Persónuvernd

Persónuvernd

Tilgangur með stofnun faghópsins er að skapa vettvang fyrir umræðu, fræðslu og miðlun upplýsinga um persónuvernd og vinnslu persónuupplýsinga.

Markmið faghópsins er að þjóna sem flestum hópum sem vinna að eða hafa áhuga á persónuvernd og vinnslu persónuupplýsinga, s.s. persónuverndarfulltrúum, mannauðsstjórum, stjórnendum og aðilum sem starfa í upplýsingatæknigeiranum. Þá er það markmið faghópsins að vera vettvangur fyrir starfandi persónuverndarfulltrúa sem starfa hjá íslenskum fyrirtækjum, stofnunum, opinberum aðilum og félagasamtökum m.a. til að þeir aðilar sem sinna þessu nýja hlutverki geti mótað hlutverk sitt og nýtt sér reynslu og þekkingu annarra fulltrúa.

Hópurinn samastendur af einstaklingum sem starfa sem persónuverndarfulltrúar hjá opinberum aðilum, félagasamtökum og einkafyrirtækjum svo og ráðgjöfum á sviði persónuverndar og upplýsingatækni.

Viðburðir á næstunni

GDPR - 508 dögum síðar og Tæknikökur, hvernig kökur eru það?

Næsti viðburður á vegum faghóps um persónuvernd verður tvíþættur.

Alma Tryggvadóttir mun flytja erindið "GDPR - 508 dögum síðar. Hugleiðingar um úrskurðarframkvæmd evrópskra persónuverndaryfirvalda". 

Talsverður tími er nú liðinn frá því að ný Evrópureglugerð um persónuvernd tók gildi hérlendis. Í kynningunni verður greint frá því hvernig evrópsk persónuverndaryfirvöld hafa túlkað og beitt reglugerðinni og hvaða sviðum rekstrar er mikilvægast að huga að í því sambandi. Sjónum verður beint að sektarákvörðunum evrópskra persónuverndaryfirvalda, hvaða tegundir brota þær varða og hvaða vísbendingar megi finna í nýlegum úrskurðum Persónuverndar um stjórnvaldssektir.

Elfur Logadóttir mun flytja erindið "Tæknikökur? Hvernig kökur eru það? Hún mun fjalla um persónuvernd á sviði markaðsmála. Fjallað verður um notkun tæknikaka, öflun samþykkis og nýlega þróun á vettvangi Evrópusambandsins þeim tengdum. 

Alma Tryggvadóttir er persónuverndarfulltrúi Landsbankans og hefur áralanga reynslu af túlkun og beitingu persónuverndarlöggjafar. Alma starfaði áður hjá Persónuvernd frá 2008-2017 sem skrifstofustjóri upplýsingaöryggis og lögfræðingur auk þess sem Alma var settur forstjóri stofnunarinnar hluta árs 2015. Alma er stundakennari í persónurétti í Háskóla Íslands og hjá Háskólanum í Reykjavík og hefur haldið fjölda fyrirlestra um málefni tengd persónuvernd á innlendum og erlendum vettvangi.

Elfur Logadóttir er sérfræðingur í tæknirétti með áherslu á rafræn viðskipti og persónuvernd. Elfur er lögfræðingur og viðskiptafræðingur með framhaldsgráðu í tæknirétti frá Háskólanum í Osló. Elfur starfaði hjá Auðkenni í 8 ár þar til 2015 þegar hún stofnaði sitt eigið fyrirtæki, ERA, sem ráðleggur fyrirtækjum um lögfræðitengda upplýsingatækni, reglustjórn og rafrænum viðskiptum

 

GDPR - 508 dögum síðar og Tæknikökur

Næsti viðburður á vegum faghóps um persónuvernd verður tvíþættur.

Alma Tryggvadóttir mun flytja erindið "GDPR - 508 dögum síðar. Hugleiðingar um úrskurðarframkvæmd evrópskra persónuverndaryfirvalda". 

Talsverður tími er nú liðinn frá því að ný Evrópureglugerð um persónuvernd tók gildi hérlendis. Í kynningunni verður greint frá því hvernig evrópsk persónuverndaryfirvöld hafa túlkað og beitt reglugerðinni og hvaða sviðum rekstrar er mikilvægast að huga að í því sambandi. Sjónum verður beint að sektarákvörðunum evrópskra persónuverndaryfirvalda, hvaða tegundir brota þær varða og hvaða vísbendingar megi finna í nýlegum úrskurðum Persónuverndar um stjórnvaldssektir.

Elfur Logadóttir mun flytja erindið "Tæknikökur? Hvernig kökur eru það? Hún mun fjalla um persónuvernd á sviði markaðsmála. Fjallað verður um notkun tæknikaka, öflun samþykkis og nýlega þróun á vettvangi Evrópusambandsins þeim tengdum. 

Alma Tryggvadóttir er persónuverndarfulltrúi Landsbankans og hefur áralanga reynslu af túlkun og beitingu persónuverndarlöggjafar. Alma starfaði áður hjá Persónuvernd frá 2008-2017 sem skrifstofustjóri upplýsingaöryggis og lögfræðingur auk þess sem Alma var settur forstjóri stofnunarinnar hluta árs 2015. Alma er stundakennari í persónurétti í Háskóla Íslands og hjá Háskólanum í Reykjavík og hefur haldið fjölda fyrirlestra um málefni tengd persónuvernd á innlendum og erlendum vettvangi.

Elfur Logadóttir er sérfræðingur í tæknirétti með áherslu á rafræn viðskipti og persónuvernd. Elfur er lögfræðingur og viðskiptafræðingur með framhaldsgráðu í tæknirétti frá Háskólanum í Osló. Elfur starfaði hjá Auðkenni í 8 ár þar til 2015 þegar hún stofnaði sitt eigið fyrirtæki, ERA, sem ráðleggur fyrirtækjum um lögfræðitengda upplýsingatækni, reglustjórn og rafrænum viðskiptum

Persónuvernd

Nánari upplýsingar síðar

Fréttir

Persónuvernd - áhættumat og sjálfvirk ákvarðanataka

Faghópur um persónuvernd hélt einstaklega áhugaverðan fund í Háskólanum í Reykjavík í hádeginu í dag.  Þar var einblínt á  áhættumat við vinnslu persónuupplýsinga, persónusnið og sjálfvirka ákvarðanatöku.

Hjördís Halldórsdóttir lögmaður og einn af eigendum LOGOS fjallaði í erindi sínu um persónusnið og sjálfvirka ákvarðanatöku, sem einnig mætti nefna persónugreiningu og gervigreindarákvarðanir. Ný persónuverndarreglugerð tekur á þessu hvoru tveggja og gerir tilteknar kröfur til fyrirtækja sem mikilvægt er að þekkja, ekki síst ef ætlunin er að sjálfvirknivæða viðskiptaferla og nýta sér gervigreind í rekstrinum. Það er ekkert persónusnið í hraðasekt en ef tryggingarfélög færu að nýta sér þessar upplýsingar væri það hins vegar persónusniðið.  Elon Musk segir að gervigreindin sé stærsta ógn framtíðarinnar vegna þess að hún muni yfirtaka ákvörðunarferla.  Algoritmar eru mannanna verk og eru mismiklir að gæðum.  Deilingaraðferðir eru allt algoritmar og til eru margar aðferðir mismunandi góðar.  Mikilvægt er að vinna ekki á úreltum gagnasöfnum.   Mannleg íhlutun er t.d. þegar sjálfvirk tækni er notuð til að fá meðmæli en manneskja tekur endanlegt vald yfir ákvörðuninni.  Raunverulegt vald verður að vera hjá manneskju, ekki sjálfvirkri tækni.  Algoritmar velja t.d. hvaða auglýsingar birtast þér.  Einstaklingur á alltaf rétt á að fá mannlega íhlutun.  Dæmi var nefnt um banka sem hafnar yfirdrætti eða láni hjá viðskiptavini.  Skylda er að bankinn bjóði upp á að viðskiptavinur geti komið í bankann og rætt sín mál við manneskju í bankanum.  

Oddur Hafsteinsson upplýsingaöryggisstjóri hjá TRS og Sigríður Laufey Jónsdóttir lögfræðingur og forstöðumaður þjónustu-og lögfræðisviðs Creditinfo fóru yfir hvernig Creditinfo nálgaðist áhættumat við vinnslu persónuupplýsinga innan fyrirtækisins. Tekin var ákvörðun um að setja vinnsluskrár fyrir hverja vöru.  Varðandi áhættumat á vinnsluskrá þá er farið í gegnum ákveðnar spurningar. Hver er vinnslan? Hver eru verðmætin? Hver er ógnin? Hvað getur gerst? Hverjar eru afleiðingarnar? Hver eru áhrifin og hverjar eru líkurnar? Hvert er áhættumatið? Til hvaða ráðstafanna verður greipið til?  Nú er allt skjalfest og allir starfsmenn búnir að fara í gegnum ISO og persónuvernd.  Formfestan kom með ISO og seinna með persónuverndinni.  

Næsti viðburður verður 15. október nk.

Nánar auglýst síðar

Persónuvernd: Hvað ber að afhenda?

Faghópur um persónuvernd hélt í morgun áhugaverðan fund í HR sem fullbókað var á.  Fundinum var streymt og fylgdist mikill fjöldi með streyminu.  Að þessu sinni var fjallað um rétt til aðgangs að eigin persónuupplýsingum og hvað ber að afhenda.  Fyrirlesarar voru þær Alma Tryggvadóttir, persónuverndarfulltrúi Landsbankans sem fjallaði um aðgangsréttinn og Íris Lind Sæmundsdóttir, lögfræðingur hjá Orkuveitu Reykjavíkur sem sagði frá innleiðingu OR á nýju persónuverndarlögunum, helstu áskorunum sem mættu þeim á vegferðinni og stöðu innleiðingarinnar í dag. Ný persónuverndarlög veita einstaklingum rétt til aðgangs að eigin persónuupplýsingum og afritum af þeim. Rétturinn er þó ekki skilyrðislaus og í undantekningartilvikum er heimilt að halda eftir persónuupplýsingum.   Krafa er á að hafa upplýsingar skýrar fyrir einstaklinginn og þægilegar.  Ábyrgðaraðilum ber að afhenda gögn innan mánaðar þ.e. 30 daga frestur en hann má framlengja um 2 mánuði ef það er nauðsynlegt vegna fjölda beiðna eða flækjustigs. Einstaklingar áttu áður rétt á vitneskju ekki afritarétti sem nú er.  Þrátt fyrir að gögn séu 30-40 ára gömul þá þarf að afhenda þau. 

Stjórn

Hildur Georgsdóttir
Sérfræðingur - Formaður - Ríkiskaup
Daði Heiðar Kristinsson
Annað - Stjórnandi - Rekstrarfélag Stjórnarráðsins
Elfur Logadóttir
Framkvæmdastjóri - Stjórnandi - ERA
Oddur Hafsteinsson
Sérfræðingur - Stjórnandi - Oddur Hafsteinsson
Ragna Haraldsdóttir
Framkvæmdastjóri - Stjórnandi - Tryggingastofnun ríkisins
Ragna Pálsdóttir
Sérfræðingur - Stjórnandi - Íslandsbanki
Sigríður Laufey Jónsdóttir
Sérfræðingur - Stjórnandi - Creditinfo
Thelma Cl. Þórðardóttir
Annað - Stjórnandi - Thelma Cl. Þórðardóttir
Fannst þér efnið á síðunni hjálplegt?