Persónuvernd

Persónuvernd

Tilgangur með stofnun faghópsins er að skapa vettvang fyrir umræðu, fræðslu og miðlun upplýsinga um persónuvernd og vinnslu persónuupplýsinga.

Markmið faghópsins er að þjóna sem flestum hópum sem vinna að eða hafa áhuga á persónuvernd og vinnslu persónuupplýsinga, s.s. persónuverndarfulltrúum, mannauðsstjórum, stjórnendum og aðilum sem starfa í upplýsingatæknigeiranum. Þá er það markmið faghópsins að vera vettvangur fyrir starfandi persónuverndarfulltrúa sem starfa hjá íslenskum fyrirtækjum, stofnunum, opinberum aðilum og félagasamtökum m.a. til að þeir aðilar sem sinna þessu nýja hlutverki geti mótað hlutverk sitt og nýtt sér reynslu og þekkingu annarra fulltrúa.

Hópurinn samastendur af einstaklingum sem starfa sem persónuverndarfulltrúar hjá opinberum aðilum, félagasamtökum og einkafyrirtækjum svo og ráðgjöfum á sviði persónuverndar og upplýsingatækni.

Viðburðir

Persónuvernd - áhættumat og sjálfvirk ákvarðanataka

Næsti viðburður faghóps Stjórnvísi um persónuvernd mun einblína á áhættumat við vinnslu persónuupplýsinga, persónusnið og sjálfvirka ákvarðanatöku.

Hjördís Halldórsdóttir lögmaður mun í erindi sínu fjalla um persónusnið og sjálfvirka ákvarðanatöku, sem einnig mætti nefna persónugreiningu og gervigreindarákvarðanir. Ný persónuverndarreglugerð tekur á þessu hvoru tveggja og gerir tilteknar kröfur til fyrirtækja sem mikilvægt er að þekkja, ekki síst ef ætlunin er að sjálfvirknivæða viðskiptaferla og nýta sér gervigreind í rekstrinum.

Hjördís Halldórsdóttir er lögmaður með réttindi til málflutnings fyrir Hæstarétti. Hún er einn af eigendum LOGOS og meðal sérsviða hennar er upplýsingatækni. Hún lauk embættisprófi í lögum frá Háskóla Íslands og er með LL.M. gráðu í lögum og upplýsingatækni frá Stokkhólmsháskóla.

Oddur Hafsteinsson og Sigríður Laufey Jónsdóttir mun fara yfir hvernig Creditinfo nálgaðist áhættumat við vinnslu persónuupplýsinga innan fyrirtækisins. 

Sigríður Laufey Jónsdóttir er forstöðumaður Þjónustu-og lögfræðisviðs og lögfræðingur Creditinfo. Laufey er lögfræðingur frá Háskóla Íslands með héraðsdómslögmannsréttindi. Áður starfaði hún sem sviðsstjóri hjá Umboðsmanni skuldara, sem sviðsstjóri hjá Motus og Lögheimtunni og sem forstöðumaður í Búnaðarbanka Íslands.

Oddur Hafsteinsson er upplýsingaöryggisstjóri hjá TRS ehf. Oddur hefur aðstoðað fjölda fyrirtækja, stofnana og sveitarfélaga við innleiðingu upplýsingaöryggis undanfarin ár. Hann hefur einnig verið að aðstoða ýmiss fyrirtæki við að aðlaga sig að nýjum persónuverndarlögum.

 

Fullbókað: Réttur til aðgangs að eigin persónuupplýsingum, hvað ber að afhenda? Innleiðingarferli Orkuveitu Reykjavíkur á persónuverndarlöggjöfinni

Faghópur Stjórnvísi um persónuvernd boðar til fyrsta fræðslufundar haustsins.
Fundinum verður streymt á Facebook síðu Stjórnvísi.

Að þessu sinni verður fjallað um rétt til aðgangs að eigin persónuupplýsingum, hvað ber að afhenda og sagt frá innleiðingarferli Orkuveitu Reykjavíkur á persónuverndarlögunum og helstu áskorunum í því ferli.

Alma Tryggvadóttir, persónuverndarfulltrúi Landsbankans mun fjalla um aðgangsréttinn en ný persónuverndarlög veita einstaklingum rétt til aðgangs að eigin persónuupplýsingum og afritum af þeim. Rétturinn er þó ekki skilyrðislaus og í undantekningartilvikum er heimilt að halda eftir persónuupplýsingum. Rætt verður um afhendingarskylduna almennt, hvar mörkin liggja og hvenær undantekningar frá aðgangsréttinum eiga við.
Íris Lind Sæmundsdóttir, lögfræðingur hjá Orkuveitu Reykjavíkur mun segja frá innleiðingu OR á nýju persónuverndarlögunum, helstu áskorunum sem mættu þeim á vegferðinni og segja frá stöðu innleiðingarinnar í dag.

Fræðslufundurinn er fyrir alla þá sem koma að afgreiðslu aðgangsbeiðna, persónuverndarfulltrúa sem og aðra er láta persónuverndarmál sig varða. Við hvetjum alla til að mæta hvort sem þeir eru langt komnir í innleiðingarferlinu eða jafnvel að stíga sín fyrstu skref.

Fundurinn verður haldinn í Háskólanum í Reykjavík, 19. september nk. í stofu M215 kl 12:00-13:00

Persónuvernd: Næstu skref að lokinni innleiðingu, hvað tekur nú við?

Fundinum verður streymt á facebook síðu Stjórnvísi: https://www.facebook.com/Stjornvisi/

Faghópur um persónuvernd ætlar að halda upp á 25. maí nk. með fræðslufundi og hefur fengið Hörð Helga Helgason lögmann til að vera með erindi. 

Því miður er fullbókað á fundinn

Almenna persónuverndarreglugerðin kemur til framkvæmda frá og með 25. maí nk. innan ESB og í kjölfarið hér á landi. Á undanförnum árum hefur verið ítarlega fjallað um hina nýju löggjöf á opinberum vettvangi en lítið umræða átt sér stað um hvað taki við eftir að hún kemur til framkvæmda. Í erindinu verður fjallað um við hverju megi búast í kjölfar innleiðingar, hvaða tækifæri bíða og hvaða áskoranir blasa við.

Að loknu erindi verður opnað fyrir spurningar og umræður.

 

Hörður Helgi Helgason er lögmaður og einn eigenda lögmannsstofunnar Landslaga. Hörður Helgi hefur á undanförnum 15 árum veitt stofnunum og fyrirtækjum ráðgjöf á sviði persónuverndar, á síðustu árum einkum um innleiðingu nýrra persónuverndarreglna. Hann var settur forstjóri Persónuverndar frá 2013 til 2014.

 

Fréttir

Persónuvernd - áhættumat og sjálfvirk ákvarðanataka

Faghópur um persónuvernd hélt einstaklega áhugaverðan fund í Háskólanum í Reykjavík í hádeginu í dag.  Þar var einblínt á  áhættumat við vinnslu persónuupplýsinga, persónusnið og sjálfvirka ákvarðanatöku.

Hjördís Halldórsdóttir lögmaður og einn af eigendum LOGOS fjallaði í erindi sínu um persónusnið og sjálfvirka ákvarðanatöku, sem einnig mætti nefna persónugreiningu og gervigreindarákvarðanir. Ný persónuverndarreglugerð tekur á þessu hvoru tveggja og gerir tilteknar kröfur til fyrirtækja sem mikilvægt er að þekkja, ekki síst ef ætlunin er að sjálfvirknivæða viðskiptaferla og nýta sér gervigreind í rekstrinum. Það er ekkert persónusnið í hraðasekt en ef tryggingarfélög færu að nýta sér þessar upplýsingar væri það hins vegar persónusniðið.  Elon Musk segir að gervigreindin sé stærsta ógn framtíðarinnar vegna þess að hún muni yfirtaka ákvörðunarferla.  Algoritmar eru mannanna verk og eru mismiklir að gæðum.  Deilingaraðferðir eru allt algoritmar og til eru margar aðferðir mismunandi góðar.  Mikilvægt er að vinna ekki á úreltum gagnasöfnum.   Mannleg íhlutun er t.d. þegar sjálfvirk tækni er notuð til að fá meðmæli en manneskja tekur endanlegt vald yfir ákvörðuninni.  Raunverulegt vald verður að vera hjá manneskju, ekki sjálfvirkri tækni.  Algoritmar velja t.d. hvaða auglýsingar birtast þér.  Einstaklingur á alltaf rétt á að fá mannlega íhlutun.  Dæmi var nefnt um banka sem hafnar yfirdrætti eða láni hjá viðskiptavini.  Skylda er að bankinn bjóði upp á að viðskiptavinur geti komið í bankann og rætt sín mál við manneskju í bankanum.  

Oddur Hafsteinsson upplýsingaöryggisstjóri hjá TRS og Sigríður Laufey Jónsdóttir lögfræðingur og forstöðumaður þjónustu-og lögfræðisviðs Creditinfo fóru yfir hvernig Creditinfo nálgaðist áhættumat við vinnslu persónuupplýsinga innan fyrirtækisins. Tekin var ákvörðun um að setja vinnsluskrár fyrir hverja vöru.  Varðandi áhættumat á vinnsluskrá þá er farið í gegnum ákveðnar spurningar. Hver er vinnslan? Hver eru verðmætin? Hver er ógnin? Hvað getur gerst? Hverjar eru afleiðingarnar? Hver eru áhrifin og hverjar eru líkurnar? Hvert er áhættumatið? Til hvaða ráðstafanna verður greipið til?  Nú er allt skjalfest og allir starfsmenn búnir að fara í gegnum ISO og persónuvernd.  Formfestan kom með ISO og seinna með persónuverndinni.  

Næsti viðburður verður 15. október nk.

Nánar auglýst síðar

Persónuvernd: Hvað ber að afhenda?

Faghópur um persónuvernd hélt í morgun áhugaverðan fund í HR sem fullbókað var á.  Fundinum var streymt og fylgdist mikill fjöldi með streyminu.  Að þessu sinni var fjallað um rétt til aðgangs að eigin persónuupplýsingum og hvað ber að afhenda.  Fyrirlesarar voru þær Alma Tryggvadóttir, persónuverndarfulltrúi Landsbankans sem fjallaði um aðgangsréttinn og Íris Lind Sæmundsdóttir, lögfræðingur hjá Orkuveitu Reykjavíkur sem sagði frá innleiðingu OR á nýju persónuverndarlögunum, helstu áskorunum sem mættu þeim á vegferðinni og stöðu innleiðingarinnar í dag. Ný persónuverndarlög veita einstaklingum rétt til aðgangs að eigin persónuupplýsingum og afritum af þeim. Rétturinn er þó ekki skilyrðislaus og í undantekningartilvikum er heimilt að halda eftir persónuupplýsingum.   Krafa er á að hafa upplýsingar skýrar fyrir einstaklinginn og þægilegar.  Ábyrgðaraðilum ber að afhenda gögn innan mánaðar þ.e. 30 daga frestur en hann má framlengja um 2 mánuði ef það er nauðsynlegt vegna fjölda beiðna eða flækjustigs. Einstaklingar áttu áður rétt á vitneskju ekki afritarétti sem nú er.  Þrátt fyrir að gögn séu 30-40 ára gömul þá þarf að afhenda þau. 

Stjórn

Hildur Georgsdóttir
Sérfræðingur - Formaður - Ríkiskaup
Daði Heiðar Kristinsson
Annað - Stjórnandi - Rekstrarfélag Stjórnarráðsins
Elfur Logadóttir
Framkvæmdastjóri - Stjórnandi - ERA
Oddur Hafsteinsson
Sérfræðingur - Stjórnandi - Oddur Hafsteinsson
Ragna Pálsdóttir
Sérfræðingur - Stjórnandi - Íslandsbanki
Sigríður Laufey Jónsdóttir
Sérfræðingur - Stjórnandi - Creditinfo
Thelma Cl. Þórðardóttir
Annað - Stjórnandi - Thelma Cl. Þórðardóttir
Veturliði Þór Stefánsson
Sérfræðingur - Stjórnandi - Veturliði Þór Stefánsson
Fannst þér efnið á síðunni hjálplegt?