Upplýsingar um hvernig fyrirtæki og stofnanir geta undirbúið sig undir gildistöku um breytta persónuverndarlöggjöf frá 2018.

Breytt persónuverndarlöggjöf frá 2018 var viðfangsefni faghópa um CAF/EFQM, gæðastjórnun, ISO og upplýsingatækni var haldinn á Veðurstofu Íslands í morgun.
Fyrr á árinu voru samþykktar umfangsmestu breytingar sem gerðar hafa verið á evrópskri og þ.a.l. íslenskri persónuverndarlöggjöf í rúm 20 ár. Breytingarnar taka gildi á árinu 2018 en fyrir þann tíma þurfa fyrirtæki og stofnanir að aðlaga starfsemi sína að breyttum - og auknum - kröfum til persónuverndar og öryggis persónuupplýsinga. Réttindi einstaklinga eru jafnframt aukin til muna sem einnig kallar á breytingar í starfsemi þeirra sem vinna persónuupplýsingar.
Alma Tryggvadóttir, skrifstofustjóri upplýsingaöryggis frá Persónuvernd sagði lögin hafa haft langan aðdraganda og undirbúning. Annars er reglugerð um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og frjálst flæði slíkra upplýsinga og hins vegar tilskipun um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga hjá löggæsluaðilum. Markmiðið er að einstaklingar fái betri stjórn yfir upplýsingar um sig. Þetta er því liður í að bæta réttarvernd. Reglugerðin tekur formlega gildi 25.maí 2018. Þeir sem vinna persónuupplýsingar hafa því 1,5ár til að samræma sig. Reglugerðin lýtur að öllum fyrirtækjum í heiminum sem vinna með upplýsingar um Evrópubúa hvar sem þeir eru í heiminum. Ef boðin er þjónusta eða vara til sölu fellurðu innan gildissviðsins. Upplýsingar sem beint má rekja er t.d. nafnið þitt og óbeint IP tölur. Reglugerðin nær til ábyrgðaaðila þ.e. þeirra sem hefja vinnslu og einnig til þeirra sem vinna úr upplýsingum. Hingað til hafa úrvinnsluaðilar verið í skjóli. Ábyrgðar-og vinnsluaðilar eru því báðir orðnir ábyrgir.
Rík krafa er um gagnsæi og að veitt sé fræðsla um upplýsingarnar. Hver er tilgangurinn og hvenær er þeim eytt. Verið er að einfalda aðgang að upplýsingum til einstaklinga. Einstaklingar eiga að geta flutt upplýsingar sínar til, þetta er nýr réttur. Hægt á að vera að fara til einstaklinga og færa allt á milli. Ekki er lengur hægt að loka á upplýsingar. Fyrirtæki og stofnanir þurfa að gefa upplýsingar um eðli upplýsingabrests. Síðan er réttur til að gleymast. Hann felst í að einstaklingur á rétt á að ákveðnum upplýsingum um hann sé eytt. Opinber aðili hefur ekki sama rétt og borgari. Mjög strangar reglur eru komnar. Stofnanir og fyrirtæki þurfa að uppfæra samþykkisferla. Gera einstaklingum kleift að fá allar upplýsingar um sig. Halda skrá yfir vinnsluaðgerðir. Hvaða upplýsingar er ég að vinna, hvar flokkast þær og hvaða tegund er ég að vinna með, eru þær almennar? Undantekning er fyrir stofnanir sem eru undir 250 manns. Síðan er breytt tilkynningarskilda þ.e. tilkynna þarf um allar persónuupplýsingar. Nú þarf að tilkynna um öryggisbrest til Persónuverndar innan 72 klst. frá því bresturinn varð. Einnig þarf að tilkynna hvernig vinna á úr öryggisbrestinum. Einnig er skylda að tilkynna öryggisbrest til einstaklinganna sjálfra.
Fyrirtæki og stofnanir þurfa að skipa sér persónuverndarfulltrúa óháð stærð sinni. Ef kjarnastarfsemi felst í því þá er það nauðsynlegt. Þetta á við tryggingarfélög, banka o.fl. Þessi fulltrúi heyrir beint undir forstjóra, hann þjálfar starfsmenn sem vinna með persónuupplýsingar. Ekki er hægt að pikka hvern sem er út heldur velja þann sem þekkir persónuverndarlögin.
Fyrirtækin eiga að framkvæma mat. Hvað er ég að fara að vinna? Er ég að gæta hófs? Í alvarlegustu tilvikunum á að leita álits persónuverndar samræmist gildandi lögum og reglum. Evrópska persónuverndarráðið (EDPB) mun stórauka sektarheimildir allt að 4% af heildarveltu fyrirtækis.
Það er alveg ljóst að persónuvernd er komin í fyrsta sæti. Nú þarf vitundarvakningu þannig að allir skilji hvaða skyldur hvíla á þeim. Þetta er viðvarandi verkefni fyrir gæðastjórnun og auka þarf vitundina. Nú þarf að byrja á að greina allar upplýsingar. Erum við ábyrgðar eða vinnsluaðili? Það er alveg ljóst að þetta mun kalla á tíma. Tækifæri felast í verndinni, það eykur traust og sá sem fylgir reglunum ætti að fá aukin viðskipti. Framundan er fundarröð hjá Persónuvernd. Haldnar verða málstofur fyrir aðila.
Hörður Helgi Helgason, hdl. Landslög sagði komin tími til að huga að því hvernig hægt væri að aðstoða fyrirtæki við innleiðingu nýju laganna. Núgildandi reglur 77/2000 um persónuvernd hafa kjarnann um hvernig megi vinna með persónuupplýsingar. Lögin kveða á um ákveðnar heimildir og upplýsingaöryggi. Gull hvers fyrirtækis og stofnana eru upplýsingar. Sjávarútvegsfyrirtæki vinna í dag mikið með upplýsingar. Upplýsingar eru þrennt: leynd, réttleiki og aðgengileiki. Tryggja þarf að upplýsingar séu réttar og þeir sem þurfa að komast í upplýsingarnar komist í þær og þær séu réttar t.d. á Landspítalanum.
Á ISO.org er hægt að sjá alla staðla um persónuvernd. En hvað breytist í nýju reglugerðinni? Í fyrsta lagi þá verður sjálfstæð heimild til að vinna með persónuupplýsingar í öryggisskyni. Ef það er þörf eða nauðsyn þá er það heimilt. Annað þá er það uppsetning kerfanna. Ef þau snúa að starfsmönnum þá þarf að passa að starfsmenn fái ekki meiri upplýsingar en þau þurfa. CRM kerfi koma tilbúin uppsett með að vinna mjög mikið með sínum viðskiptavini. Þar þarf að skoða hvort safna megi/eigi öllum þessum upplýsingum. Gegnumgangandi er að menn eru að skipta úr að segja hér eru skyldur í stað þess að nú þarf að skjala jafn óðum og sanna að yfir árabil hafi ráðstafanir verið til sönnunar. Nú þurfa því allir að fara af stað og vera tilbúnir að standa skil á. Nú er komin ný gullin regla. Hver og einn á rétt á að gætt sé öryggis varðandi upplýsingar um hann sem einstakling. Fyrirtæki þurfa núna að kóta niður og sýna hvernig þau gæta upplýsingaöryggis. Fylgt verður hart eftir öryggisreglunni um upplýsingabrest og því að tilkynnt sé um upplýsingabrest til Persónuverndar inna 72 klst.
Hörður benti á að hjá Persónuvernd eru prýðilegir bæklingar personuvernd.is Mikill GDPR-iðnaður er sprottinn upp erlendis og eru linkar á tékklistann í glærum með fyrirlestrinum á innra neti Stjórnvísi. Hörður nefndi að lokum að mikilvægt væri að hafa hliðsjón af ISO 27001 við undirbúning verkefnisins: Tryggja stuðning stjórnenda og halda þeim vel upplýstum, ekki reiða sig um á ráðgjafa því þetta verður að vera sjálfsprottið, fara strax af stað því kostnaðurinn verður mikill ef allt á að gerast á sama tíma. Taka saman skrá um alla vinnslu, setja saman og halda uppfærðri tíma-og kostnaðaráætlun sem taki til gerðar allra verkferla, verklagsreglna og mannaráðninga. Stilla saman þeim sviðum sem eru helstu neytendur persónuupplýsinga, UT-sviði, gæðasviði og lögfræðisviði.

Um viðburðinn

Breytt persónuverndarlöggjöf frá 2018 - hvað þýðir það fyrir þína starfsemi?

Breytt persónuverndarlöggjöf frá 2018 - hvað þýðir það fyrir þína starfsemi?

Fyrr á árinu voru samþykktar umfangsmestu breytingar sem gerðar hafa verið á evrópskri og þ.a.l. íslenskri persónuverndarlöggjöf í rúm 20 ár. Breytingarnar taka gildi á árinu 2018 en fyrir þann tíma þurfa fyrirtæki og stofnanir að aðlaga starfsemi sína að breyttum - og auknum - kröfum til persónuverndar og öryggis persónuupplýsinga. Réttindi einstaklinga eru jafnframt aukin til muna sem einnig kallar á breytingar í starfsemi þeirra sem vinna persónuupplýsingar. Farið verður yfir helstu breytingarnar sem löggjöfin kallar á um og settar fram leiðbeiningar um hverju þurfi að huga að í framhaldinu.

Með framsögu farar Alma Tryggvadóttir, skrifstofustjóri upplýsingaöryggis frá Persónuvernd og Hörður Helgi Helgason, hdl. Landslög

Fleiri fréttir og pistlar

Faghópur um sjálfbæra þróun

Aðalfundur faghóps um samfélagslega ábyrgð var haldinn í byrjun maí. Í stjórnina voru kjörin Eiríkur Hjálmarsson, Orkuveitunni, Eva Magnúsdóttir, Podium, Freyr Eyjólfsson, Sorpu, Halldóra Ingimarsdóttir, Sjóvá, Harpa Júlíusdóttir, Festu, Rósbjörg Jónsdóttir, SPI á Íslandi/Orkuklasinn, Viktoría Valdimarsdóttir, Ábyrgum lausnum, Þóra Rut Jónsdóttir, Advania og Þórdís Sveinsdóttir, Lánasjóði sveitarfélaga. Á fundinum var jafnframt ákveðið að leggja til nafnabreytingu. Á fyrsta stjórnarfundi nýrrar stjórnar í júní var  samþykkt að breyta nafninu og heitir hópurinn hér eftir faghópur um sjálfbæra þróun. Eva Magnúsdóttir mun áfram vera formaður.

Fyrsta verkefni nýrrar stjórnar verður að gera könnun meðal félagsmanna á áhugasviðum þeirra og verða niðurstöður hennar notaðar við mótun dagskrár næsta vetrar. Félagsmenn eru hvattir til þess að láta til sín taka og svara könnunni og hafa þannig áhrif á dagskrána. 

Fyrsta stjórn nýstofnaðs faghóps um almannatengsl og samskiptastjórnun

Nýr faghópur hefur verið stofnaður um almannatengsl og samskiptastjórnun og kom ný stjórn saman í hádeginu í dag. Erla Björg Eyjólfsdóttir stofnandi faghóps var kosin formaður með einróma samþykki og stuðningi fundarins.

Stjórn faghópsins hvetur alla áhugasama til að skrá sig í faghópinn en það er gert með því að smella hér.  Þar er jafnframt að finna upplýsingar um markmið og tilgang þessa nýja faghóps. Stjórnin stefnir að því að halda sinn fyrsta fund í haust og kynna til leiks það sem er framundan á komandi starfsári.  

 

Stjórn þessa nýja öfluga faghóps skipa: Erla Björg Eyjólfsdóttir formaður, Andrea Guðmundsdóttir Háskólinn á Bifröst, Ásta Sigrún Magnúsdóttir Menningar- og viðskiptaráðuneytið, Eva Bergþóra Guðbergsdóttir Reykjavíkurborg, Guðmundur Heiðar Helgason Strætó BS, Gunnar Hörður Garðarsson samskiptastjóri Ríkislögreglustjóra, Gunnar Kristinn Sigurðsson KPMG, Gunnlaugur Bragi Björnsson Viðskiptaráð Íslands, Heiða Ingimarsdóttir Múlaþing og Ingvar Örn Ingvarsson Cohn & Wolfe á Íslandi.

 

 

 

 

Sjálfbærniskýrslur Lífeyrissjóðs Verzlunarmanna og Play valdar skýrslur ársins

 Viðurkenningar fyrir sjálfbærniskýrslur ársins voru veittar fyrr í dag við hátíðlega athöfn á Nauthóli.  Að þessu sinni voru flugfélag og lífeyrissjóður talin hafa gefið út eftirtektarverðustu skýrslur ársins. 

Festa - miðstöð um sjálfbærni, Stjórnvísi og Viðskiptaráð Íslands veittu fyrr í dag viðurkenningar fyrir sjálfbærniskýrslu ársins. Þetta er í fimmta sinn sem slíkar viðurkenningar eru veittar og að vanda var hátíðleg stemning þegar fulltrúar útgefenda skýrslanna veittu viðurkenningunum móttöku. Viðurkenningin er veitt fyrirtækjum og stofnunum sem birta upplýsingar um sjálfbærni sína og samfélagsábyrgð með markvissum og vönduðum hætti.

Að þessu sinni voru það Lífeyrissjóður Verzlunarmanna og flugfélagið Play sem talin voru hafa gefið út eftirtektarverðustu sjálfbærniskýrslur ársins 2022, fyrir rekstrarárið 2021. Skýrslur Lífeyrissjóðs Verzlunarmanna og Fly Play hf. voru valdar úr metfjölda tilnefninga en að þessu sinni bárust 48 tilnefningar þar sem skýrslur frá 33 aðilum voru tilnefndar, sem er tæplega 40% fleiri en hlutu tilnefningu árið 2021.

 

Hnitmiðuð og einlæg framsetning mikilvægra þátta

Starfsemi viðurkenningahafa ársins er afar ólík, þó miklar kröfur og strangt regluverk gildi um starfsemi þeirra beggja. Annars vegar er um að ræða lífeyrissjóð, með yfir 60 ára sögu, sem hefur það hlutverk að tryggja sjóðfélögum sínum lífeyri og hins vegar ungt lággjaldaflugfélag sem leggur sig fram um að bjóða lágt verð til skemmtilegra áfangastaða.

Í rökstuðningi dómnefndar fyrir vali ársins segir að sjálfbærniskýrsla Lífeyrissjóðs verzlunarmanna sé gott dæmi um upplýsingagjöf sjálfbærniþátta eins og best verður á kosið en í skýrslunni er farið yfir markmið, árangur og aðgerðir sjóðsins.

„Upplýsingarnar eru mælanlegar, samanburðarhæfar og viðeigandi fyrir starfsemi sjóðsins. Framsetning er skiljanleg og aðalatriði dregin fram á einlægan máta. Lífeyrissjóðir hafa gríðarleg áhrif í íslensku atvinnulífi, og því mikilvægt að aðrir lífeyrissjóðir taki sér upplýsingagjöf Lífeyrissjóðs verzlunarmanna til fyrirmyndar.“

Play er ungt félag og því að stíga sín fyrstu skref í skýrlsugerð. Til þessa var horft við mat skýrslunnar en í rökstuðningi dómnefndar segir að skýrslan sýni skilmerkilega að fyrsta sjálfbærniskýrsla fyrirtækja þurfi hvorki að vera innihaldslítil né gefa sérstaklega til kynna að fyrirtæki séu að stíga sín fyrstu skref í slíkri upplýsingagjöf.

„Sjálfbærniskýrsla Play er hnitmiðuð, beinir ljósum að mikilvægum þáttum fyrir fyrirtækið, í þessu tilviki losun gróðurhúsalofttegunda. Í skýrslunni er einnig farið yfir hvernig fyrirtækið ætlar að beita sér í loftslagsmálum, sem er jákvætt að sjá fyrir fyrirtæki í jafn mengandi iðnaði og flugiðnaðurinn er.“

 

Tenglar:

 

Dómnefnd og nýskipað fagráð

Í dómnefnd ársins sátu þau Reynir Smári Atlason, forstöðumaður sjálfbærnimála hjá Creditinfo sem var formaður fómnefndar, Jóhanna Hlín Auðunsdóttir, forstöðumaður loftslags og umhverfis hjá Landsvirkjun og Stefán Kári Sveinbjörnsson, verkefnastjóri í stefnumótun og sjálfbærni hjá Isavia.

Reynir Smári Atlason, formaður dómnefndar, segir að mörg íslensk fyrirtæki eigi hrós skilið fyrir vandaða upplýsingagjöf:

„Upplýsingagjöf sjálfbærniþátta margra Íslenskra fyrirtækja er nú orðin að sömu gæðum og við sjáum hjá þeim sem standa sig best erlendis,“ sagði Reynir Atli Smárason, formaður dómnefndar og útskýrir að þessi fyrirtæki séu betur undirbúin fyrir komandi regluverk og ákall fjárfesta en þau fyrirtæki sem ekki hafa lagt áherslu á slíka upplýsingagjöf.“

Markmið Festu, Stjórnvísis og Viðskiptaráðs með viðurkenningunni er meðal annars ýta undir notkun mælanlegra markmið og vandaðrar upplýsingagjafar á sviði sjálfbærni. Til að sinna því, samhliða stórauknum fjölda útgefinna sjálfbærniskýrsla, var að þessu sinni sett á laggirnar sérstakt fagráð sem lagði mat á allar þær skýrslur sem hlutu tilnefningu og undirbjó störf dómnefndar.

Fagráðið var skipað þremur nemendum við Háskólann í Reykjavík sem hafa lokið sérstöku námskeiði með áherslu á sjálfbæran rekstur og upplýsingagjöf, þeim Nikólínu Dís Kristjánsdóttur, Ísak Grant og Söru Júlíu Baldvinsdóttur.

 

Hvatning til áframhaldandi góðra verka

Það var Guðmundur Þ. Þórhallsson, framkvæmdastjóri, sem veitti viðurkenningunni móttöku fyrir hönd Lífeyrissjóðs Verzlunarmanna. Guðmundur sagðist taka við viðurkenningunni með stolti og hún væri stjórn, stjórnendum og öllu starfsfólki sjóðsins mikil og góð hvatning til að halda áfram á sömu braut:

„Það krefst góðrar samvinnu og úthalds að breyta starfsháttum og viðteknum venjum. Við gerð skýrslunnar var leitað eftir viðhorfum sjóðfélaga varðandi sjálfbærni í rekstri sjóðsins og kom þar fram rík áhersla þeirra á mikilvægi ábyrgra fjárfestinga og góðra stjórnarhátta.  Með sjálfbærniskýrslu LV kynnir sjóðurinn fyrir sjóðfélögum og öðrum haghöfum stefnumótun, markmið og árangur í sjálfbærnivegferð lífeyrissjóðsins. Opið og upplýst samtal við þá sem hagsmuna hafa að gæta skiptir miklu máli fyrir öflugan rekstur og aðlögun sjóðsins að síbreytilegu rekstrarumhverfi.“

Fyrir hönd Fly Play hf. var það Birgir Jónsson, forstjóri, sem veitti viðurkenningunni móttöku. Birgir sagði það að hljóta viðurkenningu sem þessa á fyrstu metrum flugfélagsins væri fyrirtækinu mikill heiður en ekki síður hvatning:

„Frá fyrsta degi hefur PLAY lagt mikla áherslu á sjálfbærni. Það skiptir okkur máli að sjálfbærni sé hluti af viðskiptamódeli félagsins og þar með hluti af allri ákvarðanatöku. Við höfum nú þegar byggt upp sterkan grunn og sett okkur háleit markmið í þessum efnum. Næstu skref eru að innleiða og fylgja eftir þeim markmiðum og lykilmælikvörðum sem við höfum sett okkur. Við förum tvíelfd inn í þá vegferð eftir að hafa hlotið þessa ánægjulegu viðurkenningu.“ 

Mynd

Á mynd, frá vinstri: Svanhildur Hólm Valsdóttir, framkvæmdastjóri Viðskiptaráðs, Gunnhildur Arnardóttir, framkvæmdastjóri Stjórnvísi, Gunnlaugur Bragi Björnsson, samskiptastjóri Viðskiptaráðs, Guðmundur Þ. Þórhallsson, framkvæmdastjóri Lífeyrissjóðs Verzlunarmanna, Birgir Jónsson, forstjóri Play, Harpa Júlíusdóttir, verkefnastjóri Festu, og Hrund Gunnsteinsdóttir, framkvæmdastjóri Festu.

Næsti viðburður 7. júní kl 13: áhrif fjarvinnunnar á eftirspurn eftir skrifstofuhúsnæði - lokaverkefni MBA

Næsti viðburður okkar verður haldinn þriðjudag 7. júní en þá kynna Sveinbjörg Birna Sveinbjörnsdóttir, framkvæmdastjóri og lögmaður hjá Lagastoð, og Unnur Ágústsdóttir, stjórnunarráðgjafi hjá Eflu, lokaverkefnið í MBA námi þeirra en stjórn faghóps okkar tók þátt í könnun sem er hluti af rannsókninni. Þær koma til með að verja verkefnið um viku eftir þennan viðburð, við fáum þar með smá forskot á þekkingu um þessa áhugaverða þróun fjarvinnunnar og áhrif hennar á skrifstofuhúsnæði.

Endilega mætið sem flest og skráið ykkur á viðburðarsíðunni.

Diversify Nordics Summit

The Diversify Nordic Summit is the first-ever conference on Diversity, Equity, Inclusion and Belonging that brings together stakeholders from Denmark, Finland, Iceland, Norway and Sweden.

Now more than ever, there’s a need to create inclusive and human-centric hybrid workplace environments to recruit and build productive and efficient teams, and ensure a collective Nordic society that is inclusive of all its inhabitants across social systems and structures.

The DNS is a meeting place for practitioners in the Nordics to share their work and discuss themes across diversity parameters including but not limited to gender, ethnicity, religion, neurodiversity, race, sexual orientation, identity, disability, age and other topics relevant to the priorities that intersect with the workplace and society at large. Engage in this full-day event that addresses current challenges in the Nordics, and gain insight into practical, impactful and measurable solutions.

Fannst þér efnið á síðunni hjálplegt?