Forsíða / Fréttir / Hlutverk persónuverndarfulltrúa

Hlutverk persónuverndarfulltrúa

14. maí 2018 09:46 | Hlutverk persónuverndarfulltrúa.

Faghópur um persónuvernd hélt sinn fyrsta fund í morgun í Origo og var fullbókað á fundin. Arna Hrönn Ágústsdóttir, lögfræðingur og persónuverndarfulltrúi Origo fjallaði um hlutverk persónuverndarfulltrúa, helstu verkefni persónuverndarfulltrúa, helstu áskorunum í starfi hans, hvað ber að varast o.s.frv. Jafnframt kynnti Arna ferlið að öðlast CIPP/E og CIPM vottun en hún hefur lokið CIPP/E vottun. Elfur Logadóttir LL.M. í upplýsingatæknirétti flutti erindi um muninn á Privacy policy og Privacy notice.

Arna byrjaði erindi sitt á að fjalla um hverjir þurfa að skipa persónuverndarfulltrúa. Fyrirtæki eða stofnanir geta haft sameiginlegan persónuverndarfulltrúa en hann þarf að vera aðgengilegur fyrir alla. Ef fyrirtæki skipar ekki persónuverndarfulltrúa en ber lagaleg skylda til þá liggja fyrir háar sektir. Persónuverndarfulltrúinn þarf að hafa skilning á vinnslustarfseminni sem fer fram. Miklu máli skiptir að efla vitundina hjá starfsfólkinu, hvað er verið að gera með persónuupplýsingar, fá starfsfólkið til að spila með.

Persónuverndarfulltrúi þarf ekki endilega að vera lögfræðingur en hann þarf að hafa skilning á lagaframkvæmdinni og upplýsingatækni. Mikilvægt er að hafa góðan stuðning frá lögfræðingi. Það mun koma ISO vottun fyrir GDPR.

Persónuverndarfulltrúi þarf að hafa stuðning æðstu yfirmanna og nægan tíma til að sinna starfinu. Starfið getur verið hlutastarf í sumum hlutföllum og fullt starf í öðrum. Hann þarf líka að geta myndað teymi og hann þarf stuðning frá upplýsingatæknideild og mannauðsdeild. Einnig þarf þessi fulltrúi að mennta sig stöðugt og viðhalda þekkingu sinni. Persónuverndarfulltrúi þarf sjálfstæði í störfum, á ekki að heyra undir neina deild heldur heyra beint undir forstjóra. Ekki má reka hann eða refsa honum fyrir störf sín sem persónuverndarfulltrúi en að sjálfsögðu má refsa honum fyrir annars konar brot. Persónuverndarfulltrúi skal ekki taka ákvörðun um tilgang eða aðferðir við vinnslu persónuupplýsinga. Persónuverndarfulltrúi má ekki undir neinum kringumstæðum taka sjálfan sig út s.s. vera með marga hatta.

Helstu verkefni persónuverndarfulltrúa eru að hann þarf að vera lykilmaður í að efla persónuverndarvitund, vera góður í samskiptum og fá alla til að vinna með sér. Hann þarf að innleiða og hafa eftirfylgni með verklagreglum og ferlum, veita starfsmönnum ráðgjöf, sjá um starfsmannaþjálfun er varða persónuupplýsingar, sjá um innri úttektir, hann er tengiliður við eftirlitsyfirvaldið, áhættustýring og hafa eftirlit með vinnsluskrám.

Varðandi úthýsingu þá getur verið kostur fyrir minni fyrirtæki að gera það. Ókosturinn gæti verið sá að þetta gæti verið kostnaðarsamt. Helstu áskoranir persónuverndarfulltrúans eru að starfsmenn fari eftir verklagsreglum og ferlum, framkvæmd mats á áhrifum á persónuvernd (MÁP), að sjálfstæði og óhæði í starfi PVF sé tryggt, nýtt lögbundið starfshlutverk sem fylgir óvissa um framkvæmd og brot á lögbundinni þagnaskyldu – hversu víðtæk er þagnaskyldan.

Elfur Logadóttir hjá ERA fræddi félaga um Privacy policy og Privacy notice. Er þetta það sama? Hvað segir reglugerðin? Hver eru skilaboðin sem verið er að senda okkur?

Reglugerðin segir í 2.gr. að vinnustaðir skulu gera ráðstafanir sem fela í sér að ábyrgðaraðili innleiði viðeigandi persónuverndarstefnur. Mikilvægt er að vera með stjórnkerfi í fyrirtækinu en hvað er stjórnkerfi? Það er reglustjórn fyrirtækja þ.e. að ná utan um þær reglur sem gilda fyrir reksturinn og byggja upp vinnubrögð og hugarfar til samræmis. Stjórnkerfið rammar inn starfshættina, styrkir mikilvægustu rekstrarþættina, aðstoðar við stýringu á áhættu og stuðlar að gagnæi í rekstri, gæðastjórnkerfi, öryggisstjórnkerfi, umhverfisstjórnkerfi. Í hverju einasta stjórnkerfi eru meginskjöl: stefna, verklagsregla, vinnulýsingar og eyðublöð. En hvar er þá persónuverndarstefnan? Elfur sýndi stefnuskjöl OR þ.e. gæðastefnu og upplýsingaöryggisstefnu.

Í persónuverndarstefnunni á að vera hægt að sjá hvað fyrirtæki eru að gera. Stefnur segja alltaf til um hvað fyrirtækin eru að gera og að baki þeim eru tonn af reglum. Persónuverndarstefnan á að vera á heimasíðu fyrirtækja og vera mjög auðlesanleg.

Um viðburðinn

14 maí 2018

Hlutverk persónuverndarfulltrúa.

14. maí 2018 08:30 - 10:00 / Origo

Því miður er fullbókað á fundinn.

Þann 14. maí nk. kl 8:30-10:00 mun Arna Hrönn Ágústsdóttir, lögfræðingur og persónuverndarfulltrúi Origo fjalla um hlutverk persónuverndarfulltrúa. Arna mun segja okkur frá verkefnum persónuverndarfulltrúa, helstu áskorunum í starfi hans, hvað ber að varast o.s.frv. Jafnframt mun Arna leiða okkur í gegnum það ferli að öðlast CIPP/E og CIPM vottun en hún hefur lokið CIPP/E vottun. Við hvetjum alla þá sem koma að persónuverndarmálum til að mæta!

Fleiri fréttir og pistlar

11. apríl 2024 09:15

Faghópur Öryggisstjórnunar vekur athygli á aðalfundi Vinnís 15 apríl n.k.

Á aðalfundi Vinnís þann 15 apríl n.k. mun Leó Sigurðsson, formaður Vinnís og meðlimur stjórnar faghóps öryggisstjórnunar, flytja erindi um helstu áskoranir og tækifæri tengt vinnuvist, vinnuvernd og öryggisstjórnun á Íslandi í dag með alþjóðlegri nálgun.

Allir eru velkomnir og þá sérstaklega þeim sem hafa áhuga á að taka þátt í öflugu starfi tengt vinnuvist/vinnuvernd með það að markmið að efla þennan málaflokk á Íslandi og efla tengslanet sitt. Sjá nánar hér:

https://www.facebook.com/events/239313009203603

Aðalfundur Vinnuvistfræðifélag Íslands (Vinnís) er haldin í húsnæði Verkfræðingafélagi Íslands.

Dagskrá verður hefðbundin og boðið verður upp á léttar veitingar á meðan fundinum stendur.

Endilega skráið mætingu í viðburðinum svo við vitum hversu mörgum við eigum von á.

Staður: Verkfræðingafélagið, Engjateig 9, Reykjavík.
Klukkan:17:00

Dagskrá aðalfundar verður samkvæmt lögum Vinnís:
1) Kosning fundarstjóra og fundarritara
2) Skýrsla stjórnar
3) Skýrsla gjaldkera
4) Kosning tveggja meðstjórnenda til tveggja ára
5) Kosning formanns til eins árs
6) Kosning tveggja varamanna til eins árs í senn
7) Kosning tveggja endurskoðenda til eins árs

Ákvörðun félagsgjalds
9) Önnur mál

Auglýst er eftir framboðum í stjórn Vinnís
Auglýst er eftir framboðum til stjórnarsetu. Vinnís og NES eru að ganga í gegnum heilmiklar breytingar og mjög spennandi framundan. Vinnís er hluti af NES (Nordic Ergonomic and Human factor Society) og er því seta í stjórn aukið tækifæri til norrænnar samvinnu, þátttöku í ráðstefnum og útvíkkunar tengslanets í faginu.

Þeir sem gefa kost á sér eru hvattir til að tilkynna um framboð sitt í gegnum fésbókarsíðu Vinnís https://www.facebook.com/vinnuvistfraedi/ í síðasta lagi mánudagin 15.apríl kl.16, 2024.

Í lögum félagsins segir að reynt skuli eftir fremsta megni að manna stjórnina fulltrúum frá sem flestum sviðum vinnuvistfræðinnar til að stjórn félagsins endurspegli hinn breiða faglega grunn félagsmanna.

Við hlökkum til að sjá ykkur á aðalfundi Vinnís.

Stjórn Vinnís

18. mars 2024 13:58

THE GLOBAL 50 – Meginkraftar framtíða.

Dubai Future Foundation, sem er samstarfsaðili Framtíðarseturs Íslands, var að gefa út áhugaverða skýrslu, The Global 50, um 50 meginkrafta til framtíðarvaxtar, velmegunar og velferðar. Sumir þessara krafta eru hægt rísandi, en aðrir í nærri en allir þarfnast íhugunar, þó svo langt sé í að þeir skelli á okkur.

Skoðið þessa vefslóð, þar er síðan hægt að ná í skýrsluna sem pdf.

The Global 50 Report | Dubai Future Foundation

Njótið dags og framtíðar.

15. mars 2024 09:26

Námskeið í breytingastjórnun

Ágætu félagsmenn faghóps um breytingastjórnun

Til upplýsinga er áhugavert námskeið í breytingastjórnun í Opna háskólanum í apríl sem einhver hér gætu haft áhuga á. Námskeiðið fjallar um leiðir til að ná árangri í breytingum en jafnframt er farið dýpra í að gera breytingar auðveldari á vinnustaðnum. Kynntar verða til sögunnar viðurkenndar aðferðir í breytingastjórnun í bland við sannreynda hugmyndafræði kennara sem ræðst á orsök vanda vinnustaðarins. Kennari námskeiðsins er Ágústs Kristjáns Steinarrsson, stjórnunarráðgjafi í breytingum, en hann var áður formaður faghóps um breytingar hjá Stjórnvísi.

Allar nánari upplýsingar og skráning er hér: Opni háskólinn – Háskólanum í Reykjavík (ru.is) auk þess er hér kynningarmyndband

13. mars 2024 21:49

FP&A Trends Group - Alþjóðleg hugveita fyrir stjórnendur og sérfræðinga

FP&A Trends Group er alþjóðleg hugveita ætluð stjórnendum og sérfræðingum í fjármálum, áætlanagerð og greiningu. Hugveitan stendur fyrir fjölda áhugaverðra funda ár hvert þar sem toppstjórnendur og sérfræðingar víðsvegar um heim deila reynslu sinni og þekkingu. Þar á meðal eru fjármálastjórar og aðrir toppstjórnendur margra stærstu fyrirtækja heims.

FP&A Trends Group gefur einnig út vefritið FP&A Insights sem hefur 450.000 áskrifendur. Hugveitan gefur jafnframt út rannsóknir á sérsviði sínu. Hún hefur útibú í 18 löndum sem standa fyrir reglubundnum fundum, meðal annars í Kaupmannahöfn, Stokkhólmi og Helsinki, sem er nýjasta útibúið.

Hugveitan heldur einnig úti vinnuhópi rúmlega 40 stjórnenda og sérfræðinga í notkun gervigreindar á sviði fjármála, áætlanagerðar og greiningar. Hér má sjá ýmsar greinar og fyrirlestra frá fundum vinnuhópsins, þar á meðal umfjöllun stjórnenda hjá Microsoft, Philips, Swarowski og fleiri fyrirtækjum um eigin vegferð og reynslu af innleiðingu gervigreindarlausna.

Aðgangur að FP&A Trends Group og áskrift að FP&A Insights er ókeypis og tilvalið fyrir stjórnendur, sérfræðinga og annað áhugafólk um fjármál, áætlanagerð og greiningu að skrá sig og fá þannig tækifæri til að fylgjast með því nýjasta á sínu sviði.

Nánari upplýsingar um starfsemi FP&A Trends Group og hlekk á skráningu má finna hér.

4. mars 2024 20:02

Áhrif gervigreindar fyrir 2040. Hrikadýrð! Ógn við mannkynið?

Elon háskólinn í Bandaríkjunum framkvæmdi tvíþætta rannsókn síðla árs 2023 til greina hugsanlega áhrif gervigreindar á einstaklinga og samfélög fyrir árið 2040. Rannsóknarniðurstöðum var safnað, annars vegar með víðtækri skoðanakönnun og svo með því að rýna í skoðanir og þekkingu sérfræðingar á sviði tækni og framtíðarþróunar. Þau ykkar sem hafið áhuga geta skoðað eftirfarandi gögn: