kynning á faghópnum og fyrirkomulagi viðburða
  2. Dagskrá faghópsins sl. starfsár.
  3. Kosning stjórnar (viðmiðunarfjöldi 4-10 manns)
  4. Starfsárið framundan

Þau sem vilja vera þátttakandi í stjórn eru beðin um að senda póst á formann faghópsins á netfangið hér að ofan. 

F.h. stjórnar

Alma Tryggvadóttir

Ökuvísir VÍS: afsláttur af einkalífi fyrir betri þjónustu?

Click here to join the meeting
Fjórða iðnbyltingin felur í sér notkun gagna og mikil nýsköpun á sér stað í ólíkum geirum víða um heim. Dæmi um slíka nýsköpun er vöruþróun í tryggingageiranum hér á landi. Ökuvísir VÍS er ný leið í tryggingum þar sem verðlaunað er fyrir öruggan akstur í þeim tilgangi að minnka líkur á slysum. Ökuvísirinn veitir endurgjöf á aksturinn í gegnum app. Ýmsar vangaveltur hafa komið upp varðandi persónuvernd og friðhelgi einkalífs notenda. Felst einhver persónuverndar-andstaða (e. privacy paradox) í þessari upplýsingagjöf? Eru viðskiptavinir tryggingafélagsins að afhenda persónulegar upplýsingar í stað betri kjara  ─ eða eru þetta sjálfsögð þróun í upplýsingatæknisamfélagi nútímans? 

Vigdís Halldórsdóttir, lögfræðingur og persónuverndarfulltrúi VÍS, mun halda erindi um ökuvísi VÍS. 

Rakningarapp - stóri bróðir eða leiðin út úr kófinu?

Click here to join the meeting.
Margt hefur verið sagt og ýmislegt ritað um vinnslu persónuupplýsinga á Covid tímum. Opinberir aðilar sem og einkaaðilar standa frammi fyrir ólíkum áskorunum hvað varðar persónuvernd og öryggi sem fjallað verður um frá sjónarhóli eftirlitsaðila, sóttvarnaryfirvalda og einkaaðila. 

Viðburðurinn fer fram á Microsoft TEAMS. Click here to join the meeting.

 

Hólmar Örn Finnsson, persónuverndarfulltrúi landlæknis, fjallar um hvað felist í því að vera góður stóri bróðir. Stórir bræður eiga það til að vera stríðnir og stjórnsamir en þeir passa líka upp á yngri systkini þegar á reynir. Í yfirstandandi faraldri hefur reynt mjög á sóttvarnayfirvöld við að feta hinn gullna meðalveg persónuverndar einstaklinga og almannhagsmuna af báráttunni við farsóttina hins vegar. Í erindinu verður m.a. farið yfir þróun appsins Rakning C-19 og mögulega breytingar á virkni þess á næstunni.

Vigdís Eva Líndalsviðsstjóri erlends samstarfs og fræðslu hjá Persónuvernd, mun fjalla um persónuvernd frá sjónarhóli eftirlitsaðilans og hvernig farsóttin hefur sett mikið álag á regluverkið hérlendis sem og í Evrópu vegna þeirrar auknu vinnslu persónuupplýsinga sem baráttin við farsóttina kallar á. 

Hörður Helgi Helgason, lögmaður og eigandi lögmannsstofunnar Landslaga, mun fjalla um þær fjölmörgu spurningar sem Kófið vekur, þar á meðal um hversu langt sóttvarnayfirvöldum er heimilt að ganga í smitrakningu. Í erindinu verða nokkrar slíkar skoðaðar af sjónarhóli persónuverndar.

 

Nánar um fyrirlesara: 

Hólmar Örn Finnsson er persónuverndarfulltrúi embættis landlæknis ásamt því að sinna ráðgjöf til fyrirtækja og stofnana á sviði persónuverndar á vegum fyrirtækisins ERA. Hólmar hefur undanfarin 13 ár starfað við lögfræði tengda upplýsingatækni og persónuvernd.

Hörður Helgi Helgason er lögmaður og einn eigenda lögmannsstofunnar Landslaga en hann hefur á undanförnum 18 árum veitt stofnunum og fyrirtækjum ráðgjöf á sviði upplýsingaöryggis og persónuverndar.

Vigdís Eva Líndal er sviðsstjóri erlends samstarfs og fræðslu hjá Persónuvernd. Vigdís hefur starfað hjá Persónuvernd frá 2010 og tekur m.a. þátt í samvinnu evrópska persónuverndaryfirvalda á vettvangi hins evrópska persónuverndarráðs. 

Fundinum stýrir Alma Tryggvadóttir, formaður stjórnar faghóps um persónuvernd. 

 

Persónuvernd í æskulýðsstarfi og samstarf persónverndarfulltrúa

Hér er linkur á fundinn: Join Microsoft Teams Meeting

Næsti viðburður á vegum faghóps um persónuvernd snýr að persónuvernd í æskulýðsstarfi og samstarfi persónuverndarfulltrúa sveitarfélaga. Fyrirlesarar verða þær Erla Bjarný Jónsdóttir og Bryndís Gunnlaugsdóttir. Fundurinn fer fram á Teams. 

Persónuvernd í æskulýðsstarfi

Erla Bjarný mun fara yfir hvað þarf að hafa í huga varðandi persónuvernd í íþróttastarfi. Hvaða forrit eru notuð við miðlun persónuupplýsinga og hvernig er farsælast að miðla persónuupplýsingum, t.d. ljósmyndum og öðru efni tengdu íþróttaviðburðum, til annarra. Einnig verður farið yfir hvað ber að varast við vinnslu persónuupplýsinga í íþróttastarfi.

"Sameinuð stöndum vér, sundruð föllum.."

Samstarf persónuverndarfulltrúa sveitarfélaga

Bryndís mun fjalla um samstarf persónuverndarfulltrúa innan sveitarfélaga en allt frá því að ný lög um persónuvernd og vinnslu persónuupplýsinga tóku gildi hafa persónuverndarfulltrúar innan sveitarfélaga haldið reglulega samráðsfundi þar sem fjallað er um verkefnin og áskoranir er fylgja starfinu. Starfsemi sveitarfélaga nær yfir mjög fjölbreytt svið allt frá félagsþjónustu og leik- og grunnskóla yfir í skipulagsmál, málefni fatlaðra og aldraðra sem og frístundaheimili og félagsmiðstöðvar.

 

Staðsetning: Teams

Skráðir þátttakendur fá sendann hlekk á viðburðinn í tölvupósti. 

 

Um fyrirlesara:

Persónuvernd í æskulýðsstarfi

Erla Bjarný Jónsdóttir er persónuverndarsérfræðingur hjá á Umhverfis- og skipulagssviði Reykjavíkurborgar, áður starfaði hún sem persónuverndarfulltrúi Fjarðabyggðar. Erla hefur áralanga reynslu sem afreksleikmaður, þjálfari og loks formaður blakdeildar íþróttafélagsins Álftanes. Ásamt þessu hefur Erla unnið sem verkefnastjóri og þjálfari fyrir yngri landslið Íslands í blaki.

Bryndís Gunnlaugsdóttir er lögfræðingur hjá Sambandi íslenskra sveitarfélaga. Bryndís vann áður hjá PwC, ríkisskattstjóra og KeyHabits ehf. Hún hefur einnig víðtæka reynslu úr stjórnar- og nefndarstörfum sem forseti bæjarstjórnar í Grindavík, formaður stjórnar ALM verðbréfa hf., stjórnarmaður í úrvinnslusjóði og Lánasjóði sveitarfélaga svo dæmi séu nefnd.

Aðalfundur faghóps um persónuvernd

Dagskrá:

  • Kosning stjórnar
  • Farið yfir dagskrá sl. árs
  • Næstu viðburðir

Fundurinn fer fram í gegnum Teams. Vinsamlega sendið póst á hildur@rikiskaup.is ef þið viljið taka þátt í fundinum.

 

f.h. stjórnar

Hildur Georgsdóttir

FRESTUN: NIS tilskipunin - raunhæf ráð um innleiðingu - Viðburði frestað!

Í haust taka gildi lög um öryggi net- og upplýsingakerfa mikilvægra innviða en með þeim er innleidd svonefnd NIS-tilskipun. Með lögunum eru lagðar víðtækar upplýsingaöryggiskröfur á tiltekinn hóp lögaðila, bæði opinbera og einkaaðila. Mikilvægt er að þeir aðilar nýti tímann fram að gildistöku laganna til að tryggja hlítingu við þau. Á fundinum verður farið yfir hvernig æskilegt sé að slík innleiðing fari fram í raun og hver reynslan hefur verið af sambærilegum innleiðingum lagalegra upplýsingaöryggiskrafna hér á landi á undanförnum árum.

Hörður Helgi Helgason er lögmaður og einn eigenda lögmannsstofunnar Landslög. Hörður Helgi hefur á undanförnum 15 árum veitt stofnunum og fyrirtækjum ráðgjöf á sviði upplýsingaöryggis og persónuverndar, á síðustu árum einkum um innleiðingu nýrra persónuverndarreglna. Hann var settur forstjóri Persónuverndar frá 2013 til 2014.

Viðburður er haldinn í Háskólanum í Reykjavíka, stofa V101, Menntavegi 1, 102 reykjavík.

 

Upplýsingaöryggi á nýjum áratug

Faghópur um Upplýsingaöryggi var nýlega endurvakinn og efnir til fyrsta viðburðar með tveimur fyrirlestrum og fyrirlesurum með ólíka nálgun á upplýsingaöryggi. Markhópur fyrirlestranna eru upplýsingaöryggisstjórar og aðrir ábyrgðar- og umsjónaraðilar upplýsingaöryggis. 

 

1) Innsýn í gagnaflutnings öryggi um netkerfi.

Farið ofan í saumana á ferðalagi gagna og hvernig er hægt að stuðla að öryggi á flutningsleiðum. Hvað þurfa vörsluaðilar gagna að hafa í huga? Hvert stefnum við?

Fyrirlesari: Áki Hermann Barkarson er með 20 ára reynslu sem sérfræðingur í gagnaflutningskerfum og netöryggi.

 

 2) Svipmyndir af innlendum upplýsingaöryggisvettvangi

Hraðyfirlit yfir innlendar fréttir um upplýsingaöryggisatvik í þeim tilgangi að sýna fram á hversu vítt svið stjórnun upplýsingaöryggis nær yfir. Hverju mega öryggisstjórar búast við? Hvað geta þeir haft áhrif á?

Fyrirlesari: Ebenezer Þ. Böðvarsson er með 10 ára reynslu sem upplýsingaöryggisstjóri hjá fjármálafyrirtæki.

 

GDPR - 508 dögum síðar og Tæknikökur, hvernig kökur eru það?

Næsti viðburður á vegum faghóps um persónuvernd verður tvíþættur.

Alma Tryggvadóttir mun flytja erindið "GDPR - 508 dögum síðar. Hugleiðingar um úrskurðarframkvæmd evrópskra persónuverndaryfirvalda". 

Talsverður tími er nú liðinn frá því að ný Evrópureglugerð um persónuvernd tók gildi hérlendis. Í kynningunni verður greint frá því hvernig evrópsk persónuverndaryfirvöld hafa túlkað og beitt reglugerðinni og hvaða sviðum rekstrar er mikilvægast að huga að í því sambandi. Sjónum verður beint að sektarákvörðunum evrópskra persónuverndaryfirvalda, hvaða tegundir brota þær varða og hvaða vísbendingar megi finna í nýlegum úrskurðum Persónuverndar um stjórnvaldssektir.

Elfur Logadóttir mun flytja erindið "Tæknikökur? Hvernig kökur eru það? Hún mun fjalla um persónuvernd á sviði markaðsmála. Fjallað verður um notkun tæknikaka, öflun samþykkis og nýlega þróun á vettvangi Evrópusambandsins þeim tengdum. 

Alma Tryggvadóttir er persónuverndarfulltrúi Landsbankans og hefur áralanga reynslu af túlkun og beitingu persónuverndarlöggjafar. Alma starfaði áður hjá Persónuvernd frá 2008-2017 sem skrifstofustjóri upplýsingaöryggis og lögfræðingur auk þess sem Alma var settur forstjóri stofnunarinnar hluta árs 2015. Alma er stundakennari í persónurétti í Háskóla Íslands og hjá Háskólanum í Reykjavík og hefur haldið fjölda fyrirlestra um málefni tengd persónuvernd á innlendum og erlendum vettvangi.

Elfur Logadóttir er sérfræðingur í tæknirétti með áherslu á rafræn viðskipti og persónuvernd. Elfur er lögfræðingur og viðskiptafræðingur með framhaldsgráðu í tæknirétti frá Háskólanum í Osló. Elfur starfaði hjá Auðkenni í 8 ár þar til 2015 þegar hún stofnaði sitt eigið fyrirtæki, ERA, sem ráðleggur fyrirtækjum um lögfræðitengda upplýsingatækni, reglustjórn og rafrænum viðskiptum

 

Hvað er verkefnastjórnun og hvar nýtist hún?

Hvað er verkefnastjórnun og hvar nýtist hún?

Við hefjum veturinn á kynningu á grunnatriðum verkefnastjórnunar.Fjallað verður um hvað felst í því að stýra verkefnum og hvar er hægt að beita aðferðafræði verkefnastjórnunar. Sveinbjörn Jónsson mun fara yfir nokkur dæmi um hvar og hvernig verkefnastjórnun nýtist til að ná árangri í verkefnum.

Hvort sem þú ert að rifja upp megináherslur í verkefnastjórnun eða ert að kynnast aðferðafræðinni þá er þetta rétti fyrirlesturinn til að fara á!

Fyrirlesari: Sveinbjörn Jónsson, verkfræðingur og MPM, samræmingarstjóri fjárfestingaverkefna hjá Isavia.

Staðsetning: Hlíðarsmári 15, 201 Kópavogi. 3.hæð til hægri, merkt Isavia

 

Aðalfundur faghóps um persónuvernd

Aðalfundur faghóps Stjórnvísi um persónuvernd verður haldinn 8. maí nk. á Nauthól. Fundurinn hefst kl 11:30 og lýkur 11:45.

Dagskrá fundarins er eftirfarandi:

1. Kosning stjórnar

2. Dagskrá faghópsins sl. starfsár

F.h. hópsins

Hildur Georgsdóttir

formaður

Persónuvernd - áhættumat og sjálfvirk ákvarðanataka

Næsti viðburður faghóps Stjórnvísi um persónuvernd mun einblína á áhættumat við vinnslu persónuupplýsinga, persónusnið og sjálfvirka ákvarðanatöku.

Hjördís Halldórsdóttir lögmaður mun í erindi sínu fjalla um persónusnið og sjálfvirka ákvarðanatöku, sem einnig mætti nefna persónugreiningu og gervigreindarákvarðanir. Ný persónuverndarreglugerð tekur á þessu hvoru tveggja og gerir tilteknar kröfur til fyrirtækja sem mikilvægt er að þekkja, ekki síst ef ætlunin er að sjálfvirknivæða viðskiptaferla og nýta sér gervigreind í rekstrinum.

Hjördís Halldórsdóttir er lögmaður með réttindi til málflutnings fyrir Hæstarétti. Hún er einn af eigendum LOGOS og meðal sérsviða hennar er upplýsingatækni. Hún lauk embættisprófi í lögum frá Háskóla Íslands og er með LL.M. gráðu í lögum og upplýsingatækni frá Stokkhólmsháskóla.

Oddur Hafsteinsson og Sigríður Laufey Jónsdóttir mun fara yfir hvernig Creditinfo nálgaðist áhættumat við vinnslu persónuupplýsinga innan fyrirtækisins. 

Sigríður Laufey Jónsdóttir er forstöðumaður Þjónustu-og lögfræðisviðs og lögfræðingur Creditinfo. Laufey er lögfræðingur frá Háskóla Íslands með héraðsdómslögmannsréttindi. Áður starfaði hún sem sviðsstjóri hjá Umboðsmanni skuldara, sem sviðsstjóri hjá Motus og Lögheimtunni og sem forstöðumaður í Búnaðarbanka Íslands.

Oddur Hafsteinsson er upplýsingaöryggisstjóri hjá TRS ehf. Oddur hefur aðstoðað fjölda fyrirtækja, stofnana og sveitarfélaga við innleiðingu upplýsingaöryggis undanfarin ár. Hann hefur einnig verið að aðstoða ýmiss fyrirtæki við að aðlaga sig að nýjum persónuverndarlögum.

 

Fullbókað: Réttur til aðgangs að eigin persónuupplýsingum, hvað ber að afhenda? Innleiðingarferli Orkuveitu Reykjavíkur á persónuverndarlöggjöfinni

Faghópur Stjórnvísi um persónuvernd boðar til fyrsta fræðslufundar haustsins.
Fundinum verður streymt á Facebook síðu Stjórnvísi.

Að þessu sinni verður fjallað um rétt til aðgangs að eigin persónuupplýsingum, hvað ber að afhenda og sagt frá innleiðingarferli Orkuveitu Reykjavíkur á persónuverndarlögunum og helstu áskorunum í því ferli.

Alma Tryggvadóttir, persónuverndarfulltrúi Landsbankans mun fjalla um aðgangsréttinn en ný persónuverndarlög veita einstaklingum rétt til aðgangs að eigin persónuupplýsingum og afritum af þeim. Rétturinn er þó ekki skilyrðislaus og í undantekningartilvikum er heimilt að halda eftir persónuupplýsingum. Rætt verður um afhendingarskylduna almennt, hvar mörkin liggja og hvenær undantekningar frá aðgangsréttinum eiga við.
Íris Lind Sæmundsdóttir, lögfræðingur hjá Orkuveitu Reykjavíkur mun segja frá innleiðingu OR á nýju persónuverndarlögunum, helstu áskorunum sem mættu þeim á vegferðinni og segja frá stöðu innleiðingarinnar í dag.

Fræðslufundurinn er fyrir alla þá sem koma að afgreiðslu aðgangsbeiðna, persónuverndarfulltrúa sem og aðra er láta persónuverndarmál sig varða. Við hvetjum alla til að mæta hvort sem þeir eru langt komnir í innleiðingarferlinu eða jafnvel að stíga sín fyrstu skref.

Fundurinn verður haldinn í Háskólanum í Reykjavík, 19. september nk. í stofu M215 kl 12:00-13:00

Persónuvernd: Næstu skref að lokinni innleiðingu, hvað tekur nú við?

Fundinum verður streymt á facebook síðu Stjórnvísi: https://www.facebook.com/Stjornvisi/

Faghópur um persónuvernd ætlar að halda upp á 25. maí nk. með fræðslufundi og hefur fengið Hörð Helga Helgason lögmann til að vera með erindi. 

Því miður er fullbókað á fundinn

Almenna persónuverndarreglugerðin kemur til framkvæmda frá og með 25. maí nk. innan ESB og í kjölfarið hér á landi. Á undanförnum árum hefur verið ítarlega fjallað um hina nýju löggjöf á opinberum vettvangi en lítið umræða átt sér stað um hvað taki við eftir að hún kemur til framkvæmda. Í erindinu verður fjallað um við hverju megi búast í kjölfar innleiðingar, hvaða tækifæri bíða og hvaða áskoranir blasa við.

Að loknu erindi verður opnað fyrir spurningar og umræður.

 

Hörður Helgi Helgason er lögmaður og einn eigenda lögmannsstofunnar Landslaga. Hörður Helgi hefur á undanförnum 15 árum veitt stofnunum og fyrirtækjum ráðgjöf á sviði persónuverndar, á síðustu árum einkum um innleiðingu nýrra persónuverndarreglna. Hann var settur forstjóri Persónuverndar frá 2013 til 2014.

 

Hlutverk persónuverndarfulltrúa.

Því miður er fullbókað á fundinn.  

Þann 14. maí nk. kl 8:30-10:00 mun Arna Hrönn Ágústsdóttir, lögfræðingur og persónuverndarfulltrúi Origo fjalla um hlutverk persónuverndarfulltrúa. Arna mun segja okkur frá verkefnum persónuverndarfulltrúa, helstu áskorunum í starfi hans, hvað ber að varast o.s.frv. Jafnframt mun Arna leiða okkur í gegnum það ferli að öðlast CIPP/E og CIPM vottun en hún hefur lokið CIPP/E vottun. Við hvetjum alla þá sem koma að persónuverndarmálum til að mæta!

 

Fannst þér efnið á síðunni hjálplegt?