GDPR - gæða- og öryggismál

Einungis sex mánuðir eru þangað til að persónuverndarreglugerð ESB (General Data Protection Regulation) tekur gildi. GDPR leysir af hólmi rúmlega 20 ára gamla persónuverndarlöggjöf sem ekki hefur fylgt eftir þeim breytingum sem hafa átt sér stað í hinum stafræna heimi.

Mörg skilyrði GDPR tengjast bæði gæða- og öryggisstjórnun fyrirtækja og á þessum fundi verður farið yfir helstu þætti gæðastjórnunar sem nýtast við hlítingu GDPR.

Dagskrá er eftirfarandi:

Arna Hrönn Ágústsdóttir, lögfræðingur hjá Nýherja mun segja frá GDPR innleiðingunni hjá félaginu með áherslu á mikilvægi starfsmannaþjálfunar

Maria Hedman, Lausnaráðgjafi og product owner hjá Nýherja, mun fjalla um kortlagningu verkferla og sýna raunhæf dæmi um ferla sem krefjast endurbóta vegna tilkomu GDPR.

Anton Már Egilsson, Lausnastjóri hjá Nýherji, mun fjalla um helstu þætti öryggismála í tengslum við hlítingu GDPR

Í lokin gefst tími fyrir spurningar og umræður.

 

Staðsetning viðburðar

Eldri viðburðir

NIS tilskipunin - raunhæf ráð um innleiðingu - fjarfundur

Join Microsoft Teams Meeting Í haust taka gildi lög um öryggi net- og upplýsingakerfa mikilvægra innviða en með þeim er innleidd svonefnd NIS-tilskipun. Með lögunum eru lagðar víðtækar upplýsingaöryggiskröfur á tiltekinn hóp lögaðila, bæði opinbera og einkaaðila. Mikilvægt er að þeir aðilar nýti tímann fram að gildistöku laganna til að tryggja hlítingu við þau. Á fundinum verður farið yfir hvernig æskilegt sé að slík innleiðing fari fram í raun og hver reynslan hefur verið af sambærilegum innleiðingum lagalegra upplýsingaöryggiskrafna hér á landi á undanförnum árum.

Hörður Helgi Helgason er lögmaður og einn eigenda lögmannsstofunnar Landslög. Hörður Helgi hefur á undanförnum 15 árum veitt stofnunum og fyrirtækjum ráðgjöf á sviði upplýsingaöryggis og persónuverndar, á síðustu árum einkum um innleiðingu nýrra persónuverndarreglna. Hann var settur forstjóri Persónuverndar frá 2013 til 2014.

Þeir sem þegar eru skráðir á fundinn hafa fengið sent fundarboð. Hlekkur á fundinn má nálgast hér: 

 ________________________________________________________________________________

Join Microsoft Teams Meeting

Learn more about Teams | Meeting options

________________________________________________________________________________

Aðalfundur faghóps um upplýsingaöryggi - fjarfundur

Dagskrá fundar:

  •     Samantekt á starfi vetrarins
  •     Kosning í stjórn   
  •     Hugmyndir að næstu viðburðum

Þeir sem hafa áhuga að taka þátt á fjarfundinum vinsamlegast sendið tölvupóst á annakk86@gmail.com til að fá fundarboð með hlekk á fundinn.

FRESTUN: NIS tilskipunin - raunhæf ráð um innleiðingu - Viðburði frestað!

Í haust taka gildi lög um öryggi net- og upplýsingakerfa mikilvægra innviða en með þeim er innleidd svonefnd NIS-tilskipun. Með lögunum eru lagðar víðtækar upplýsingaöryggiskröfur á tiltekinn hóp lögaðila, bæði opinbera og einkaaðila. Mikilvægt er að þeir aðilar nýti tímann fram að gildistöku laganna til að tryggja hlítingu við þau. Á fundinum verður farið yfir hvernig æskilegt sé að slík innleiðing fari fram í raun og hver reynslan hefur verið af sambærilegum innleiðingum lagalegra upplýsingaöryggiskrafna hér á landi á undanförnum árum.

Hörður Helgi Helgason er lögmaður og einn eigenda lögmannsstofunnar Landslög. Hörður Helgi hefur á undanförnum 15 árum veitt stofnunum og fyrirtækjum ráðgjöf á sviði upplýsingaöryggis og persónuverndar, á síðustu árum einkum um innleiðingu nýrra persónuverndarreglna. Hann var settur forstjóri Persónuverndar frá 2013 til 2014.

Viðburður er haldinn í Háskólanum í Reykjavíka, stofa V101, Menntavegi 1, 102 reykjavík.

 

Ábyrgir stjórnarhættir - auknar kröfur um gagnsæi

Kærar þakkir þið sem mættuð á fundinn - Hér er tengill á Facebook streymið: https://www.facebook.com/Stjornvisi/videos/2585059381775400/

Á þessum morgunfundi mun Ólafur Sigurðsson framkvæmdastjóri Birtu lífeyrissjóðs fjalla um auknar áherslur fjármagnveitenda á ábyrgar fjárfestingar. Að því loknu mun Sigurður Ólafsson fjalla út frá sjónarhóli stjórnarmanns, um auknar kröfur til ófjárhagslegra viðbótarupplýsinga. Þessar upplýsingar veita innsýn, eru mikilvægar til að auka gagnsæi og þurfa að byggja á vönduðum stjórnarháttum. 

Um þetta verður m.a. fjallað á þessum áhugaverða viðburði.

Ábyrgð einstakra stjórnarmanna er talsverð hvað varðar viðbótarupplýsingar. Mikilvægt er að upplýsingagjöfin byggi á vönduðum stjórnarháttum og lög um ársreikninga eru afgerandi um að viðbótarupplýsingagjöf um árangur, stöðu og megin óvissuþætti skulu vera hluti af skýrslu stjórnar. Atvinnuvegaráðuneytið gaf nýlega út reglugerð til fyllingar þessum ákvæðum.
Það er einnig athyglisvert að ársreikningaskrá RSK birtir nú sérstakar áherslur sínar um að í eftirliti með ársreikningum 2019 verði sérstaklega gengið eftir því að kanna ófjárhagslega upplýsingagjöf og skýrslu stjórnar. Þetta gæti bent til að úrbóta sé þörf í tilviki margra fyrirtækja.

Snertifletir umræðunnar eru allmargir og því er athygli áhugafólks innan margra faghópa vakin á þessum viðburði!

Upplýsingaöryggi á nýjum áratug

Faghópur um Upplýsingaöryggi var nýlega endurvakinn og efnir til fyrsta viðburðar með tveimur fyrirlestrum og fyrirlesurum með ólíka nálgun á upplýsingaöryggi. Markhópur fyrirlestranna eru upplýsingaöryggisstjórar og aðrir ábyrgðar- og umsjónaraðilar upplýsingaöryggis. 

 

1) Innsýn í gagnaflutnings öryggi um netkerfi.

Farið ofan í saumana á ferðalagi gagna og hvernig er hægt að stuðla að öryggi á flutningsleiðum. Hvað þurfa vörsluaðilar gagna að hafa í huga? Hvert stefnum við?

Fyrirlesari: Áki Hermann Barkarson er með 20 ára reynslu sem sérfræðingur í gagnaflutningskerfum og netöryggi.

 

 2) Svipmyndir af innlendum upplýsingaöryggisvettvangi

Hraðyfirlit yfir innlendar fréttir um upplýsingaöryggisatvik í þeim tilgangi að sýna fram á hversu vítt svið stjórnun upplýsingaöryggis nær yfir. Hverju mega öryggisstjórar búast við? Hvað geta þeir haft áhrif á?

Fyrirlesari: Ebenezer Þ. Böðvarsson er með 10 ára reynslu sem upplýsingaöryggisstjóri hjá fjármálafyrirtæki.

 

Fannst þér efnið á síðunni hjálplegt?