Persónuvernd

Persónuvernd

Tilgangur með stofnun faghópsins er að skapa vettvang fyrir umræðu, fræðslu og miðlun upplýsinga um persónuvernd og vinnslu persónuupplýsinga.

Markmið faghópsins er að þjóna sem flestum hópum sem vinna að eða hafa áhuga á persónuvernd og vinnslu persónuupplýsinga, s.s. persónuverndarfulltrúum, mannauðsstjórum, stjórnendum og aðilum sem starfa í upplýsingatæknigeiranum. Þá er það markmið faghópsins að vera vettvangur fyrir starfandi persónuverndarfulltrúa sem starfa hjá íslenskum fyrirtækjum, stofnunum, opinberum aðilum og félagasamtökum m.a. til að þeir aðilar sem sinna þessu nýja hlutverki geti mótað hlutverk sitt og nýtt sér reynslu og þekkingu annarra fulltrúa.

Hópurinn samastendur af einstaklingum sem starfa sem persónuverndarfulltrúar hjá opinberum aðilum, félagasamtökum og einkafyrirtækjum svo og ráðgjöfum á sviði persónuverndar og upplýsingatækni.

Viðburðir

Aðalfundur faghóps um persónuvernd

Aðalfundur faghóps Stjórnvísi um persónuvernd verður haldinn 8. maí nk. á Nauthól. Fundurinn hefst kl 11:30 og lýkur 11:45.

Dagskrá fundarins er eftirfarandi:

1. Kosning stjórnar

2. Dagskrá faghópsins sl. starfsár

F.h. hópsins

Hildur Georgsdóttir

formaður

Aðalfundur faghóps um persónuvernd

Aðalfundur faghóps Stjórnvísi um persónuvernd verður haldinn 8. maí nk. á Nauthól. Fundurinn hefst kl 11:30 og lýkur 11:45.

Dagskrá fundarins er eftirfarandi:

1. Kosning stjórnar

2. Dagskrá faghópsins sl. starfsár

F.h. hópsins

Hildur Georgsdóttir

formaður

Persónuvernd - áhættumat og sjálfvirk ákvarðanataka

Næsti viðburður faghóps Stjórnvísi um persónuvernd mun einblína á áhættumat við vinnslu persónuupplýsinga, persónusnið og sjálfvirka ákvarðanatöku.

Hjördís Halldórsdóttir lögmaður mun í erindi sínu fjalla um persónusnið og sjálfvirka ákvarðanatöku, sem einnig mætti nefna persónugreiningu og gervigreindarákvarðanir. Ný persónuverndarreglugerð tekur á þessu hvoru tveggja og gerir tilteknar kröfur til fyrirtækja sem mikilvægt er að þekkja, ekki síst ef ætlunin er að sjálfvirknivæða viðskiptaferla og nýta sér gervigreind í rekstrinum.

Hjördís Halldórsdóttir er lögmaður með réttindi til málflutnings fyrir Hæstarétti. Hún er einn af eigendum LOGOS og meðal sérsviða hennar er upplýsingatækni. Hún lauk embættisprófi í lögum frá Háskóla Íslands og er með LL.M. gráðu í lögum og upplýsingatækni frá Stokkhólmsháskóla.

Oddur Hafsteinsson og Sigríður Laufey Jónsdóttir mun fara yfir hvernig Creditinfo nálgaðist áhættumat við vinnslu persónuupplýsinga innan fyrirtækisins. 

Sigríður Laufey Jónsdóttir er forstöðumaður Þjónustu-og lögfræðisviðs og lögfræðingur Creditinfo. Laufey er lögfræðingur frá Háskóla Íslands með héraðsdómslögmannsréttindi. Áður starfaði hún sem sviðsstjóri hjá Umboðsmanni skuldara, sem sviðsstjóri hjá Motus og Lögheimtunni og sem forstöðumaður í Búnaðarbanka Íslands.

Oddur Hafsteinsson er upplýsingaöryggisstjóri hjá TRS ehf. Oddur hefur aðstoðað fjölda fyrirtækja, stofnana og sveitarfélaga við innleiðingu upplýsingaöryggis undanfarin ár. Hann hefur einnig verið að aðstoða ýmiss fyrirtæki við að aðlaga sig að nýjum persónuverndarlögum.

 

Fréttir

Persónuvernd - áhættumat og sjálfvirk ákvarðanataka

Faghópur um persónuvernd hélt einstaklega áhugaverðan fund í Háskólanum í Reykjavík í hádeginu í dag.  Þar var einblínt á  áhættumat við vinnslu persónuupplýsinga, persónusnið og sjálfvirka ákvarðanatöku.

Hjördís Halldórsdóttir lögmaður og einn af eigendum LOGOS fjallaði í erindi sínu um persónusnið og sjálfvirka ákvarðanatöku, sem einnig mætti nefna persónugreiningu og gervigreindarákvarðanir. Ný persónuverndarreglugerð tekur á þessu hvoru tveggja og gerir tilteknar kröfur til fyrirtækja sem mikilvægt er að þekkja, ekki síst ef ætlunin er að sjálfvirknivæða viðskiptaferla og nýta sér gervigreind í rekstrinum. Það er ekkert persónusnið í hraðasekt en ef tryggingarfélög færu að nýta sér þessar upplýsingar væri það hins vegar persónusniðið.  Elon Musk segir að gervigreindin sé stærsta ógn framtíðarinnar vegna þess að hún muni yfirtaka ákvörðunarferla.  Algoritmar eru mannanna verk og eru mismiklir að gæðum.  Deilingaraðferðir eru allt algoritmar og til eru margar aðferðir mismunandi góðar.  Mikilvægt er að vinna ekki á úreltum gagnasöfnum.   Mannleg íhlutun er t.d. þegar sjálfvirk tækni er notuð til að fá meðmæli en manneskja tekur endanlegt vald yfir ákvörðuninni.  Raunverulegt vald verður að vera hjá manneskju, ekki sjálfvirkri tækni.  Algoritmar velja t.d. hvaða auglýsingar birtast þér.  Einstaklingur á alltaf rétt á að fá mannlega íhlutun.  Dæmi var nefnt um banka sem hafnar yfirdrætti eða láni hjá viðskiptavini.  Skylda er að bankinn bjóði upp á að viðskiptavinur geti komið í bankann og rætt sín mál við manneskju í bankanum.  

Oddur Hafsteinsson upplýsingaöryggisstjóri hjá TRS og Sigríður Laufey Jónsdóttir lögfræðingur og forstöðumaður þjónustu-og lögfræðisviðs Creditinfo fóru yfir hvernig Creditinfo nálgaðist áhættumat við vinnslu persónuupplýsinga innan fyrirtækisins. Tekin var ákvörðun um að setja vinnsluskrár fyrir hverja vöru.  Varðandi áhættumat á vinnsluskrá þá er farið í gegnum ákveðnar spurningar. Hver er vinnslan? Hver eru verðmætin? Hver er ógnin? Hvað getur gerst? Hverjar eru afleiðingarnar? Hver eru áhrifin og hverjar eru líkurnar? Hvert er áhættumatið? Til hvaða ráðstafanna verður greipið til?  Nú er allt skjalfest og allir starfsmenn búnir að fara í gegnum ISO og persónuvernd.  Formfestan kom með ISO og seinna með persónuverndinni.  

Næsti viðburður verður 15. október nk.

Nánar auglýst síðar

Persónuvernd: Hvað ber að afhenda?

Faghópur um persónuvernd hélt í morgun áhugaverðan fund í HR sem fullbókað var á.  Fundinum var streymt og fylgdist mikill fjöldi með streyminu.  Að þessu sinni var fjallað um rétt til aðgangs að eigin persónuupplýsingum og hvað ber að afhenda.  Fyrirlesarar voru þær Alma Tryggvadóttir, persónuverndarfulltrúi Landsbankans sem fjallaði um aðgangsréttinn og Íris Lind Sæmundsdóttir, lögfræðingur hjá Orkuveitu Reykjavíkur sem sagði frá innleiðingu OR á nýju persónuverndarlögunum, helstu áskorunum sem mættu þeim á vegferðinni og stöðu innleiðingarinnar í dag. Ný persónuverndarlög veita einstaklingum rétt til aðgangs að eigin persónuupplýsingum og afritum af þeim. Rétturinn er þó ekki skilyrðislaus og í undantekningartilvikum er heimilt að halda eftir persónuupplýsingum.   Krafa er á að hafa upplýsingar skýrar fyrir einstaklinginn og þægilegar.  Ábyrgðaraðilum ber að afhenda gögn innan mánaðar þ.e. 30 daga frestur en hann má framlengja um 2 mánuði ef það er nauðsynlegt vegna fjölda beiðna eða flækjustigs. Einstaklingar áttu áður rétt á vitneskju ekki afritarétti sem nú er.  Þrátt fyrir að gögn séu 30-40 ára gömul þá þarf að afhenda þau. 

Stjórn

Hildur Georgsdóttir
Sérfræðingur - Formaður - Ríkiskaup
Daði Heiðar Kristinsson
Annað - Stjórnandi - Rekstrarfélag Stjórnarráðsins
Elfur Logadóttir
Framkvæmdastjóri - Stjórnandi - ERA
Oddur Hafsteinsson
Sérfræðingur - Stjórnandi - Oddur Hafsteinsson
Ragna Pálsdóttir
Sérfræðingur - Stjórnandi - Íslandsbanki
Sigríður Laufey Jónsdóttir
Sérfræðingur - Stjórnandi - Creditinfo
Thelma Cl. Þórðardóttir
Annað - Stjórnandi - Thelma Cl. Þórðardóttir
Veturliði Þór Stefánsson
Sérfræðingur - Stjórnandi - Veturliði Þór Stefánsson
Fannst þér efnið á síðunni hjálplegt?