Hlutverk persónuverndarfulltrúa

14. maí 2018 09:46 | Hlutverk persónuverndarfulltrúa.

Faghópur um persónuvernd hélt sinn fyrsta fund í morgun í Origo og var fullbókað á fundin.  Arna Hrönn Ágústsdóttir, lögfræðingur og persónuverndarfulltrúi Origo fjallaði um hlutverk persónuverndarfulltrúa, helstu verkefni persónuverndarfulltrúa, helstu áskorunum í starfi hans, hvað ber að varast o.s.frv. Jafnframt kynnti Arna ferlið að öðlast CIPP/E og CIPM vottun en hún hefur lokið CIPP/E vottun.  Elfur Logadóttir LL.M. í upplýsingatæknirétti flutti erindi um muninn á Privacy policy og Privacy notice. 

Arna byrjaði erindi sitt á að fjalla um hverjir þurfa að skipa persónuverndarfulltrúa.  Fyrirtæki eða stofnanir geta haft sameiginlegan persónuverndarfulltrúa en hann þarf að vera aðgengilegur fyrir alla.   Ef fyrirtæki skipar ekki persónuverndarfulltrúa en ber lagaleg skylda til þá liggja fyrir háar sektir.  Persónuverndarfulltrúinn þarf að hafa skilning á vinnslustarfseminni sem fer fram.  Miklu máli skiptir að efla vitundina hjá starfsfólkinu, hvað er verið að gera með persónuupplýsingar, fá starfsfólkið til að spila með. 

Persónuverndarfulltrúi þarf ekki endilega að vera lögfræðingur en hann þarf að hafa skilning á lagaframkvæmdinni og upplýsingatækni. Mikilvægt er að hafa góðan stuðning frá lögfræðingi.  Það mun koma ISO vottun fyrir GDPR.

Persónuverndarfulltrúi þarf að hafa stuðning æðstu yfirmanna og nægan tíma til að sinna starfinu.  Starfið getur verið hlutastarf í sumum hlutföllum og fullt starf í öðrum.  Hann þarf líka að geta myndað teymi og hann þarf stuðning frá upplýsingatæknideild og mannauðsdeild.  Einnig þarf þessi fulltrúi að mennta sig stöðugt og viðhalda þekkingu sinni.  Persónuverndarfulltrúi þarf sjálfstæði í störfum, á ekki að heyra undir neina deild heldur heyra beint undir forstjóra.  Ekki má reka hann eða refsa honum fyrir störf sín sem persónuverndarfulltrúi en að sjálfsögðu má refsa honum fyrir annars konar brot.  Persónuverndarfulltrúi skal ekki taka ákvörðun um tilgang eða aðferðir við vinnslu persónuupplýsinga.  Persónuverndarfulltrúi má ekki undir neinum kringumstæðum taka sjálfan sig út s.s. vera með marga hatta. 

Helstu verkefni persónuverndarfulltrúa eru að hann þarf að vera lykilmaður í að efla persónuverndarvitund, vera góður í samskiptum og fá alla til að vinna með sér.  Hann þarf að innleiða og hafa eftirfylgni með verklagreglum og ferlum, veita starfsmönnum ráðgjöf, sjá um starfsmannaþjálfun er varða persónuupplýsingar, sjá um innri úttektir, hann er tengiliður við eftirlitsyfirvaldið, áhættustýring og hafa eftirlit með vinnsluskrám.

Varðandi úthýsingu þá getur verið kostur fyrir minni fyrirtæki að gera það.  Ókosturinn gæti verið sá að þetta gæti verið kostnaðarsamt.  Helstu áskoranir persónuverndarfulltrúans eru að starfsmenn fari eftir verklagsreglum og ferlum,  framkvæmd mats á áhrifum á persónuvernd (MÁP), að sjálfstæði og óhæði í starfi PVF sé tryggt, nýtt lögbundið starfshlutverk sem fylgir óvissa um framkvæmd og brot á lögbundinni þagnaskyldu – hversu víðtæk er þagnaskyldan. 

Elfur Logadóttir hjá ERA fræddi félaga um Privacy policy og Privacy notice.  Er þetta það sama?  Hvað segir reglugerðin?  Hver eru skilaboðin sem verið er að senda okkur?

Reglugerðin segir í 2.gr. að vinnustaðir skulu gera ráðstafanir sem fela í sér að ábyrgðaraðili innleiði viðeigandi persónuverndarstefnur. Mikilvægt er að vera með stjórnkerfi í fyrirtækinu en hvað er stjórnkerfi?  Það er reglustjórn fyrirtækja þ.e. að ná utan um þær reglur sem gilda fyrir reksturinn og byggja upp vinnubrögð og hugarfar til samræmis.  Stjórnkerfið rammar inn starfshættina, styrkir mikilvægustu rekstrarþættina, aðstoðar við stýringu á áhættu og stuðlar að gagnæi í rekstri, gæðastjórnkerfi, öryggisstjórnkerfi, umhverfisstjórnkerfi. Í hverju einasta stjórnkerfi eru meginskjöl: stefna, verklagsregla, vinnulýsingar og eyðublöð.  En hvar er þá persónuverndarstefnan?  Elfur sýndi stefnuskjöl OR þ.e. gæðastefnu og upplýsingaöryggisstefnu. 

Í persónuverndarstefnunni á að vera hægt að sjá hvað fyrirtæki eru að gera.  Stefnur segja alltaf til um hvað fyrirtækin eru að gera og að baki þeim eru tonn af reglum.  Persónuverndarstefnan á að vera á heimasíðu fyrirtækja og vera mjög auðlesanleg.

 

 

Til baka

Um viðburðinn

14 maí 2018

Hlutverk persónuverndarfulltrúa.

14. maí 2018 08:30 - 10:00 / Origo

Því miður er fullbókað á fundinn.  

Þann 14. maí nk. kl 8:30-10:00 mun Arna Hrönn Ágústsdóttir, lögfræðingur og persónuverndarfulltrúi Origo fjalla um hlutverk persónuverndarfulltrúa. Arna mun segja okkur frá verkefnum persónuverndarfulltrúa, helstu áskorunum í starfi hans, hvað ber að varast o.s.frv. Jafnframt mun Arna leiða okkur í gegnum það ferli að öðlast CIPP/E og CIPM vottun en hún hefur lokið CIPP/E vottun. Við hvetjum alla þá sem koma að persónuverndarmálum til að mæta!

 

Fleiri fréttir og pistlar

18. nóvember 2025 13:39

Óskað er eftir tilnefningum - Stjórnunarverðlaun Stjórnvísi 2026.

Til að tilnefna fyrir árið 2026 smellið hér
Óskað er eftir tilnefningum til Stjórnunarverðlauna Stjórnvísi 2026. Sjá myndband. 

Stjórnvísifélagar eru hvattir til að hafa í huga að þema stjórnar starfsárið 2025-2026 er "Framsýn forysta".

Stjórnunarverðlaun Stjórnvísi 2026 verða veitt í sautjánda sinn í febrúar næstkomandi við hátíðlega athöfn á Grand hótel, Háteigi, kl.16:00-17:10. Forseti Íslands Frú Halla Tómasdóttir afhendir verðlaunin og flytur stutt ávarp.

Við hvetjum alla landsmenn til að taka þátt með því að tilnefna og rökstyðja 1. millistjórnendur 2. yfirstjórnendur 3.frumkvöðla/brautryðjendur í fyrirtækjum innan sem utan raða Stjórnvísi sem þeim þykir hafa skarað framúr á sínu sviði.

Dómnefnd birtir lista yfir þá sem hljóta lágmarksfjölda tilnefninga.
Frestur til að tilnefna rennur út 17. desember 2025.
Hver og einn Stjórnvísifélagi getur tilnefnt og rökstutt eins marga og hann vill innan sem utan síns fyrirtækis. Opið er fyrir tilnefningar í öllum faghópum Stjórnvísi sem sjá má á vef félagsins; https://www.stjornvisi.is/is/faghopar
Dómnefnd tekur við öllum tilnefningum, vinnur úr þeim og útnefnir verðlaunahafa.


Viðmið við tilnefningu:
Að stjórnandinn hafi í starfi sínu eða einstöku verkefni sýnt af sér forystu, bæði í stjórnun og nýjum hugmyndum ásamt því að stuðla að auknum árangri í starfsemi þess fyrirtækis eða stofnunar sem hann starfar hjá.

Markmið Stjórnunarverðlauna Stjórnvísi er að vekja athygli á framúrskarandi starfi stjórnenda, örva umræðu um faglega stjórnun og hvetja félagsfólk til að auka þekkingu sína, hæfni og færni sem stjórnendur. Þannig vill Stjórnvísi stuðla að aukinni fagmennsku á sviði stjórnunar á Íslandi.

Dómnefnd.
Það er Stjórnvísi mikið í mun að verðlaunin séu byggð á faglegu mati og því eru viðmið og ferli verðlaunanna vel skilgreind og dómnefnd er skipuð sérfræðingum og reynslumiklum stjórnendum.
Dómnefnd 2026 skipa eftirtaldir:

Salóme Guðmundsdóttir, formaður dómnefndar, framkvæmdastjóri Ísorku og stjórnarformaður Kadeco.
Borghildur Erlingsdóttir, forstjóri Hugverkastofunnar.
Hermann Björnsson, forstjóri Sjóvár.
Gylfi Dalmann Aðalsteinsson, dósent við viðskiptafræðideild Háskóla Íslands.
Katrín S. Óladóttir, fyrrverandi framkvæmdastjóri Hagvangs.
Margrét Guðmundsdóttir, fyrrverandi forstjóri Icepharma hf.,og stjórnarkona.
Þröstur Olaf Sigurjónsson, prófessor við viðskiptafræðideild Háskóla Íslands.

Ritari dómnefndar er Gunnhildur Arnardóttir, framkvæmdastjóri Stjórnvísi.

Nánari upplýsingar um Stjórnunarverðlaun Stjórnvísi er að finna á heimasíðu félagsins: https://www.stjornvisi.is/is/stjornunarverdlaun

12. nóvember 2025 15:30

Þrautreyndir reynsluboltar með framsögn í Húsi máls og menningar

Endurvakinn faghópur Stjórnvísi um almannatengsl, miðlun og samskipti hélt vel heppnaðan haustfund í Húsi máls og menningar við Laugaveg miðvikudaginn 5. nóvember 2025. Fundurinn var opinn öllu áhugasömu fólki og fjölsóttur. Faghópurinn fékk þrautreynda reynslubolta í faginu til að opna fundinn með stuttri framsögn um sig og sín verkefni, ásamt vangaveltum yfir framþróun fagsins. Þau voru Ásgeir Friðgeirsson ráðgjafi, Bryndís Ísfold Hlöðversdóttir ráðgjafi, Eva Bergþóra Guðbergsdóttir samskiptastjóri Reykjavíkurborgar, Gísli Freyr Valdórsson blaðamaður og ráðgjafi, Særún Ósk Pálmadóttir ráðgjafi hjá KOM og Steinunn Gyðu- og Guðjónsdóttir ráðgjafi hjá Aton. Umræðum stýrði Stefán Hrafn Hagalín framkvæmdastjóri Þrettánellefu.

7. nóvember 2025 17:49

Fullt hús á fyrsta viðburði Faghóps um þjónustu- og markaðsstjórnun

Endurvakinn faghópur Stjórnvísi um þjónustu- og markaðsstjórnun hélt fyrsta viðburð haustsins í Björtuloftum í Hörpu föstudaginn 7. nóvember síðastliðinn.

Hvert sæti var skipað þegar Ingibjörg Kristinsdóttir þjónustuhönnuður hélt erindi sitt „Frá innsýn til aðgerða“ í Hörpu. Hún leiddi þar gesti í gengum skemmtilega blöndu af fræðum og reynslu.

„Þjónustuhönnun hefur löngum sannað sig sem aðferðafræði sem eykur ánægju viðskiptavina og starfsfólks, eykur tekjur fyrirtækja, minnkar kostnað, eykur skilvirkni, minnkar áhættu, eykur tryggð viðskiptavina og eykur líkurnar á að viðskiptavinurinn velji fyrirtækið aftur og aftur“ segir í kynningu viðburðarins.

Ingibjörg fékk fjölmargar spurningar og í lokin spjölluðu gestir og nutu samverunnar í fallegu útsýni Björtulofta.

Stjórn faghópsins þakkar gestum kærlega fyrir komuna og minnir á næsta viðburð faghópsins sem verður í húsakynnum Icelandair í Hafnarfirði 27. nóvember nk. 

27. október 2025 23:52

Gæðastjórnun - Kaffi og kafað á dýptina 28. okt.

Enn eru nokkur pláss laus á STAÐFUNDINUM "Gæðastjórnun - Kaffi og kafað á dýptina" sem fram fer 28. okt. kl. 09:00-10:30 í húsnæði Náttúrufræðistofunar Urriðaholtsstræti 6-8, Garðabæ. Sjá nánar í hér að neðan.

Skráning fer fram að venju á vef Stjórnvísi - sjá hér: https://www.stjornvisi.is/is/vidburdir/kaffi-og-kafad-a-dyptina

---

Faghópur um gæðastjórnun býður áhugafólki um gæðamál og stjórnunarkerfi á staðviðburð þar sem þátttakendur hittast og taka þátt í umræðum um sín uppáhalds viðfangsefni. Sett verða upp umræðuborð með umræðustjórnendum (moderators) sem halda utan um samtalið á hverju borði. Viðfangsefnin ákvarða þátttakendur í sameiningu í upphafi viðburðar og velja sér í kjölfarið borð/málefni sem þeir hafa áhuga á og gefst kostur á að koma á framfæri hugmyndum og áskorunum ásamt því að fá innblástur frá öðrum. Möguleiki er að skipta um borð/málefni einu sinni á viðburðinum ef fólk kýs. Viðburðinum lýkur svo með stuttri samantekt þar sem hver umræðustjórnandi kynnir helstu niðurstöðurnar sem fram komu á viðkomandi borði - svo allir fái innsýn í umræður og lærdóma morgunsins.

Kjörið tækifæri til að ræða gæðamál á dýptina, fá nýja sýn á áskoranir og viðfangsefni og hitta kollega í morgunkaffi og gæðaspjall😊

Fjöldi þátttakenda er miðaður við hámark 25 manns. Áhugasamir eru hvattir til að skrá sig sem fyrst – fyrstur kemur, fyrstur fær.

1. október 2025 12:12

Vel sóttur fundur í JBT Marel í morgun - Hvernig vinna HSE og LEAN saman.

Stjórnvísifélagar fjölmenntu í JBT Marel í morgun þar sem Lilja Birgisdóttir (HSE/ÖHU Manager) hjá JBT Marel fræddi  okkur um hvernig HSE (ÖHU) og LEAN vinna saman, kosti þess og galla.

Boðið var upp á morgunhressingu fyrir kynninguna kl. 08:30. Eftir kynninguna var öllum boðið upp á fræðslu og útsýningshring á svölunum þar sem hægt verður að horfa yfir framleiðsluna.

Fannst þér efnið á síðunni hjálplegt?