Upplýsingar um hvernig fyrirtæki og stofnanir geta undirbúið sig undir gildistöku um breytta persónuverndarlöggjöf frá 2018.

5. október 2016 08:27 | Breytt persónuverndarlöggjöf frá 2018 - hvað þýðir það fyrir þína starfsemi?

Breytt persónuverndarlöggjöf frá 2018 var viðfangsefni faghópa um CAF/EFQM, gæðastjórnun, ISO og upplýsingatækni var haldinn á Veðurstofu Íslands í morgun.
Fyrr á árinu voru samþykktar umfangsmestu breytingar sem gerðar hafa verið á evrópskri og þ.a.l. íslenskri persónuverndarlöggjöf í rúm 20 ár. Breytingarnar taka gildi á árinu 2018 en fyrir þann tíma þurfa fyrirtæki og stofnanir að aðlaga starfsemi sína að breyttum - og auknum - kröfum til persónuverndar og öryggis persónuupplýsinga. Réttindi einstaklinga eru jafnframt aukin til muna sem einnig kallar á breytingar í starfsemi þeirra sem vinna persónuupplýsingar.
Alma Tryggvadóttir, skrifstofustjóri upplýsingaöryggis frá Persónuvernd sagði lögin hafa haft langan aðdraganda og undirbúning. Annars er reglugerð um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og frjálst flæði slíkra upplýsinga og hins vegar tilskipun um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga hjá löggæsluaðilum. Markmiðið er að einstaklingar fái betri stjórn yfir upplýsingar um sig. Þetta er því liður í að bæta réttarvernd. Reglugerðin tekur formlega gildi 25.maí 2018. Þeir sem vinna persónuupplýsingar hafa því 1,5ár til að samræma sig. Reglugerðin lýtur að öllum fyrirtækjum í heiminum sem vinna með upplýsingar um Evrópubúa hvar sem þeir eru í heiminum. Ef boðin er þjónusta eða vara til sölu fellurðu innan gildissviðsins. Upplýsingar sem beint má rekja er t.d. nafnið þitt og óbeint IP tölur. Reglugerðin nær til ábyrgðaaðila þ.e. þeirra sem hefja vinnslu og einnig til þeirra sem vinna úr upplýsingum. Hingað til hafa úrvinnsluaðilar verið í skjóli. Ábyrgðar-og vinnsluaðilar eru því báðir orðnir ábyrgir.
Rík krafa er um gagnsæi og að veitt sé fræðsla um upplýsingarnar. Hver er tilgangurinn og hvenær er þeim eytt. Verið er að einfalda aðgang að upplýsingum til einstaklinga. Einstaklingar eiga að geta flutt upplýsingar sínar til, þetta er nýr réttur. Hægt á að vera að fara til einstaklinga og færa allt á milli. Ekki er lengur hægt að loka á upplýsingar. Fyrirtæki og stofnanir þurfa að gefa upplýsingar um eðli upplýsingabrests. Síðan er réttur til að gleymast. Hann felst í að einstaklingur á rétt á að ákveðnum upplýsingum um hann sé eytt. Opinber aðili hefur ekki sama rétt og borgari. Mjög strangar reglur eru komnar. Stofnanir og fyrirtæki þurfa að uppfæra samþykkisferla. Gera einstaklingum kleift að fá allar upplýsingar um sig. Halda skrá yfir vinnsluaðgerðir. Hvaða upplýsingar er ég að vinna, hvar flokkast þær og hvaða tegund er ég að vinna með, eru þær almennar? Undantekning er fyrir stofnanir sem eru undir 250 manns. Síðan er breytt tilkynningarskilda þ.e. tilkynna þarf um allar persónuupplýsingar. Nú þarf að tilkynna um öryggisbrest til Persónuverndar innan 72 klst. frá því bresturinn varð. Einnig þarf að tilkynna hvernig vinna á úr öryggisbrestinum. Einnig er skylda að tilkynna öryggisbrest til einstaklinganna sjálfra.
Fyrirtæki og stofnanir þurfa að skipa sér persónuverndarfulltrúa óháð stærð sinni. Ef kjarnastarfsemi felst í því þá er það nauðsynlegt. Þetta á við tryggingarfélög, banka o.fl. Þessi fulltrúi heyrir beint undir forstjóra, hann þjálfar starfsmenn sem vinna með persónuupplýsingar. Ekki er hægt að pikka hvern sem er út heldur velja þann sem þekkir persónuverndarlögin.
Fyrirtækin eiga að framkvæma mat. Hvað er ég að fara að vinna? Er ég að gæta hófs? Í alvarlegustu tilvikunum á að leita álits persónuverndar samræmist gildandi lögum og reglum. Evrópska persónuverndarráðið (EDPB) mun stórauka sektarheimildir allt að 4% af heildarveltu fyrirtækis.
Það er alveg ljóst að persónuvernd er komin í fyrsta sæti. Nú þarf vitundarvakningu þannig að allir skilji hvaða skyldur hvíla á þeim. Þetta er viðvarandi verkefni fyrir gæðastjórnun og auka þarf vitundina. Nú þarf að byrja á að greina allar upplýsingar. Erum við ábyrgðar eða vinnsluaðili? Það er alveg ljóst að þetta mun kalla á tíma. Tækifæri felast í verndinni, það eykur traust og sá sem fylgir reglunum ætti að fá aukin viðskipti. Framundan er fundarröð hjá Persónuvernd. Haldnar verða málstofur fyrir aðila.
Hörður Helgi Helgason, hdl. Landslög sagði komin tími til að huga að því hvernig hægt væri að aðstoða fyrirtæki við innleiðingu nýju laganna. Núgildandi reglur 77/2000 um persónuvernd hafa kjarnann um hvernig megi vinna með persónuupplýsingar. Lögin kveða á um ákveðnar heimildir og upplýsingaöryggi. Gull hvers fyrirtækis og stofnana eru upplýsingar. Sjávarútvegsfyrirtæki vinna í dag mikið með upplýsingar. Upplýsingar eru þrennt: leynd, réttleiki og aðgengileiki. Tryggja þarf að upplýsingar séu réttar og þeir sem þurfa að komast í upplýsingarnar komist í þær og þær séu réttar t.d. á Landspítalanum.
Á ISO.org er hægt að sjá alla staðla um persónuvernd. En hvað breytist í nýju reglugerðinni? Í fyrsta lagi þá verður sjálfstæð heimild til að vinna með persónuupplýsingar í öryggisskyni. Ef það er þörf eða nauðsyn þá er það heimilt. Annað þá er það uppsetning kerfanna. Ef þau snúa að starfsmönnum þá þarf að passa að starfsmenn fái ekki meiri upplýsingar en þau þurfa. CRM kerfi koma tilbúin uppsett með að vinna mjög mikið með sínum viðskiptavini. Þar þarf að skoða hvort safna megi/eigi öllum þessum upplýsingum. Gegnumgangandi er að menn eru að skipta úr að segja hér eru skyldur í stað þess að nú þarf að skjala jafn óðum og sanna að yfir árabil hafi ráðstafanir verið til sönnunar. Nú þurfa því allir að fara af stað og vera tilbúnir að standa skil á. Nú er komin ný gullin regla. Hver og einn á rétt á að gætt sé öryggis varðandi upplýsingar um hann sem einstakling. Fyrirtæki þurfa núna að kóta niður og sýna hvernig þau gæta upplýsingaöryggis. Fylgt verður hart eftir öryggisreglunni um upplýsingabrest og því að tilkynnt sé um upplýsingabrest til Persónuverndar inna 72 klst.
Hörður benti á að hjá Persónuvernd eru prýðilegir bæklingar personuvernd.is Mikill GDPR-iðnaður er sprottinn upp erlendis og eru linkar á tékklistann í glærum með fyrirlestrinum á innra neti Stjórnvísi. Hörður nefndi að lokum að mikilvægt væri að hafa hliðsjón af ISO 27001 við undirbúning verkefnisins: Tryggja stuðning stjórnenda og halda þeim vel upplýstum, ekki reiða sig um á ráðgjafa því þetta verður að vera sjálfsprottið, fara strax af stað því kostnaðurinn verður mikill ef allt á að gerast á sama tíma. Taka saman skrá um alla vinnslu, setja saman og halda uppfærðri tíma-og kostnaðaráætlun sem taki til gerðar allra verkferla, verklagsreglna og mannaráðninga. Stilla saman þeim sviðum sem eru helstu neytendur persónuupplýsinga, UT-sviði, gæðasviði og lögfræðisviði.

Til baka

Um viðburðinn

4 okt. 2016

Breytt persónuverndarlöggjöf frá 2018 - hvað þýðir það fyrir þína starfsemi?

4. okt. 2016 09:00 - 10:00 / Veðurstofan, Bústaðarvegi 7 (fremra húsið)

Breytt persónuverndarlöggjöf frá 2018 - hvað þýðir það fyrir þína starfsemi?

Fyrr á árinu voru samþykktar umfangsmestu breytingar sem gerðar hafa verið á evrópskri og þ.a.l. íslenskri persónuverndarlöggjöf í rúm 20 ár. Breytingarnar taka gildi á árinu 2018 en fyrir þann tíma þurfa fyrirtæki og stofnanir að aðlaga starfsemi sína að breyttum - og auknum - kröfum til persónuverndar og öryggis persónuupplýsinga. Réttindi einstaklinga eru jafnframt aukin til muna sem einnig kallar á breytingar í starfsemi þeirra sem vinna persónuupplýsingar. Farið verður yfir helstu breytingarnar sem löggjöfin kallar á um og settar fram leiðbeiningar um hverju þurfi að huga að í framhaldinu.

Með framsögu farar Alma Tryggvadóttir, skrifstofustjóri upplýsingaöryggis frá Persónuvernd og Hörður Helgi Helgason, hdl. Landslög

Fleiri fréttir og pistlar

22. janúar 2026 19:29

Verðlaunahafar Íslensku ánægjuvogarinnar 2025

Niðurstöður Íslensku ánægjuvogarinnar fyrir árið 2025 voru kynntar 22. janúar en þetta er tuttugasta og sjöunda árið sem ánægja viðskiptavina íslenskra fyrirtækja er mæld með þessum hætti. Íslenska ánægjuvogin verðlaunar þau fyrirtæki sem skara fram úr í ánægju viðskiptavina á sínum markaði.
Nýsköpun og stafræn upplifun einkenna sigurvegarana
Niðurstöður sýna að þau fyrirtæki sem mælast með hæstu ánægju viðskiptavina eiga það sameiginlegt að vera nýskapandi, leggja áherslu á þjónustu og sterka stafræna upplifun, oft á mörkuðum sem hafa tekið miklum breytingum á undanförnum árum.
„Íslenska ánægjuvogin hefur þann tilgang að hvetja íslensk fyrirtæki til að hlúa að ánægju viðskiptavina og veita þeim samræmdan og hlutlausan mælikvarða á frammistöðu sína á milli ára og í samanburði við helstu samkeppnisaðila. Það er mikill heiður fyrir fyrirtæki að vera hæst á sínum markaði í Íslensku ánægjuvoginni og mörg setja sér markmið því tengt“ segir Gunnhildur Arnardóttir, framkvæmdastjóri Íslensku ánægjuvogarinnar og Stjórnvísi.
Í þetta skiptið var skyndibitamarkaður mældur í fyrsta sinn. Til þess að mælast í Íslensku ánægjuvoginni þurfa fyrirtæki að ná ákveðinni stærð og markaðshlutdeild.
indó sigurvegari Ánægjuvogarinnar annað árið í röð
indó er sigurvegari Íslensku ánægjuvogarinnar árið 2025 með 84,7 stig, hæsta allra fyrirtækja. Þetta er í annað skiptið sem niðurstöður hafa verið birtar fyrir indó og í bæði skiptin hefur fyrirtækið sigrað. Í öðru sæti er Dropp með 83,9 stig, aðeins tæpu einu stigi á eftir. Dropp var sigurvegari Ánægjuvogarinnar árið 2023. Costco eldsneyti var 3. hæsta fyrirtækið með 81,3 stig.
Mikill munur á hæstu og lægstu fyrirtækjum
Það mælist töluverð breidd á ánægju þeirra fyrirtækja sem voru mæld og eru einkunnir frá 60,8 til 84,7 af 100 mögulegum.
„Það er ljóst að ánægja viðskiptavina er ekki föst stærð og það er ekkert sem heitir að hafa áskrift að Ánægjuvoginni. Fyrirtækin þurfa stöðugt að vinna að ánægju 1

16. janúar 2026 17:16

Stjórn Stjórnvísi heimsótti Nýjan Landspítala NLSH

Stjórn Stjórnvísi heimsótti Nýjan Landspítala NLSH í vikunni. Dagskráin hófst á kynningu Gísla Georgssonar, verkefnastjóra ,sem fór yfir helstu þætti í starfsemi NLSH í sinni kynningu. Síðan var rölt um framkvæmdasvæðið og meðal annars gengið um ganga meðferðarkjarnans undir fylgd Jóhanns G. Gunnarssonar staðarverkfræðings. Það er einstaklega fræðandi og áhugavert að fá tækifæri til að fylgjast með stórum framkvæmdum og ekki síst þessari stóru framkvæmd sem bygging nýs spítala er. Heimsóknin var sérlega vel heppnuð og kom hópnum á óvart hversu stór og umfangsmikil byggingin er.  

13. janúar 2026 14:31

Hvað er það sem koma skal? Sviðsmyndir til ársins 2030 Þétt og vel skipuð nýársmálstofa faghópa framtíðarfræða og gervigreindar, næstkomandi föstudag kl 09:00 – Sjá viðburðinn.

Málshafandi er David Wood frá London Futurist

Panelinn skipa þau:

  • Sylvía Kristín forstjóri Nova
  • Róbert Bjarnason forstjóri Citizens
  • Páll Rafnar Þorsteinsson frá atvinnuráðuneytinu
  • Helga Ingimundardóttir frá Háskóla Íslands

Sjá frekari upplýsingar um málstofuna hér að neðan og um einstaka þátttakendur

Málstofan „The New Year and Scenarios to the Year 2030“ skoðar hvernig ört vaxandi útbreiðsla gervigreindar og umbreytt geopólitísk staða kunna að marka næsta áratug. Verður árið 2030 mótað af róttækum tæknibyltingum, nýju valdajafnvægi og breyttum efnahagskerfum—eða mun þróunin reynast hæg eða stigvaxandi. Við rýnum í líklegar og ólíklegar sviðsmyndir: frá alþjóðlegri samkeppni um AI, til nýrrar samvinnu, klofnings milli ríkja og samfélagslegra áskorana sem geta annaðhvort hraðað framfarahvörfum eða dregið úr þeim. Málstofan boðar skapandi samtal um framtíð manns og tækni.

Fyrirlesarinn David Wood er þekktur framtíðar- og tæknifræðingur og rithöfundur búsettur í Bretlandi. Hann er formaður London Futurists, hóps sem hann hefur haldið utan um síðan 2008. Þar hefur hann leitt umræður um umbreytandi tækni eins og gervigreind, langlífi og transhúmanisma. Hann er brautryðjandi í farsímaiðnaðinum (meðstofnandi Symbian) og berst nú fyrir greina framtíðaráskoranir og tækninýjungum til að leysa hnattræn vandamál. Hann hefur skrifað nokkrar bækur um þessi framtíðartengdu efni.

Upplýsingar um þátttakendur í panel:

Sylvía Kristín er forstjóri fjarskipta fyrirtækisins Nova. Hún starfað áður hjá Icelandair þar sem hún hefur starfað sem framkvæmdastjóri rekstrar. Áður starfaði hún sem framkvæmdastjóri viðskiptaþróunar og markaðsmála hjá Origo. Sylvía starfaði einnig um árabil hjá Amazon, fyrst við rekstur og áætlanagerð og síðan við Kindle deild fyrirtækisins þar sem hún sá um viðskiptagreind og vöruþróun.

Dr. Helga Ingimundardóttir er lektor í iðnaðarverkfræði við Háskóla Íslands og meðlimur Kennsluakademíu opinberra háskóla. Rannsóknir og kennsla hennar snúa að bestun, stærðfræðilegri líkangerð, gagnavísindum og gervigreind, með áherslu á tengsl fræða og atvinnulífs. Hún hefur víðtæka reynslu úr rannsóknum og hagnýtri gervigreind í iðnaði.

Róbert Bjarnason er reyndur frumkvöðull og leiðtogi í umræðunni um gervigreind á Íslandi. Hann stofnaði meðal annars fyrstu veffyrirtækin á Íslandi og í Danmörku á sínum tíma. Hann er stofnendi að Citizens Foundation árið 2008, sjálfseignarstofnunar sem vinnur að því að bæta opinbera ákvarðanatöku með nýstárlegum stafrænum lausnum fyrir borgara. Stofnunin er almennt talin vera í fararbroddi á sviði stafræns lýðræðis.

Páll Rafnar Þorsteinsson starfar hjá atvinnuráðuneytinu meðal annars á sviði AI. Hann hefur verið aðstoðarmaður ráðherra sjávarútvegs- og landbúnaðar. Páll Rafnar er með doktorspróf í heimspeki frá Cambridge háskóla og fjallaði lokaritgerð hans um lagahugtakið (nomos) í stjórnspeki Aristótelesar. Páll Rafnar er auk þess með meistaragráðu í stjórnmálaheimspeki frá London School of Economics og BA gráðu í heimspeki og grísku frá Háskóla Íslands. Páll Rafnar hefur starfað við Háskólann á Bifröst, sem almennatengsla ráðgjafi hjá KOM, og stundað rannsóknir og ritstjörf.

Enghlish

Páll Rafnar Þorsteinsson works at the Ministry of Industry, including on matters related to artificial intelligence. He has previously served as an assistant to the Minister of Fisheries and Agriculture. Páll Rafnar holds a PhD in Philosophy from University of Cambridge, where his doctoral thesis examined the concept of law (nomos) in Aristotle’s political philosophy. He also holds a Master’s degree in Political Philosophy from the London School of Economics, as well as a BA in Philosophy and Greek from the University of Iceland. In addition, he has worked at Bifröst University, served as a public relations consultant at KOM, and engaged in research and editorial work.

Sylvía Kristín is the CEO of the telecommunications company Nova. She previously worked at Icelandair, where she served as Chief Operating Officer. Before that, she was Executive Director of Business Development and Marketing at Origo. Sylvía also spent several years at Amazon, initially working in operations and planning, and later in the company’s Kindle division, where she focused on business intelligence and product development.

Dr. Helga Ingimundardóttir is an Assistant Professor of Industrial Engineering at the University of Iceland and a member of the Teaching Academy of Iceland’s public universities. Her work focuses on optimization, mathematical modeling, data science, and artificial intelligence, with a strong emphasis on connecting academic research to real-world applications. She brings extensive experience from applied AI and industry-driven research.

Róbert Bjarnason is an experienced entrepreneur and a leading voice in the discussion on artificial intelligence in Iceland. He was among the founders of the first web-based companies in Iceland and Denmark at the time. In 2008, he co-founded the Citizens Foundation, a nonprofit organization dedicated to improving public decision-making through innovative digital solutions for citizens. The foundation is widely regarded as being at the forefront of digital democracy.

8. janúar 2026 22:22

Saga Garðars sló í gegn á Nýársfagnaði Stjórnvísi

Nýársfagnaður stjórna faghópa Stjórnvísi  var í dag haldinn í Marel sem tók á móti félögum með glæsilegum veitingum, þar sem Stjórnvísifélagar skáluðu fyrir nýju ári og gæddu sín á smáréttum.

Anna Kristín Kristinsdóttir formaður stjórnar Stjórnvísi og Engineering Manager Lead, JBT Marel opnaði viðburðinn, kynnti Marel og fór örstutt yfir þema starfsársins "Framsýn forysta" og hvernig það er útfært.

Katrín Rós Baldursdóttir, VP Software Engineering & Helgi Eide Guðjónsson, Director Supply Chain Operations sögðu okkur á áhugaverðan hátt frá hvernig "Framsýn forysta" tengist allri starfsemi JBT Marel. 

Í lokin steig  þjóðargersemin Saga Garðarsdóttir á svið með vandað uppistand og sló alveg í gegn enda hefur Saga fest sig í sessi sem ein af ástsælustu leikkonum og skemmtikröftum þjóðarinnar.  

31. desember 2026 13:39

Gleðilegt nýtt ár 2026

Stjórn Stjórnvísi óskar þér og fjölskyldu þinni farsældar á nýju ári og þakkar fyrir samfylgdina á árinu sem er að líða.
Megi nýja árið reynast ykkur gæfuríkt.

Stjórn og framkvæmdastjóri Stjórnvísi.

Anna Kristín Kristinsdóttir, Auður Daníelsdóttir, Gunnhildur Arnardóttir framkvæmdastjóri, Héðinn Jónsson, Ingibjörg Loftsdóttir, Lilja Gunnarsdóttir, Matthías Ásgeirsson, Snorri Páll Sigurðsson, Tinna Jóhannsdóttir og Viktor Freyr Hjörleifsson.

Fannst þér efnið á síðunni hjálplegt?