Breytt persónuverndarlöggjöf frá 2018 var viðfangsefni faghópa um CAF/EFQM, gæðastjórnun, ISO og upplýsingatækni var haldinn á Veðurstofu Íslands í morgun.
Fyrr á árinu voru samþykktar umfangsmestu breytingar sem gerðar hafa verið á evrópskri og þ.a.l. íslenskri persónuverndarlöggjöf í rúm 20 ár. Breytingarnar taka gildi á árinu 2018 en fyrir þann tíma þurfa fyrirtæki og stofnanir að aðlaga starfsemi sína að breyttum - og auknum - kröfum til persónuverndar og öryggis persónuupplýsinga. Réttindi einstaklinga eru jafnframt aukin til muna sem einnig kallar á breytingar í starfsemi þeirra sem vinna persónuupplýsingar.
Alma Tryggvadóttir, skrifstofustjóri upplýsingaöryggis frá Persónuvernd sagði lögin hafa haft langan aðdraganda og undirbúning. Annars er reglugerð um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og frjálst flæði slíkra upplýsinga og hins vegar tilskipun um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga hjá löggæsluaðilum. Markmiðið er að einstaklingar fái betri stjórn yfir upplýsingar um sig. Þetta er því liður í að bæta réttarvernd. Reglugerðin tekur formlega gildi 25.maí 2018. Þeir sem vinna persónuupplýsingar hafa því 1,5ár til að samræma sig. Reglugerðin lýtur að öllum fyrirtækjum í heiminum sem vinna með upplýsingar um Evrópubúa hvar sem þeir eru í heiminum. Ef boðin er þjónusta eða vara til sölu fellurðu innan gildissviðsins. Upplýsingar sem beint má rekja er t.d. nafnið þitt og óbeint IP tölur. Reglugerðin nær til ábyrgðaaðila þ.e. þeirra sem hefja vinnslu og einnig til þeirra sem vinna úr upplýsingum. Hingað til hafa úrvinnsluaðilar verið í skjóli. Ábyrgðar-og vinnsluaðilar eru því báðir orðnir ábyrgir.
Rík krafa er um gagnsæi og að veitt sé fræðsla um upplýsingarnar. Hver er tilgangurinn og hvenær er þeim eytt. Verið er að einfalda aðgang að upplýsingum til einstaklinga. Einstaklingar eiga að geta flutt upplýsingar sínar til, þetta er nýr réttur. Hægt á að vera að fara til einstaklinga og færa allt á milli. Ekki er lengur hægt að loka á upplýsingar. Fyrirtæki og stofnanir þurfa að gefa upplýsingar um eðli upplýsingabrests. Síðan er réttur til að gleymast. Hann felst í að einstaklingur á rétt á að ákveðnum upplýsingum um hann sé eytt. Opinber aðili hefur ekki sama rétt og borgari. Mjög strangar reglur eru komnar. Stofnanir og fyrirtæki þurfa að uppfæra samþykkisferla. Gera einstaklingum kleift að fá allar upplýsingar um sig. Halda skrá yfir vinnsluaðgerðir. Hvaða upplýsingar er ég að vinna, hvar flokkast þær og hvaða tegund er ég að vinna með, eru þær almennar? Undantekning er fyrir stofnanir sem eru undir 250 manns. Síðan er breytt tilkynningarskilda þ.e. tilkynna þarf um allar persónuupplýsingar. Nú þarf að tilkynna um öryggisbrest til Persónuverndar innan 72 klst. frá því bresturinn varð. Einnig þarf að tilkynna hvernig vinna á úr öryggisbrestinum. Einnig er skylda að tilkynna öryggisbrest til einstaklinganna sjálfra.
Fyrirtæki og stofnanir þurfa að skipa sér persónuverndarfulltrúa óháð stærð sinni. Ef kjarnastarfsemi felst í því þá er það nauðsynlegt. Þetta á við tryggingarfélög, banka o.fl. Þessi fulltrúi heyrir beint undir forstjóra, hann þjálfar starfsmenn sem vinna með persónuupplýsingar. Ekki er hægt að pikka hvern sem er út heldur velja þann sem þekkir persónuverndarlögin.
Fyrirtækin eiga að framkvæma mat. Hvað er ég að fara að vinna? Er ég að gæta hófs? Í alvarlegustu tilvikunum á að leita álits persónuverndar samræmist gildandi lögum og reglum. Evrópska persónuverndarráðið (EDPB) mun stórauka sektarheimildir allt að 4% af heildarveltu fyrirtækis.
Það er alveg ljóst að persónuvernd er komin í fyrsta sæti. Nú þarf vitundarvakningu þannig að allir skilji hvaða skyldur hvíla á þeim. Þetta er viðvarandi verkefni fyrir gæðastjórnun og auka þarf vitundina. Nú þarf að byrja á að greina allar upplýsingar. Erum við ábyrgðar eða vinnsluaðili? Það er alveg ljóst að þetta mun kalla á tíma. Tækifæri felast í verndinni, það eykur traust og sá sem fylgir reglunum ætti að fá aukin viðskipti. Framundan er fundarröð hjá Persónuvernd. Haldnar verða málstofur fyrir aðila.
Hörður Helgi Helgason, hdl. Landslög sagði komin tími til að huga að því hvernig hægt væri að aðstoða fyrirtæki við innleiðingu nýju laganna. Núgildandi reglur 77/2000 um persónuvernd hafa kjarnann um hvernig megi vinna með persónuupplýsingar. Lögin kveða á um ákveðnar heimildir og upplýsingaöryggi. Gull hvers fyrirtækis og stofnana eru upplýsingar. Sjávarútvegsfyrirtæki vinna í dag mikið með upplýsingar. Upplýsingar eru þrennt: leynd, réttleiki og aðgengileiki. Tryggja þarf að upplýsingar séu réttar og þeir sem þurfa að komast í upplýsingarnar komist í þær og þær séu réttar t.d. á Landspítalanum.
Á ISO.org er hægt að sjá alla staðla um persónuvernd. En hvað breytist í nýju reglugerðinni? Í fyrsta lagi þá verður sjálfstæð heimild til að vinna með persónuupplýsingar í öryggisskyni. Ef það er þörf eða nauðsyn þá er það heimilt. Annað þá er það uppsetning kerfanna. Ef þau snúa að starfsmönnum þá þarf að passa að starfsmenn fái ekki meiri upplýsingar en þau þurfa. CRM kerfi koma tilbúin uppsett með að vinna mjög mikið með sínum viðskiptavini. Þar þarf að skoða hvort safna megi/eigi öllum þessum upplýsingum. Gegnumgangandi er að menn eru að skipta úr að segja hér eru skyldur í stað þess að nú þarf að skjala jafn óðum og sanna að yfir árabil hafi ráðstafanir verið til sönnunar. Nú þurfa því allir að fara af stað og vera tilbúnir að standa skil á. Nú er komin ný gullin regla. Hver og einn á rétt á að gætt sé öryggis varðandi upplýsingar um hann sem einstakling. Fyrirtæki þurfa núna að kóta niður og sýna hvernig þau gæta upplýsingaöryggis. Fylgt verður hart eftir öryggisreglunni um upplýsingabrest og því að tilkynnt sé um upplýsingabrest til Persónuverndar inna 72 klst.
Hörður benti á að hjá Persónuvernd eru prýðilegir bæklingar personuvernd.is Mikill GDPR-iðnaður er sprottinn upp erlendis og eru linkar á tékklistann í glærum með fyrirlestrinum á innra neti Stjórnvísi. Hörður nefndi að lokum að mikilvægt væri að hafa hliðsjón af ISO 27001 við undirbúning verkefnisins: Tryggja stuðning stjórnenda og halda þeim vel upplýstum, ekki reiða sig um á ráðgjafa því þetta verður að vera sjálfsprottið, fara strax af stað því kostnaðurinn verður mikill ef allt á að gerast á sama tíma. Taka saman skrá um alla vinnslu, setja saman og halda uppfærðri tíma-og kostnaðaráætlun sem taki til gerðar allra verkferla, verklagsreglna og mannaráðninga. Stilla saman þeim sviðum sem eru helstu neytendur persónuupplýsinga, UT-sviði, gæðasviði og lögfræðisviði.
Upplýsingar um hvernig fyrirtæki og stofnanir geta undirbúið sig undir gildistöku um breytta persónuverndarlöggjöf frá 2018.
Um viðburðinn
Breytt persónuverndarlöggjöf frá 2018 - hvað þýðir það fyrir þína starfsemi?
Breytt persónuverndarlöggjöf frá 2018 - hvað þýðir það fyrir þína starfsemi?
Fyrr á árinu voru samþykktar umfangsmestu breytingar sem gerðar hafa verið á evrópskri og þ.a.l. íslenskri persónuverndarlöggjöf í rúm 20 ár. Breytingarnar taka gildi á árinu 2018 en fyrir þann tíma þurfa fyrirtæki og stofnanir að aðlaga starfsemi sína að breyttum - og auknum - kröfum til persónuverndar og öryggis persónuupplýsinga. Réttindi einstaklinga eru jafnframt aukin til muna sem einnig kallar á breytingar í starfsemi þeirra sem vinna persónuupplýsingar. Farið verður yfir helstu breytingarnar sem löggjöfin kallar á um og settar fram leiðbeiningar um hverju þurfi að huga að í framhaldinu.
Með framsögu farar Alma Tryggvadóttir, skrifstofustjóri upplýsingaöryggis frá Persónuvernd og Hörður Helgi Helgason, hdl. Landslög
Fleiri fréttir og pistlar
Hér má sjá alla þá sem tilnefndir eru til Stjórnunarverðlauna Stjórnvísi 2025.
Útnefnt verður í þremur flokkum: Yfirstjórnendur - millistjórnendur - frumkvöðlar auk þess sem veitt verða sérstök hvatningarverðlaun.
Forseti Íslands Frú Halla Tómasdóttir mun afhenda verðlaunin á Grand Hótel Háteigi þann 10. febrúar nk.
Allir eru velkomnir á hátíðina sem einnig verður í beinu streymi og hefst kl.16:00.
Þú bókar þig hér.
Stjórnvísi óskar öllum þeim sem tilnefndir eru innilega til hamingju.
Í gær fjallaði Michael Rohde, sérfræðingur í draumum hvernig við getum nýtt draumana okkar til að skilja djúpvitund eða ómeðvitaða greind okkar og hvernig við getum nýtt þessa vitneskju í okkar daglega lífi til að auka persónulegan þroska.
Michael hefur helgað feril sinn því að kanna djúpstæð áhrif drauma á líf okkar í vöku, sérstaklega á sviði leiðtoga og persónulegs þroska.
Hægt er að horfa á upptöku af viðburðinum næstu vikuna og hlekk á hana og glærurnar má finna á síðu viðburðsins hér
Í annarri viku febrúar verður áhugaverð ráðstefna um alþjóðlega þróun gervigreindar, tækifæri og ógnir https://www.elysee.fr/en/sommet-pour-l-action-sur-l-ia Verulegur undirbúningur hefur farið fram þannig að ráðstefnan skil einhverjum áfanga í „vegferð gervigreindarinnar.“
Í gær var gefin út umfangsmikil skýrsla í tengslum við ráðstefnuna The International Scientific Report on the Safety of Advanced AI. Hægt er að nálgast skýrsluna þessari vefslóð:
Um er að ræða 298 blaðsíðna skýrslu, með um 1366 tilvitnum. Höfundarnir, sem eru 96 eru allir sérfræðingar í gervigreind. Teymisstjóri hópsins er Yoshua Bengio.
Hér er stutt kynning á Twitter:
https://x.com/Yoshua_Bengio/status/1884593469265502482
Að lokum þá mun Yoshua Bingio vera með fyrirlestur frá París 9 febrúar. Hægt er að fylgjast með honum í beinu streymi á vefslóðinni: https://www.youtube.com/live/qBdox9VTRcs
Hér er linkur á streymið, á örmyndbönd, myndir, frétt á visi, mbl, vb.is, Þann 16. janúar 2025 voru niðurstöður Íslensku ánægjuvogarinnar 2024 kynntar og er þetta tuttugasta og sjötta árið sem ánægja íslenskra fyrirtækja er mæld með þessum hætti.
Ánægjuvogin verðlaunar þau fyrirtæki sem skara fram úr í ánægju á sínum markaði
„Mikill heiður er fyrir fyrirtæki að vera hæst á sínum markaði í Íslensku ánægjuvoginni. Íslenska ánægjuvogin er mælikvarði á ánægju viðskiptavina sem er mæld reglulega yfir árið og gagnast fyrirtækjum sem mælikvarði á þeirra frammistöðu á milli ára og í samanburði við helstu samkeppnisaðila“
Segir Gunnhildur Arnardóttir, framkvæmdastjóri Íslensku ánægjuvogarinnar og Stjórnvísi.
Þau fyrirtæki sem vinna á sínum markaði fá að nota merki Íslensku ánægjuvogarinnar í sínu markaðsefni sem og að njóta heiðursins.
Að þessu sinni eru niðurstöður birtar fyrir 48 fyrirtæki í 15 atvinnugreinum, þar af eru tíu fyrirtæki sem ekki hafa verið áður. Nokkur munur er á ánægju þeirra fyrirtækja sem voru mæld og eru einkunnir frá 58,6 til 84,4 af 100 mögulegum.
indó sigurvegarinn í ár
indó er sigurvegari Ánægjuvogarinnar árið 2024 með 84,4 stig og er þetta í fyrsta skiptir sem niðurstöður hafa verið birtar fyrir bankann. Í öðru sæti og einungis tveimur stigum frá er Dropp með 84,2 stig. Dropp var sigurvegari Ánægjuvogarinnar í fyrra.
Tíu fyrirtæki marktækt hæst á sínum markaði
Gyllta merkið er einungis veitt þeim fyrirtækjum sem eru með tölfræðilega marktækt hæstu einkunnina á viðkomandi markaði, þ.e. þar sem segja má með 95% vissu að viðskiptavinir fyrirtækisins með hæstu einkunnina séu ánægðari en viðskiptavinir fyrirtækisins með næsthæstu einkunnina. Þessir sigurvegarar mega þar af leiðandi segjast vera með ánægðustu viðskiptavinina.
Sigurvegarar Íslensku ánægjuvogarinnar 2024 – Gullhafar
- Indó, 84,4 stig meðal banka
- Dropp 84,2 stig meðal póstþjónustufyrirtækja
- Costco eldsneyti 81,0 stig meðal eldsneytis- og hraðhleðslustöðva
- IKEA 78,2 stig meðal húsgagnaverslana
- Nova 77,9 stig meðal fjarskiptafyrirtækja
- Krónan 74,1 stig meðal matvöruverslana
- A4 73,8 stig meðal ritfangaverslana
- Icelandair 72,3 stig meðal flugfélaga
- BYKO 71,5 stig meðal byggingavöruverslana
- Sjóvá 69,1 stig meðal tryggingafélaga
Vinningshafar í sinni atvinnugrein 2024 – Blátt merki
Efstu fyrirtæki á mörkuðum þar sem ekki var marktækur munur á efsta og næstefsta sæti fengu einnig viðurkenningu fyrir góðan árangur.
- Lyfjaver 76,6 stig meðal apóteka
- ELKO 76,2 stig meðal raftækjaverslana
- Orka náttúrunnar 69,1 stig meðal raforkusala
- Smáralind 65,2 stig meðal verslunarmiðstöðva
Kvartanir hafa áhrif á tryggð viðskiptavina
Tvær spurningar um kvartanir eru í líkaninu. Annars vegar er spurt hvort að viðskiptavinir hafi kvartað eða haft ástæðu til að kvarta og hins vegar um hversu ánægðir þeir voru með úrlausn kvörtunarinnar. Samkvæmt bandarísku ánægjuvoginni hefur þessi málaflokkur mikil áhrif á tryggð viðskiptavina og því fleiri sem hafa kvartað því minni er tryggðin. Niðurstöður hérlendis sýna að hlutfall þeirra sem kvörtuðu var 5% en 18% höfðu ástæðu til að kvarta en gerðu það ekki.
Íslenska Ánægjuvogin í meira en aldarfjórðung
Markmið verkefnisins er að láta fyrirtækjum í té samræmdar mælingar á ánægju viðskiptavina en mælingarnar byggja á erlendu líkani og aðferðafræði. Nokkrir þættir eru mældir sem hafa áhrif á ánægju viðskiptavina, þ.e. væntingar, ímynd, mat á gæðum og virði þjónustu.
„Mæling sem þessi er mjög mikilvæg þar sem rannsóknir hafa sýnt fram á að því ánægðari sem viðskiptavinir fyrirtækis eru því betri afkomu getur fyrirtækið gert sér vonir um.“
Segir Gunnhildur að lokum.
Breyting á upphafsspurningu í takt við breytta tíma
Í takt við breytta tíma og í samræmi við evrópsku (ECSI) og bandarísku ánægjuvogina (ACSI) var ákveðið að breyta upphafsspurningu um hvar svarendur eru í viðskiptum. Fyrir breytingu voru þátttakendur spurðir í hvaða matvöruverslun þeir fari oftast og svöruðu ánægjuvogarspurningum fyrir viðkomandi verslun. Árið 2024 voru þátttakendur í staðinn spurðir í hvaða verslunum þeir hafi keypt matvöru á síðastliðnum þremur mánuðum og svöruðu þeir svo handahófskennt fyrir eina af þeim verslunum. Upphafsspurningin er mismunandi eftir mörkuðum, til dæmis er spurt um kaup á raftækjum á síðastliðnum tveimur árum, og á bankamarkaði eru þátttakendur spurðir hjá hvaða banka þeir eru með virkan bankareikning, sparnaðarreikning eða bankalán. Þess má geta að 46% Íslendinga eru í viðskiptum við fleiri en einn banka.
Um framkvæmd rannsóknar
Íslenska ánægjuvogin er í eigu Stjórnvísi og sá Prósent um framkvæmd á Íslensku ánægjuvoginni árið 2024. Gögnum var safnað frá apríl til desember árið 2024. Könnunin var send í tölvupósti á könnunarhóp Prósents á um 3.000 manna úrtak á hverjum markað. 175 til 1000 svör bárust fyrir hvert fyrirtæki. Niðurstöður voru vigtaðar með tilliti til kyns, aldurs og búsetu þýðisins.
Ánægjuvogin samanstendur af þremur spurningum:
- Á heildina litið, hversu ánæg(ð/ður/t) eða óánæg(ð/ður/t) ert þú með reynslu þína af [fyrirtæki]?
- Hugleiddu allar væntingar þínar til [fyrirtækis] annars vegar og reynslu þína af fyrirtækinu hins vegar. Að hve miklu leyti uppfyllir [fyrirtæki] væntingar þínar?
- Núna biðjum við þig um að ímynda þér hið fullkomna [fyrirtæki á viðkomandi markaði]. Hversu nálægt slíku fyrirtæki er [fyrirtæki]?
Ánægjuvogareinkunnin tekur gildi á kvarðanum 0-100, þar sem hærri einkunn gefur til kynna meiri ánægju.
Merki Íslensku ánægjuvogarinnar
Athygli er vakin á siða- og viðmiðunarreglum um notkun á merki Íslensku ánægjuvogarinnar sem finna má á https://www.stjornvisi.is/is/anaegjuvogin ásamt öðrum upplýsingum um Íslensku ánægjuvogina.
Uppskeruhátíðin á Grand hóteli
Uppskeruhátíð Íslensku ánægjuvogarinnar 2024 var haldin á Grand hótel í morgun, fimmtudaginn 16. janúar 2025, klukkan 8:30 til 9:25. Upptöku af viðburðinum má nálgast hér: https://www.youtube.com/live/nQ4tIf6DFsE
Nánari upplýsingar
Gunnhildur Arnardóttir, framkvæmdastjóri Stjórnvísi, sími 840 4990, netfang: gunnhildur@stjornvisi.is
Trausti Heiðar Haraldsson, framkvæmdastjóri Prósents, sími 546 1008 / 859 9130, netfang: trausti@prosent.is.