Upplýsingar um hvernig fyrirtæki og stofnanir geta undirbúið sig undir gildistöku um breytta persónuverndarlöggjöf frá 2018.

Breytt persónuverndarlöggjöf frá 2018 var viðfangsefni faghópa um CAF/EFQM, gæðastjórnun, ISO og upplýsingatækni var haldinn á Veðurstofu Íslands í morgun.
Fyrr á árinu voru samþykktar umfangsmestu breytingar sem gerðar hafa verið á evrópskri og þ.a.l. íslenskri persónuverndarlöggjöf í rúm 20 ár. Breytingarnar taka gildi á árinu 2018 en fyrir þann tíma þurfa fyrirtæki og stofnanir að aðlaga starfsemi sína að breyttum - og auknum - kröfum til persónuverndar og öryggis persónuupplýsinga. Réttindi einstaklinga eru jafnframt aukin til muna sem einnig kallar á breytingar í starfsemi þeirra sem vinna persónuupplýsingar.
Alma Tryggvadóttir, skrifstofustjóri upplýsingaöryggis frá Persónuvernd sagði lögin hafa haft langan aðdraganda og undirbúning. Annars er reglugerð um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og frjálst flæði slíkra upplýsinga og hins vegar tilskipun um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga hjá löggæsluaðilum. Markmiðið er að einstaklingar fái betri stjórn yfir upplýsingar um sig. Þetta er því liður í að bæta réttarvernd. Reglugerðin tekur formlega gildi 25.maí 2018. Þeir sem vinna persónuupplýsingar hafa því 1,5ár til að samræma sig. Reglugerðin lýtur að öllum fyrirtækjum í heiminum sem vinna með upplýsingar um Evrópubúa hvar sem þeir eru í heiminum. Ef boðin er þjónusta eða vara til sölu fellurðu innan gildissviðsins. Upplýsingar sem beint má rekja er t.d. nafnið þitt og óbeint IP tölur. Reglugerðin nær til ábyrgðaaðila þ.e. þeirra sem hefja vinnslu og einnig til þeirra sem vinna úr upplýsingum. Hingað til hafa úrvinnsluaðilar verið í skjóli. Ábyrgðar-og vinnsluaðilar eru því báðir orðnir ábyrgir.
Rík krafa er um gagnsæi og að veitt sé fræðsla um upplýsingarnar. Hver er tilgangurinn og hvenær er þeim eytt. Verið er að einfalda aðgang að upplýsingum til einstaklinga. Einstaklingar eiga að geta flutt upplýsingar sínar til, þetta er nýr réttur. Hægt á að vera að fara til einstaklinga og færa allt á milli. Ekki er lengur hægt að loka á upplýsingar. Fyrirtæki og stofnanir þurfa að gefa upplýsingar um eðli upplýsingabrests. Síðan er réttur til að gleymast. Hann felst í að einstaklingur á rétt á að ákveðnum upplýsingum um hann sé eytt. Opinber aðili hefur ekki sama rétt og borgari. Mjög strangar reglur eru komnar. Stofnanir og fyrirtæki þurfa að uppfæra samþykkisferla. Gera einstaklingum kleift að fá allar upplýsingar um sig. Halda skrá yfir vinnsluaðgerðir. Hvaða upplýsingar er ég að vinna, hvar flokkast þær og hvaða tegund er ég að vinna með, eru þær almennar? Undantekning er fyrir stofnanir sem eru undir 250 manns. Síðan er breytt tilkynningarskilda þ.e. tilkynna þarf um allar persónuupplýsingar. Nú þarf að tilkynna um öryggisbrest til Persónuverndar innan 72 klst. frá því bresturinn varð. Einnig þarf að tilkynna hvernig vinna á úr öryggisbrestinum. Einnig er skylda að tilkynna öryggisbrest til einstaklinganna sjálfra.
Fyrirtæki og stofnanir þurfa að skipa sér persónuverndarfulltrúa óháð stærð sinni. Ef kjarnastarfsemi felst í því þá er það nauðsynlegt. Þetta á við tryggingarfélög, banka o.fl. Þessi fulltrúi heyrir beint undir forstjóra, hann þjálfar starfsmenn sem vinna með persónuupplýsingar. Ekki er hægt að pikka hvern sem er út heldur velja þann sem þekkir persónuverndarlögin.
Fyrirtækin eiga að framkvæma mat. Hvað er ég að fara að vinna? Er ég að gæta hófs? Í alvarlegustu tilvikunum á að leita álits persónuverndar samræmist gildandi lögum og reglum. Evrópska persónuverndarráðið (EDPB) mun stórauka sektarheimildir allt að 4% af heildarveltu fyrirtækis.
Það er alveg ljóst að persónuvernd er komin í fyrsta sæti. Nú þarf vitundarvakningu þannig að allir skilji hvaða skyldur hvíla á þeim. Þetta er viðvarandi verkefni fyrir gæðastjórnun og auka þarf vitundina. Nú þarf að byrja á að greina allar upplýsingar. Erum við ábyrgðar eða vinnsluaðili? Það er alveg ljóst að þetta mun kalla á tíma. Tækifæri felast í verndinni, það eykur traust og sá sem fylgir reglunum ætti að fá aukin viðskipti. Framundan er fundarröð hjá Persónuvernd. Haldnar verða málstofur fyrir aðila.
Hörður Helgi Helgason, hdl. Landslög sagði komin tími til að huga að því hvernig hægt væri að aðstoða fyrirtæki við innleiðingu nýju laganna. Núgildandi reglur 77/2000 um persónuvernd hafa kjarnann um hvernig megi vinna með persónuupplýsingar. Lögin kveða á um ákveðnar heimildir og upplýsingaöryggi. Gull hvers fyrirtækis og stofnana eru upplýsingar. Sjávarútvegsfyrirtæki vinna í dag mikið með upplýsingar. Upplýsingar eru þrennt: leynd, réttleiki og aðgengileiki. Tryggja þarf að upplýsingar séu réttar og þeir sem þurfa að komast í upplýsingarnar komist í þær og þær séu réttar t.d. á Landspítalanum.
Á ISO.org er hægt að sjá alla staðla um persónuvernd. En hvað breytist í nýju reglugerðinni? Í fyrsta lagi þá verður sjálfstæð heimild til að vinna með persónuupplýsingar í öryggisskyni. Ef það er þörf eða nauðsyn þá er það heimilt. Annað þá er það uppsetning kerfanna. Ef þau snúa að starfsmönnum þá þarf að passa að starfsmenn fái ekki meiri upplýsingar en þau þurfa. CRM kerfi koma tilbúin uppsett með að vinna mjög mikið með sínum viðskiptavini. Þar þarf að skoða hvort safna megi/eigi öllum þessum upplýsingum. Gegnumgangandi er að menn eru að skipta úr að segja hér eru skyldur í stað þess að nú þarf að skjala jafn óðum og sanna að yfir árabil hafi ráðstafanir verið til sönnunar. Nú þurfa því allir að fara af stað og vera tilbúnir að standa skil á. Nú er komin ný gullin regla. Hver og einn á rétt á að gætt sé öryggis varðandi upplýsingar um hann sem einstakling. Fyrirtæki þurfa núna að kóta niður og sýna hvernig þau gæta upplýsingaöryggis. Fylgt verður hart eftir öryggisreglunni um upplýsingabrest og því að tilkynnt sé um upplýsingabrest til Persónuverndar inna 72 klst.
Hörður benti á að hjá Persónuvernd eru prýðilegir bæklingar personuvernd.is Mikill GDPR-iðnaður er sprottinn upp erlendis og eru linkar á tékklistann í glærum með fyrirlestrinum á innra neti Stjórnvísi. Hörður nefndi að lokum að mikilvægt væri að hafa hliðsjón af ISO 27001 við undirbúning verkefnisins: Tryggja stuðning stjórnenda og halda þeim vel upplýstum, ekki reiða sig um á ráðgjafa því þetta verður að vera sjálfsprottið, fara strax af stað því kostnaðurinn verður mikill ef allt á að gerast á sama tíma. Taka saman skrá um alla vinnslu, setja saman og halda uppfærðri tíma-og kostnaðaráætlun sem taki til gerðar allra verkferla, verklagsreglna og mannaráðninga. Stilla saman þeim sviðum sem eru helstu neytendur persónuupplýsinga, UT-sviði, gæðasviði og lögfræðisviði.

Um viðburðinn

Breytt persónuverndarlöggjöf frá 2018 - hvað þýðir það fyrir þína starfsemi?

Breytt persónuverndarlöggjöf frá 2018 - hvað þýðir það fyrir þína starfsemi?

Fyrr á árinu voru samþykktar umfangsmestu breytingar sem gerðar hafa verið á evrópskri og þ.a.l. íslenskri persónuverndarlöggjöf í rúm 20 ár. Breytingarnar taka gildi á árinu 2018 en fyrir þann tíma þurfa fyrirtæki og stofnanir að aðlaga starfsemi sína að breyttum - og auknum - kröfum til persónuverndar og öryggis persónuupplýsinga. Réttindi einstaklinga eru jafnframt aukin til muna sem einnig kallar á breytingar í starfsemi þeirra sem vinna persónuupplýsingar. Farið verður yfir helstu breytingarnar sem löggjöfin kallar á um og settar fram leiðbeiningar um hverju þurfi að huga að í framhaldinu.

Með framsögu farar Alma Tryggvadóttir, skrifstofustjóri upplýsingaöryggis frá Persónuvernd og Hörður Helgi Helgason, hdl. Landslög

Fleiri fréttir og pistlar

Hvað er lífsörmögnun - er hægt að brenna út í lífinu?

Faghópur um mannauðsstjórnun í samstarfi við Kompás hélt í morgun einstaklega áhugaverðan fund í Háskólanum í Reykjavík þar sem fjallað var um hugtakið Lífs-örmögnun (Vital Exhaustion) sem er tiltölulega nýtt hugtak en það vísar til ákveðins ástands sem hefur þróast yfir lengri tíma.

Fyrirlesarinn Eygló Guðmundsdóttir, klínískur sálfræðingur og doktor í heilbrigðisvísindum sem hefur rannsakað örmögnun hefur skoðað tengingu áfalla og streitu sl. 20 ár.  Skilgreiningin á örmögnun er ástand sem hefur þróast eftir óeðlilega mikið álag yfir lengri tíma – nokkkurs skonar lífsörmögnun. Eygló fór að vinna á Heilsustofnuninni í Hveragerði þar sem hún vann við að flytja fyrirlestra um örmögnun. Hugtakið örmögnun er hins vegar ástand sem hefur þróast yfir lengri tíma og þarf alls ekki að tengjast starfi einstaklings.  Stundum er vinnan eini staðurinn sem fólki líður vel í og þess vegna er kulnun alls ekki bundin við starf.  Hjartalæknirinn Ad Appels skilgreindi lífsörmögnun sem ástand þar sem einstaklingurinn er ekki einungis að uppplifa óeðilega þreytu og dvínandi orku heldur hefur einnig einkenni depurðar sem lýsir sér sem þyngsli eða að vera gjörsamlega niðurslegin/n.  Upplifunin að vakna gjörsamlega búinn á því eða eins og valtari hafi keyrt yfir mann er einkennandi ástand örmögnunar. 

Það sem oft gleymist er tilfinningaleg örmögnun þ.e. ekkert er eftir á tanknum eða geyminum.  Stundum reynir fólk að hlaða inn á rafgeyminn.  Ef ekki eru komin líkamleg einkenni þá kemur heilaþoka.  Mjög margir milli 40 og 45 ára upplifa áunnin athyglisbrest x 200.  Eygló sagði rannsóknir hafa sýnt fram á samband hjarta-og æðasjúkdóma við stig örmögnunar.   Rannsókn Appels og Mulder sýndi að aukin einkenni örmögnunar juku líkur á hjartaáfallli í annars heilbrigðum einstaklingum um 150%. Eygló notar skimunarlista í 21 liðum 1. Ert þú oft þreyttur? 2. Áttu í erfiðleikum með að stofna? 3. Vaknar þú oft á nóttunni? 4. Finnst þér þú almennt vera veikburða? 5. Upplifir þú að þér verði lítið úr verki? 6. Finnst þér sem þú náir ekki að leysa hversdagsleg vandamál eins vel og áður? 7. Finnst þér sem þú sért innikróaður? 8. Hefur þér fundist þú vera vondaufari en áður? 9.Ég hef jafn mikla ánægju af kynlífi og áður 10. Hefur þú upplfiað vonleysistilfinningu? 11. Tekur það þig lengri tíma að ná tökum á erfiðleikum/vandamálum en fyrir ári? 12. Verður þú auðveldlegar pirruð/pirraður yfir smámunum en áður? 13. Líður þér eins og þú viljir gefast upp? 14. Mér líður vel 15. Líður þér eins og líkami þinn sé eins og tóm rafhlaða? 16. Kemur það fyrir að þú óskir þess að þú værir dáin/n? 17. Finnst þér sem þú ráðir ekki við lífskröfurnar? 18. Finnst þér þú vera döpur/dapur? 19. Langar þig stundum til að gráta? 20. Finnst þér þú vera útkeyrður og slitin þegar þú vankar? 21. Átt þú æ erfiðara með að einbeita þér lengi að sama hlutnum?

Rannsókn Eyglóar á foreldrum krabbameinssjúkra barna sýndi gríðarlega sterkt samband milli áfalla tengdum greiningu og veikindum barns og örmögnunar.   Áfall var fyrst skilgreint sem afleiðing atburðar sem myndi leiða til áberandi streitueinkenna hjá flestum einstaklingum. Bílslys, kynferðisofbeldi, líkamlegt ofbeldi, greining á lífshættulegum sjúkdómi og náttúuhamfarir eru dæmi um aðstæður sem flokkast undir áföll. 

Einkenni áfallastreitu tengjast aðstæðum áfalla og er gjarnan skipt í þrjá hópa: endurupplifanir, t.d. martaðir, hugsanir um atburði o.fl. …

 

 

 

 

Ómeðvituð hlutdrægni (Unconscious bias)

Mikill áhugi var fyrir fundi um ómeðvitaða hlutdrægni sem haldinn var fyrir fullum sal í Háskólanum í Reykjavík í morgun. Mannsheilinn þróar ósjálfrátt með sér ákveðna velþóknun og vanþóknun sem hefur áhrif á ákvarðanatöku okkar og samskipti. Ómeðvituð hlutdrægni hefur áhrif á hegðun okkar, viðbrögð okkar, helgun okkar og þannig árangur okkar. Ef þessi ómeðvitaða hlutdrægni (unconscious bias) fer fram hjá okkur, eigum við á hættu að hugsa og haga okkur með hætti sem vanmetur og takmarkar okkur sjálf og aðra. Ef við hins vegar komum auga á þessa hlutdrægni og tökum á henni í daglegu starfi okkar með þeim ábendingum og aðferðum sem Guðrún Högnadóttir kynnti í dag, munum við skapa vinnustað þar sem allir geta notið sín og lagt sitt besta af mörkum. 

Stefnumótun Stjórnvísi 2020-2025 hafin

Í dag hófst fyrsta vinna í stefnumótun Stjórnvísi 2020-2025 á Grand Hótel.  Það voru 26 manns sem mættu á fundinn og í þeim hópi voru m.a. formenn faghópa, stjórnir faghópa, almennir félagsmenn og fólk sem þekkir ekki til Stjórnvísi.  Það var Fjóla María Ágústsdóttir sem leiddi vinnuna en hún er með MBA próf frá University of Stirling í Skotlandi, með alþjóðlega C vottun í verkefnastjórnun IPMA. Fjóla vann lengi sem stjórnendaráðgjafi hjá Capacent, rak eigið hönnunarfyrirtæki og var verkefnastjóri stórra samrunaverkefna innan stjórnsýslunnar. Verkefnastjóri og þjónustuhönnuður hjá Stafrænt Ísland og nú breytingastjóri stafrænnar þjónustu fyrir sveitarfélögin hjá Sambandi íslenskra sveitarfélaga. 
Aðferðafræðin sem Fjóla beitir felst í að hlusta vel á notandann og í framhaldi taka við aðgerðir. Þessi fyrsti fundur var því upphafið á þessari nálgun.  En hvers vegna þessi nálgun?  Með henni setur maður sig í spor annarra, afmarkar og skilgreinir, fær hugmyndir, þróar frumgerðir og prófar.  Í dag vorum við að hlusta á notandann, hvaða þarfir hann hefur.  Og margir halda mig sig, en þannig er raunveruleikinn alls ekki.  Notendarannsóknir skipta gríðarlega miklu máli og það hefur Goggle t.d. áttað sig vel á.  "Innovate or die".  Hóparnir í dag voru þrír á hverju borði voru spyrlar og ritari. 

Næstu skref:  Unnið verður úr miðunum, snertifletrinir dregnir fram og næsta skref er að það verður vinnustofa í janúar til að greina vandamálið út frá niðiurstöðunum.  Finna hvar tækifærin liggja.  Önnur vinnustofa verður í janúar og sú þriðja í febrúar. 

Temporary nature of migrant work: reality or myth?

Anna Wojtyńska, PhD hélt fyrirlestur  „Temporary nature of migrant work: reality or myth?“ þar sem hún fjallaði um pólska farandverkamenn á Íslandi, flutningamynstur þeirra og þá þætti sem hafa áhrif á ákvörðun einstaklinga um að koma til landsins, dvelja hér eða snúa til baka til Póllands. Hún tók sérstaklega fyrir flutninga sem hugsaðir eru til skamms tíma og hvernig sú hugmynd getur haft afleiðingar á aðlögun farandverkamanna á vinnumarkaðinum og í samfélaginu öllu.

Streymi frá viðburðinum er aðgengilegt á Facebook síðu Stjórnvísis.

Langar þig að byrja með hlaðvarp, er það mikið mál?

Í morgun fengu Stjórnvísifélagar að kynnast því hvaða tól og tæki þarf til að byrja með hlaðvarp og hvað skiptir máli. Faghópur um þjónustu- og markaðsstjórnun stóð að fundinum.  Óli Jóns hefur haldið úti Hlaðvarpi á Jóns í 3 ár. Hlaðvarpið hans sem er í viðtalsformi er tileinkað sölu og markaðsmálum. Óli hefur tekið viðtal við marga helstu sérfræðinga landsins í sölu- og markaðsmálum ásamt því að ræða við eigendur fyrirtækja um þeirra markaðsmál. Nú þegar er Óli búinn að setja um 70 þætti í loftið langar hann til að segja frá sinni reynslu í hlaðvarpsheiminum. Fundinum var streymt af facebooksíðu stjórnvísi og má nálgast þar.

Óli sagði breytingarnar hafa verið gríðarlegar í þessum málum á undanförnum þremur árum.  Þegar Óli tekur viðtal þarf hann yfirleitt að byrja á því að útskýra hvað hlaðvarp sé, þ.e. viðtal á Netinu.  Í 99% tilfella segir fólk “já” og þættirnir hans eru viðtalsþættir. Óli vill að fólkið sé í sínu náttúrulega umhverfi, hann mætir á staðinn. Stóri sigurinn var þegar aðilar eru farnir að hringja í hann og óska eftir viðtali.  Að fólki líði vel þar sem viðtalið er tekið skiptir máli.  Miklu máli skiptir líka að ekki bergmáli mikið.  Smáhljóð heyrast svo miklu meira í upptöku. “Data is everything” en Óli getur ekki séð hvort fólk hlustar á allan þáttinn.  Hann sér hins vegar hverjir kveikja á hverjum þætti, á hvaða aldri þeir eru, hvar í heiminum þeir eru staddir o.fl.  Hann notar Soundcloud til að fá þessar upplýsingar.

Allir þættir eru settir á facebook og það er svo margt hægt að gera í einum þætti.  Í kringum það eru sett kvót.  Þau nota kvót frá fólki eins og t.d. “það alveg peppaði mann í döðlur”.  Einnig er notað Instagram til að vekja athygli á þáttunum og  Óli byrjaður á Linkedin.  Það er allt í einu mikil breyting á Linkedin varðandi tryggð.  Helst myndi hann einnig vilja hafa allt sem blogg.  Óli sendi eitt sinn hljóðfælinn af einum þætti sem var tekin upp á ensku út í heim, hann kom til baka skrifaður á ensku fyrir 2.500kr, slík er tæknin orðin.   

Fannst þér efnið á síðunni hjálplegt?