Hlutverk persónuverndarfulltrúa

14. maí 2018 09:46 | Hlutverk persónuverndarfulltrúa.

Faghópur um persónuvernd hélt sinn fyrsta fund í morgun í Origo og var fullbókað á fundin.  Arna Hrönn Ágústsdóttir, lögfræðingur og persónuverndarfulltrúi Origo fjallaði um hlutverk persónuverndarfulltrúa, helstu verkefni persónuverndarfulltrúa, helstu áskorunum í starfi hans, hvað ber að varast o.s.frv. Jafnframt kynnti Arna ferlið að öðlast CIPP/E og CIPM vottun en hún hefur lokið CIPP/E vottun.  Elfur Logadóttir LL.M. í upplýsingatæknirétti flutti erindi um muninn á Privacy policy og Privacy notice. 

Arna byrjaði erindi sitt á að fjalla um hverjir þurfa að skipa persónuverndarfulltrúa.  Fyrirtæki eða stofnanir geta haft sameiginlegan persónuverndarfulltrúa en hann þarf að vera aðgengilegur fyrir alla.   Ef fyrirtæki skipar ekki persónuverndarfulltrúa en ber lagaleg skylda til þá liggja fyrir háar sektir.  Persónuverndarfulltrúinn þarf að hafa skilning á vinnslustarfseminni sem fer fram.  Miklu máli skiptir að efla vitundina hjá starfsfólkinu, hvað er verið að gera með persónuupplýsingar, fá starfsfólkið til að spila með. 

Persónuverndarfulltrúi þarf ekki endilega að vera lögfræðingur en hann þarf að hafa skilning á lagaframkvæmdinni og upplýsingatækni. Mikilvægt er að hafa góðan stuðning frá lögfræðingi.  Það mun koma ISO vottun fyrir GDPR.

Persónuverndarfulltrúi þarf að hafa stuðning æðstu yfirmanna og nægan tíma til að sinna starfinu.  Starfið getur verið hlutastarf í sumum hlutföllum og fullt starf í öðrum.  Hann þarf líka að geta myndað teymi og hann þarf stuðning frá upplýsingatæknideild og mannauðsdeild.  Einnig þarf þessi fulltrúi að mennta sig stöðugt og viðhalda þekkingu sinni.  Persónuverndarfulltrúi þarf sjálfstæði í störfum, á ekki að heyra undir neina deild heldur heyra beint undir forstjóra.  Ekki má reka hann eða refsa honum fyrir störf sín sem persónuverndarfulltrúi en að sjálfsögðu má refsa honum fyrir annars konar brot.  Persónuverndarfulltrúi skal ekki taka ákvörðun um tilgang eða aðferðir við vinnslu persónuupplýsinga.  Persónuverndarfulltrúi má ekki undir neinum kringumstæðum taka sjálfan sig út s.s. vera með marga hatta. 

Helstu verkefni persónuverndarfulltrúa eru að hann þarf að vera lykilmaður í að efla persónuverndarvitund, vera góður í samskiptum og fá alla til að vinna með sér.  Hann þarf að innleiða og hafa eftirfylgni með verklagreglum og ferlum, veita starfsmönnum ráðgjöf, sjá um starfsmannaþjálfun er varða persónuupplýsingar, sjá um innri úttektir, hann er tengiliður við eftirlitsyfirvaldið, áhættustýring og hafa eftirlit með vinnsluskrám.

Varðandi úthýsingu þá getur verið kostur fyrir minni fyrirtæki að gera það.  Ókosturinn gæti verið sá að þetta gæti verið kostnaðarsamt.  Helstu áskoranir persónuverndarfulltrúans eru að starfsmenn fari eftir verklagsreglum og ferlum,  framkvæmd mats á áhrifum á persónuvernd (MÁP), að sjálfstæði og óhæði í starfi PVF sé tryggt, nýtt lögbundið starfshlutverk sem fylgir óvissa um framkvæmd og brot á lögbundinni þagnaskyldu – hversu víðtæk er þagnaskyldan. 

Elfur Logadóttir hjá ERA fræddi félaga um Privacy policy og Privacy notice.  Er þetta það sama?  Hvað segir reglugerðin?  Hver eru skilaboðin sem verið er að senda okkur?

Reglugerðin segir í 2.gr. að vinnustaðir skulu gera ráðstafanir sem fela í sér að ábyrgðaraðili innleiði viðeigandi persónuverndarstefnur. Mikilvægt er að vera með stjórnkerfi í fyrirtækinu en hvað er stjórnkerfi?  Það er reglustjórn fyrirtækja þ.e. að ná utan um þær reglur sem gilda fyrir reksturinn og byggja upp vinnubrögð og hugarfar til samræmis.  Stjórnkerfið rammar inn starfshættina, styrkir mikilvægustu rekstrarþættina, aðstoðar við stýringu á áhættu og stuðlar að gagnæi í rekstri, gæðastjórnkerfi, öryggisstjórnkerfi, umhverfisstjórnkerfi. Í hverju einasta stjórnkerfi eru meginskjöl: stefna, verklagsregla, vinnulýsingar og eyðublöð.  En hvar er þá persónuverndarstefnan?  Elfur sýndi stefnuskjöl OR þ.e. gæðastefnu og upplýsingaöryggisstefnu. 

Í persónuverndarstefnunni á að vera hægt að sjá hvað fyrirtæki eru að gera.  Stefnur segja alltaf til um hvað fyrirtækin eru að gera og að baki þeim eru tonn af reglum.  Persónuverndarstefnan á að vera á heimasíðu fyrirtækja og vera mjög auðlesanleg.

 

 

Til baka

Um viðburðinn

14 maí 2018

Hlutverk persónuverndarfulltrúa.

14. maí 2018 08:30 - 10:00 / Origo

Því miður er fullbókað á fundinn.  

Þann 14. maí nk. kl 8:30-10:00 mun Arna Hrönn Ágústsdóttir, lögfræðingur og persónuverndarfulltrúi Origo fjalla um hlutverk persónuverndarfulltrúa. Arna mun segja okkur frá verkefnum persónuverndarfulltrúa, helstu áskorunum í starfi hans, hvað ber að varast o.s.frv. Jafnframt mun Arna leiða okkur í gegnum það ferli að öðlast CIPP/E og CIPM vottun en hún hefur lokið CIPP/E vottun. Við hvetjum alla þá sem koma að persónuverndarmálum til að mæta!

 

Fleiri fréttir og pistlar

1. júní 2026 16:39

Aðalfundur faghóps markþjálfunar - fundargerð

Aðalfundur faghóps um markþjálfun verður haldinn fimmtudaginn 16. apríl klukkan 13:30 til 13:45 eftir viðburð í húsakynnum HR.

Fundardagskrá:

  • Uppgjör á starfsári - haldnir voru
    • 9 stjórnarfundir
    • 9 viðburðir
  • Kosning til stjórnar - núverandi stjórn gaf kost á sér áfram.
    • Lilja Gunnarsdóttir formaður
    • Anna María Þorvaldsdóttir
    • Anna H. Þorsteinsdóttir
    • Áslaug Þ. Guðjónsdóttir
    • Guðbjörg Jóhannsdóttir
  • Kosning formanns
    • Lilja Gunnarsdóttir formaður
  • Önnur mál
    • Engin önnur mál

Fundi var slitið kl 13:45

28. maí 2026 14:43

Þema Stjórnvísi 2026-2027: „Manneskjan í miðju umbreytinga – 40 ára og áfram.“

Í dag hélt ný stjórn Stjórnvísi undirbúningsfund fyrir komandi starfsár 2026-2027. Full mæting var á fundinn sem haldinn var í Marel: Ásdís Sigurðardóttir, Anna Kristín Kristinsdóttir,Gunnhildur Arnardóttir, Héðinn Jónsson, Ingibjörg Loftsdóttir, Matthías Ásgeirsson, Snorri Páll Sigurðsson, Sveinn Kjarval, Viktor Freyr Hjörleifsson, Tinna Jóhannsdóttir.
Á þessum fundi var m.a. tekið fyrir eftirfarandi:
Yfirferð áframtíðarsýn, stefnu, gildum, lögum og siðareglum. Anna Kristín Kristinsdóttir formaður Stjórnvísi fór yfir samskiptareglur sjtórnar. Við ætlum að eiga opin, heiðarleg og uppbyggileg samskipti sem stuðla að trausti, virðingu og góðu samstarfi. Einnig var farið yfir framtíðarsýn, stefnu, gildi, meginmarkmið lög og siðareglur. Stefnumótun verður unnin á þessu ári . Í þeirri vinnu verður boðið fulltrúa frá hverjum faghópi.  Nýlega voru lög félagsins yfirfarin og síðast breytt á aðalfundi 2025. Farið var yfir þær breytingar ásamt því að siðareglur voru kynntar. 
Umræður urðu um hvar stjórn vill eiga samskipti og var ákveðið að halda áfram að eiga samræður í tölvupóstum og á Teams.
Áætlun og lykilmælikvarðar. Áætlun félagsins stenst og eru tekjur á áætlun. Áætlun félagsins er uppfærð reglulega allt árið og er aðgengileg stjórnarfólki í Sharepoint. Stjórn var hvött af framkvæmdastjóra félagsins til að fara inn á Sharepoint reglulega.
Farið var yfir aðganga stjórnar að Sharepoint, Teams, Facebook og skráning stjórnar í faghópinn „stjórn Stjórnvísi“.
Þema ársins 2026-2027 ákveðið og útfærsla. Nýkjörin stjórn kom með fjölda hugmynda að þema ársins. Fyrir 40 árum, hvað var að gerast þá? Niðurstaðan var sú að stjórn sammæltist um að þema ársins yrði „Manneskjan í miðju umbreytinga – 40 ára og áfram“. Farið verður betur yfir útfærsluna í haust.
Varaformaður Stjórnvísi og ritari verða kosin á fyrsta stjórnarfundi í haust.
Fundartími og staðsetningu stjórnarfunda. Niðurstaðan var sú að stjórnarfundir verða haldnir fyrsta fimmtudag í mánuði kl.11:00-12:00. Stjórn mun skiptast á að bjóða heim, ef eitthvað kemur upp á er alltaf hægt að halda fundi í Innovation House og á Teams. Ef áhugi er að bjóða í mat eða skoðunarferð um vinnustað gestgjafa er það gert um leið og fundi lýkur kl.12:00.

27. maí 2026 16:31

Aðalfundur faghóps um stjórnun upplýsingaöryggis var haldinn 18.maí 2026

Fundur hófst 12:30 og á dagskrá voru hefðbundin aðalfundarstörf:

Farið var yfir liðið starfsár, viðburði ársins og samvinnu með öðrum fahópum. 

Næst kom að kosningu stjórnar. 

Tveir stjórnarmeðlimir sóttust ekki eftir áframsetu, Auður Íris og Friðbjörn. Er þeim þakkað kærlega fyrir þeirra störf. 

Nýr aðili sóttist eftir setu í stjórn, Andri Örn hjá Reykjanesbæ. Var hann sjálfkjörinn og boðinn velkominn í hópinn. 

Að lokum voru önnur mál. Rætt var um fyrirkomulag stjórnar faghópsins, hugmyndir að frekari samvinnu og önnur mál. 

Fundi slitið 13:00

20. maí 2026 13:37

Aðalfundur innkaupa- og vörustýringar

Aðalfundur innkaupa-og vörustýringar fyrir starfsárið 2025-2026 var haldinn 6.maí síðastliðinn.

Starfsárið 2025-2026 var gert upp, farið yfir hugmyndir að viðburðum næsta árs og var kosið í nýja stjórn fyrir starfsárið 2026-2027 sem er eftirfarandi:

Ragnhildur Edda Tryggvadóttir (formaður) Landsnet
Rúna Sigurðardóttir (varaformaður) Bananar
Jón Þór Sigmundsson Alvotech hf.
Snorri Páll Sigurðsson Alvotech

Eva Lillý Bjarndal Einarsdóttir N1

Faghópurinn þakkar öllum meðlimum fyrir þátttökuna starfsárinu sem var að ljúka og hlökkum til þess næsta! Viljum endilega hvetja þá sem hafa tillögur að erindum á dagskrá fyrir næsta vetur að vera í sambandi við formann stjórnar og varaformann.

9. maí 2026 18:35

Fjölbreyttir viðburðir hjá faghópi framtíðarfræða

Á aðalfundi hópsins, sem haldin var 7 maí, kom fram að faghópurinn hefur staðið fyrir alls 10 viðburðum, auk þess að benda á áhugaverðar fréttir af framtíðarmálum. Eins og gefur að skilja nær framtíðaráskoranir til alla þátta stjórnunar og reksturs, og því hefur verið þó nokkuð um samstarf við aðra faghópa félagsins og þó sérstaklega faghóps um gervigreind. Félagar í hópnum eru núna alls 561 og fer fjölgandi.

Helstu viðburðir á seinasta starfstíma voru eftirfarandi:

  • Árlega samantekt Jeromy Clenn, forstjóri Milliennium Project, um áhugaverða viðburði liðin árs.
  • Alþjóðleg stjórnun gervigreindar – valmöguleikar. Sameiginlegur fundur faghópa um gervigreind og framtíðarfræði.
  • Gervigreindarstraumar – beint frá San Francisco. Sameiginlegur fundur faghópa um gervigreind og framtíðarfræði
  • Er þjálfun gervigreindar brot á höfundarétti?. Sameiginlegur fundur faghópa um gervigreind og framtíðarfræði
  • Framtíðar-samfélagsrými í þágu velsældar. Sameiginlegur fundur faghópa um Heilsueflandi vinnuumhverfi, Framtíðarfræði, Sjálfbæra þróun, Loftslagsmál og umhverfi.
  • Síungir karlmenn – kynning á jólabókinni í ár og aðferð til að móta æskileg framtíðaráform.
  • Alþjóðlegir viðburðir á árinu 2025. Útfrá hugarheimi framtíðarfræðinga. Samantekt á heimsviðburðum á árinu 2025.
  • Nýársmálastofa faghópa framtíðarfræða og gervigreindar. Hvað er það sem koma skal? Sameiginlegur fundur faghópa um framtíðarfræði og gervigreind.
  • Slæmar framtíðir í samstarfi við London Futurist
  • World Futures Day 2026. Taktu þátt í samtali um framtíða mannkyns 1.mars. Sameiginlegur fundur faghópa um framtíðarfræði og gervigreind.
  • Framtíðarsamfélag án aldursfordóma. Vinnustofan er samstarfssvefnefni Framtíðarseturs Íslands og þekkingarmiðstöðvarinnar Farsæl öldrun og er hluti af verkefninu Northern Futures Hub.
  • Að rýna í græn umskipti og ólíkar framtíðir. Sameiginlegur fundur faghópa um framtíðarfræði, gervigreind, sjálfbæra þróun, loftslagsmál og umhverfi.

Stjórn faghópsins

Karl Friðriksson Framtíðarsetur Íslands, formaður.

Anna Sigurborg Ólafsdóttir Framtíðarnefnd Alþingis.

Dögg Sigmarsdóttir Framtíðarsetur Íslands.

Funi Magnússon Össur.

Guðjón Þór Erlendsson Skipulagsstofnun.

Gunnar Haugen CCP hf.

Ingibjörg Smáradóttir Náttúrufræðistofnun

Kolfinna Tómasdóttir Rannís

Sigurður B. Pálsson BYKO.

Sævar Kristinsson KPMG.

Þór Garðar Þórarinsson Háskóli Íslands

Fannst þér efnið á síðunni hjálplegt?