Persónuvernd - áhættumat og sjálfvirk ákvarðanataka

Faghópur um persónuvernd hélt einstaklega áhugaverðan fund í Háskólanum í Reykjavík í hádeginu í dag.  Þar var einblínt á  áhættumat við vinnslu persónuupplýsinga, persónusnið og sjálfvirka ákvarðanatöku.

Hjördís Halldórsdóttir lögmaður og einn af eigendum LOGOS fjallaði í erindi sínu um persónusnið og sjálfvirka ákvarðanatöku, sem einnig mætti nefna persónugreiningu og gervigreindarákvarðanir. Ný persónuverndarreglugerð tekur á þessu hvoru tveggja og gerir tilteknar kröfur til fyrirtækja sem mikilvægt er að þekkja, ekki síst ef ætlunin er að sjálfvirknivæða viðskiptaferla og nýta sér gervigreind í rekstrinum. Það er ekkert persónusnið í hraðasekt en ef tryggingarfélög færu að nýta sér þessar upplýsingar væri það hins vegar persónusniðið.  Elon Musk segir að gervigreindin sé stærsta ógn framtíðarinnar vegna þess að hún muni yfirtaka ákvörðunarferla.  Algoritmar eru mannanna verk og eru mismiklir að gæðum.  Deilingaraðferðir eru allt algoritmar og til eru margar aðferðir mismunandi góðar.  Mikilvægt er að vinna ekki á úreltum gagnasöfnum.   Mannleg íhlutun er t.d. þegar sjálfvirk tækni er notuð til að fá meðmæli en manneskja tekur endanlegt vald yfir ákvörðuninni.  Raunverulegt vald verður að vera hjá manneskju, ekki sjálfvirkri tækni.  Algoritmar velja t.d. hvaða auglýsingar birtast þér.  Einstaklingur á alltaf rétt á að fá mannlega íhlutun.  Dæmi var nefnt um banka sem hafnar yfirdrætti eða láni hjá viðskiptavini.  Skylda er að bankinn bjóði upp á að viðskiptavinur geti komið í bankann og rætt sín mál við manneskju í bankanum.  

Oddur Hafsteinsson upplýsingaöryggisstjóri hjá TRS og Sigríður Laufey Jónsdóttir lögfræðingur og forstöðumaður þjónustu-og lögfræðisviðs Creditinfo fóru yfir hvernig Creditinfo nálgaðist áhættumat við vinnslu persónuupplýsinga innan fyrirtækisins. Tekin var ákvörðun um að setja vinnsluskrár fyrir hverja vöru.  Varðandi áhættumat á vinnsluskrá þá er farið í gegnum ákveðnar spurningar. Hver er vinnslan? Hver eru verðmætin? Hver er ógnin? Hvað getur gerst? Hverjar eru afleiðingarnar? Hver eru áhrifin og hverjar eru líkurnar? Hvert er áhættumatið? Til hvaða ráðstafanna verður greipið til?  Nú er allt skjalfest og allir starfsmenn búnir að fara í gegnum ISO og persónuvernd.  Formfestan kom með ISO og seinna með persónuverndinni.  

Um viðburðinn

Persónuvernd - áhættumat og sjálfvirk ákvarðanataka

Næsti viðburður faghóps Stjórnvísi um persónuvernd mun einblína á áhættumat við vinnslu persónuupplýsinga, persónusnið og sjálfvirka ákvarðanatöku.

Hjördís Halldórsdóttir lögmaður mun í erindi sínu fjalla um persónusnið og sjálfvirka ákvarðanatöku, sem einnig mætti nefna persónugreiningu og gervigreindarákvarðanir. Ný persónuverndarreglugerð tekur á þessu hvoru tveggja og gerir tilteknar kröfur til fyrirtækja sem mikilvægt er að þekkja, ekki síst ef ætlunin er að sjálfvirknivæða viðskiptaferla og nýta sér gervigreind í rekstrinum.

Hjördís Halldórsdóttir er lögmaður með réttindi til málflutnings fyrir Hæstarétti. Hún er einn af eigendum LOGOS og meðal sérsviða hennar er upplýsingatækni. Hún lauk embættisprófi í lögum frá Háskóla Íslands og er með LL.M. gráðu í lögum og upplýsingatækni frá Stokkhólmsháskóla.

Oddur Hafsteinsson og Sigríður Laufey Jónsdóttir mun fara yfir hvernig Creditinfo nálgaðist áhættumat við vinnslu persónuupplýsinga innan fyrirtækisins. 

Sigríður Laufey Jónsdóttir er forstöðumaður Þjónustu-og lögfræðisviðs og lögfræðingur Creditinfo. Laufey er lögfræðingur frá Háskóla Íslands með héraðsdómslögmannsréttindi. Áður starfaði hún sem sviðsstjóri hjá Umboðsmanni skuldara, sem sviðsstjóri hjá Motus og Lögheimtunni og sem forstöðumaður í Búnaðarbanka Íslands.

Oddur Hafsteinsson er upplýsingaöryggisstjóri hjá TRS ehf. Oddur hefur aðstoðað fjölda fyrirtækja, stofnana og sveitarfélaga við innleiðingu upplýsingaöryggis undanfarin ár. Hann hefur einnig verið að aðstoða ýmiss fyrirtæki við að aðlaga sig að nýjum persónuverndarlögum.

 

Fleiri fréttir og pistlar

Nýkjörin stjórn faghóps um þjónustu-og markaðsstjórnun

Nýlega barst fyrirspurn til Stjórnvísi frá áhugasömum félaga um að endurvekja stjórn faghóps um þjónutu-og markaðsstjórnun.  Í framhaldi var sendur út póstur til félaga þar sem óskað var eftir áhugasömum í stjórn faghópsins. Viðbrögðin létu ekki á sér standa þar sem búið er að mynda 10 manna stjórn sem fundaði á VOX.  Þar kynntu félagara sig og farið var yfir ábyrgð og hlutverk stjórna faghópa Stjórnvísi. Stjórnin kaus Maríu Ágústsdóttur ON sem formann og  Hildi Ottesen sem varaformann.  Áhugasamir eru hvattir til að skrá sig í faghópinn með því að smella hér. 

Stjórn faghópsins skipa:   Ásdís Gíslason Slökkvilið höfuðborgarsvæðisins, Brynja Ragnarsdóttir Veitur, Heiðrún Grétarsdóttir Bananar, Hildur Ottesen Harpa, Hjördís María Ólafsdóttir Happdrætti Háskóla Íslands, Ingibjörg Magnúsdóttir Pílukast ehf, María Ágústsdóttir ON, Sædís Jónasdóttir Samgöngustofa, Unnur Líndal ON og Þórhallur Örn Guðlaugsson Háskóli Íslands.

Nýkjörin stjórn faghóps um verkefnastjórnun

Yfir þrjátíu áhugaverðir aðilar sýndu áhuga á að setjast í stjórn faghóps um verkefnastjórnun, allt afburðarfólk. Úr vöndu var að ráða við að móta stjórn hópsins. Úr varð fjórtán manna stjórn, sem endurspeglar vel fjölbreytileika þeirra sem áhuga sýndu. Fyrsti fundur nýrrar stjórnar var á Kringlukránni í dag þar sem félagar kynntu sig og farið var yfir ábyrgð og hlutverk stjórna faghópa Stjórnvísi. Þar sem helmingur stjórnar var staddur erlendis stefnir stjórnin á að hittast aftur í júní til að móta hugsanlegar áherslur hópsins. Stjórnin kaus Gísla Rafn Guðmundsson sem formann og Aðalstein Ingólfsson sem varaformann.   Áhugasamir eru hvattir til að skrá sig í faghópinn með því að smella hér.  

Stjórn faghópsins skipa:  Aðalsteinn Ingólfsson MT Sport, Auður Íris Ólafsdóttir Hagar, Daníel Sigurbjörnsson Efla, Eygerður Margrétardóttir Ríkislögreglustjóri, Gísli Rafn Guðmundsson Framkvæmdasýslan-Ríkiseignir, Halldóra Traustadóttir Reykjavíkurborg, Hannes Bjarnason Sjúkrahúsið á Akureyri, Íris Elma Guðmann Dómstólasýslan, Lísbet Hannesdóttir Háskólinn á Akureyri, Signý Jóna Hreinsdóttir Landspítali, Sigurður Blöndal Háskólinn á Bifröst, Steinunn Anna Eiríksdóttir Háskóli Íslands, Þóra Kristín Sigurðardóttir Eimskip og Unnur Helga Kristjánsdóttir Strategia. 

 

Aðalfundur Öryggishópur Stjórnvísi - ný stjórn kosin

Fundur haldinn:  4 júní 2025

Aðilar: Vilborg Magnúsdóttir Isavia Innanlands, Lilja Birgisdóttir Marel, Viðar Arason HS Orka, Snorri Páll Davíðsson Háskóli Íslands, Eggert Jóhann Árnason Bætt Öryggi, Erlingur E. Jónasson LSE og Fjóla Guðjónsdóttir Isavia Ohf sem jafnframt ritaði fundargerð.
Gísli Níls Einarsson og Eyþór Víðisson boðuðu forföll.

Dagskrá:

  1. Yfirferð síðasta starfstímabils
  2. Kosning í stjórn og formanns
  3. Drög að viðburðum næsta starfstímabils
  4. Önnur mál

Yfirferð síðasta starfstímabils

Nokkur lægð var í starfsemi hópsins á tímabilinu september 2024 til maí 2025. Þrátt fyrir að drög hefðu verið lögð að viðburðum tímabilsins og margar góðar hugmyndir komu fram til að efla og fjalla um öryggismá á víðum grunni þá raungerðust þær ekki.

Eini viðburðurinn var haldinn í  júní í samstarfi við Öryggishóp Samorku og bar yfirsögnina Orka og Öryggi. Þar var fjallað um helstu áskoranir þeirra starfsvettvangur á við að etja og leiðir sem og aðferðir sem þeir hafa tekið upp. Virkilega áhugavert og verður spennandi að fylgjast með áframhaldandi vinnu.

Hópurinn var sammála um að efling öryggisumræðu væri mikilvæg og þessi vettvangur gæti lagt mikið til. Áríðandi að allir í stjórn séu virkir og taki frumkvæði að því að koma með hugmyndir og setja upp viðburði.

Kosning í stjórn og formanns

Auglýst hafði verið eftir aðilum í stjórn þar sem tveir aðilar hafa hætt á tímabilinu.

Viðbót í stjórn: Viðar Arason HS Orka, Snorri Páll Davíðsson Háskóli Íslands og Eggert Jóhann Árnason Bætt Öryggi hafa því bæst við í stjórn Öryggishóps Stjórnvísi.

Formaður: Fjóla Guðjónsdóttir bauð sig fram til formanns til aðalfundar 2026. Engin mótframboð voru og því framboð samþykkt.

Samsetning stjórnar 2025-2026 er því eftirfarandi:

Vilborg Magnúsdóttir Isavia Innanlands, Lilja Birgisdóttir Marel, Viðar Arason HS Orka, Snorri Páll Davíðsson Háskóli Íslands, Eggert Jóhann Árnason Bætt Öryggi, Erlingur E. Jónasson LSE, Fjóla Guðjónsdóttir Isavia Ohf. Gísli Níls Einarsson Öryggisstjórnun/Alda Öryggi og Eyþór Víðisson Reykjavíkurborg.

Formaður sendir fundarseríu á stjórn fyrir starfstímabil.

Drög að viðburðum næsta starfstímabils

Margar góðar hugmyndir komu fram og stjórnin einhuga um að bjóða upp á fræðandi og flotta dagskrá.

Drög að dagskrá vetrarins:

  1. Öryggi og LEAN á það samleið og eykur LEAN öryggi
    1. Ábyrgð Lilja, september 2025
    2. Hvað er Bætt Öryggi og hvernig vinnur fyrirtækið til að auka öryggi
      1. Ábyrgð Eggert, nóvember 2025
      2. Hvernig eru og fyrir hvað standa Gullnu Reglurnar
        1. Ábyrgð Viðar, október 2025 eða janúar 2026
        2. Vinna í opnu rými, hefur það áhrif á heilsu?
          1. Ábyrgð Vilborg haldið í samvinnu við Vinnís
          2. Tæknin og öryggi, hvernig vinnur Tesla að bættu öryggi með tækni
            1. Ábyrgð Lilja (Fjóla) tími ekki ákveðinn

Önnur mál
Vilborg sagði frá alþjóðlegri ráðstefnu um atferlismiðaða hegðun sem haldin verður þann 9 og 10 október 2025.

 

Aðalfundur faghóps um stjórnun upplýsingaöryggis

Þann 21.maí var haldinn aðalfundur faghóps um stjórnun upplýsingaöryggis. 

Farið var yfir þá viðburði sem haldnir voru á starfsárinu sem var að líða. Rætt var um markmið og tilgang hópsins, hver sé markhópur þeirra kynninga sem hópurinn stendur fyrir og hvort að tækifæri séu til að gera betur. Þessi mál verða rædd nánar á komandi starfsári en hópurinn var sammála um að mörg tækifæri eru fyrir hópa eins og þennan. 

Kosning stjórnar fór fram þar sem Jón Kristinn Ragnarsson var endurkjörinn sem formaður hópsins. Auk hans gáfu Benedikt Rúnarsson, Friðbjörn Steinar Ottósson, Sigurður Bjarnason og Tryggvi Níelsson aftur kost á sér. Hrefna Gunnarsdóttir bættist við hópinn eftir áramót og bauð einnig kost á sér. Auk þeirra voru ný framboð, Auður Íris Ólafsdóttir og Gná Guðjónsdóttir buðu kost á sér í hópinn og eru þær boðnar velkomnar. Fyrirkomulag hópsins er að fjöldi og fjölbreytileiki stjórnar er mikill kostur og þess vegna eru öll boðin velkomin að taka þátt í þessari vinnu. 

Faghópurinn fer nú í sumarfrí en mun hefja skipulagsvinnu að sumri loknu. 

„Framsýn forysta“ er þema ársins hjá Stjórnvísi 2025-2026

Nýkjörin stjórn Stjórnvísi hélt í dag vinnufund stjórnar þar sem m.a. var ákveðið þema fyrir starfárið 2025-2026.  Þemavinnan var unnin í miro.com og var niðurstaðan sú að þemað var valið "Framsýn forysta".  Útfærslan verður kynnt nánar á Kick off fundi í ágúst.    

  1. Samskiptasáttmáli. Fundurinn hófst með því að Anna Kristín Kristinsdóttir formaður stjórnar Stjórnvísi bauð alla velkomna og fór yfir dagskrá og markmið fundarins. Formaður Stjórnvísi kynnti hugmynd að samskiptasáttmála stjórnar 2025-2026 þar sem m.a. var rætt um að:   1. Mæta undirbúin á stjórnarfundi 2. Mæta tímalega 3. Taka ábyrgð á verkefnum  4. Hafa uppbyggilega gagnrýni 5. Samskipti opin og eðlileg 6. Vera á staðnum.  7. Allt stjórnarfólk sé virkt í starfi stjórnar. 8. Stjórn ákveði sameiginlega hvar og hvernig samskipti eiga sér stað.
  2. Í framhaldi kynnti stjórnarfólk sig og sagði örstutt frá sér.  
  3. Yfirferð á framtíðarsýn, stefnu, gildumlögum og siðareglum.  Anna Kristín fór yfir    framtíðarsýn, stefnu, gildi, meginmarkmið lög og siðareglur. 
  4. Áætlun og lykilmælikvarðar. Áætlun félagsins stenst og eru tekjur á áætlun. Áætlun félagsins er uppfærð reglulega allt árið og er aðgengileg stjórnarfólki í Sharepoint. Stjórn var hvött af framkvæmdastjóra félagsins til að fara inn á Sharepoint reglulega.
  5. Farið var yfir aðganga stjórnar að Sharepoint, Teams, Facebook og skráning stjórnar í faghópinn „stjórn Stjórnvísi“.    

 

Fannst þér efnið á síðunni hjálplegt?