Því miður er fullbókað á fundinn.
Þann 14. maí nk. kl 8:30-10:00 mun Arna Hrönn Ágústsdóttir, lögfræðingur og persónuverndarfulltrúi Origo fjalla um hlutverk persónuverndarfulltrúa. Arna mun segja okkur frá verkefnum persónuverndarfulltrúa, helstu áskorunum í starfi hans, hvað ber að varast o.s.frv. Jafnframt mun Arna leiða okkur í gegnum það ferli að öðlast CIPP/E og CIPM vottun en hún hefur lokið CIPP/E vottun. Við hvetjum alla þá sem koma að persónuverndarmálum til að mæta!
Faghópur um persónuvernd hélt sinn fyrsta fund í morgun í Origo og var fullbókað á fundin. Arna Hrönn Ágústsdóttir, lögfræðingur og persónuverndarfulltrúi Origo fjallaði um hlutverk persónuverndarfulltrúa, helstu verkefni persónuverndarfulltrúa, helstu áskorunum í starfi hans, hvað ber að varast o.s.frv. Jafnframt kynnti Arna ferlið að öðlast CIPP/E og CIPM vottun en hún hefur lokið CIPP/E vottun. Elfur Logadóttir LL.M. í upplýsingatæknirétti flutti erindi um muninn á Privacy policy og Privacy notice.
Arna byrjaði erindi sitt á að fjalla um hverjir þurfa að skipa persónuverndarfulltrúa. Fyrirtæki eða stofnanir geta haft sameiginlegan persónuverndarfulltrúa en hann þarf að vera aðgengilegur fyrir alla. Ef fyrirtæki skipar ekki persónuverndarfulltrúa en ber lagaleg skylda til þá liggja fyrir háar sektir. Persónuverndarfulltrúinn þarf að hafa skilning á vinnslustarfseminni sem fer fram. Miklu máli skiptir að efla vitundina hjá starfsfólkinu, hvað er verið að gera með persónuupplýsingar, fá starfsfólkið til að spila með.
Persónuverndarfulltrúi þarf ekki endilega að vera lögfræðingur en hann þarf að hafa skilning á lagaframkvæmdinni og upplýsingatækni. Mikilvægt er að hafa góðan stuðning frá lögfræðingi. Það mun koma ISO vottun fyrir GDPR.
Persónuverndarfulltrúi þarf að hafa stuðning æðstu yfirmanna og nægan tíma til að sinna starfinu. Starfið getur verið hlutastarf í sumum hlutföllum og fullt starf í öðrum. Hann þarf líka að geta myndað teymi og hann þarf stuðning frá upplýsingatæknideild og mannauðsdeild. Einnig þarf þessi fulltrúi að mennta sig stöðugt og viðhalda þekkingu sinni. Persónuverndarfulltrúi þarf sjálfstæði í störfum, á ekki að heyra undir neina deild heldur heyra beint undir forstjóra. Ekki má reka hann eða refsa honum fyrir störf sín sem persónuverndarfulltrúi en að sjálfsögðu má refsa honum fyrir annars konar brot. Persónuverndarfulltrúi skal ekki taka ákvörðun um tilgang eða aðferðir við vinnslu persónuupplýsinga. Persónuverndarfulltrúi má ekki undir neinum kringumstæðum taka sjálfan sig út s.s. vera með marga hatta.
Helstu verkefni persónuverndarfulltrúa eru að hann þarf að vera lykilmaður í að efla persónuverndarvitund, vera góður í samskiptum og fá alla til að vinna með sér. Hann þarf að innleiða og hafa eftirfylgni með verklagreglum og ferlum, veita starfsmönnum ráðgjöf, sjá um starfsmannaþjálfun er varða persónuupplýsingar, sjá um innri úttektir, hann er tengiliður við eftirlitsyfirvaldið, áhættustýring og hafa eftirlit með vinnsluskrám.
Varðandi úthýsingu þá getur verið kostur fyrir minni fyrirtæki að gera það. Ókosturinn gæti verið sá að þetta gæti verið kostnaðarsamt. Helstu áskoranir persónuverndarfulltrúans eru að starfsmenn fari eftir verklagsreglum og ferlum, framkvæmd mats á áhrifum á persónuvernd (MÁP), að sjálfstæði og óhæði í starfi PVF sé tryggt, nýtt lögbundið starfshlutverk sem fylgir óvissa um framkvæmd og brot á lögbundinni þagnaskyldu – hversu víðtæk er þagnaskyldan.
Elfur Logadóttir hjá ERA fræddi félaga um Privacy policy og Privacy notice. Er þetta það sama? Hvað segir reglugerðin? Hver eru skilaboðin sem verið er að senda okkur?
Reglugerðin segir í 2.gr. að vinnustaðir skulu gera ráðstafanir sem fela í sér að ábyrgðaraðili innleiði viðeigandi persónuverndarstefnur. Mikilvægt er að vera með stjórnkerfi í fyrirtækinu en hvað er stjórnkerfi? Það er reglustjórn fyrirtækja þ.e. að ná utan um þær reglur sem gilda fyrir reksturinn og byggja upp vinnubrögð og hugarfar til samræmis. Stjórnkerfið rammar inn starfshættina, styrkir mikilvægustu rekstrarþættina, aðstoðar við stýringu á áhættu og stuðlar að gagnæi í rekstri, gæðastjórnkerfi, öryggisstjórnkerfi, umhverfisstjórnkerfi. Í hverju einasta stjórnkerfi eru meginskjöl: stefna, verklagsregla, vinnulýsingar og eyðublöð. En hvar er þá persónuverndarstefnan? Elfur sýndi stefnuskjöl OR þ.e. gæðastefnu og upplýsingaöryggisstefnu.
Í persónuverndarstefnunni á að vera hægt að sjá hvað fyrirtæki eru að gera. Stefnur segja alltaf til um hvað fyrirtækin eru að gera og að baki þeim eru tonn af reglum. Persónuverndarstefnan á að vera á heimasíðu fyrirtækja og vera mjög auðlesanleg.
Heilsufarsupplýsingar eru stór hluti af daglegu lífi okkar og fara víða – bæði innanlands og utan. Vinnslu þeirra fylgja flóknar reglur og áskoranir, sérstaklega þegar þær eru fluttar út fyrir landssteinana. Á þessum viðburði á vegum faghóps um persónuvernd ræðum við m.a. hvernig þessi mál standa í dag, hvaða upplýsingar þetta eru og hvaða reglur gilda en einnig hvaða tækifæri eru til nýtingar gagnanna.
Við byrjum á morgunkaffi, te og smákökum í salnum kl. 9 áður en erindin hefjast kl. 9:15. Áætlað er að viðburðurinn standi til klukkan 11 ef líflegar umræður skapast.
Viðburðurinn verður haldinn hjá Íslenskri erfðagreiningu, Sturlugötu 8, 102 Reykjavík í salnum Tjörninni sem er til hægri þegar gengið er inn í húsið.
Við hvetjum ykkur til að mæta, taka þátt í umræðum og efla tengslanetið. Ath. að ekki verður boðið upp á streymi frá viðburðinum.
Dagskrá:
Alþjóðaflutningur persónuupplýsinga og heilbrigðisrannsóknir
Anna Kristín Úlfarsdóttir, fagdirektør í alþjóðadeild norsku Persónuverndar (Datatilsynet) og sérfræðingur í undirhópi Persónuverndarráðsins (EDPB) um alþjóðaflutning síðan 2018. Erindið var einnig haldið 16. október sl. í París á ráðstefnu um persónuvernd í heilbrigðismálum (EHDPC).
Heilsufarsupplýsingar – reglur, vernd og framtíðarmöguleikar
Elfur Logadóttir, framkvæmdastjóri ERA og sérfræðingur í tæknirétti, fjallar um hvaða reglur gilda, um hverja þær gilda, hvernig gögnin eru vernduð í dag og hvað við getum gert til að bæta öryggi og nýtingu þeirra eða m.ö.o. hvernig er hægt að heyja túnið þannig að uppskeran verði að gagni.
Skipulag og starfsemi Datatilsynet
Anna Kristín lokar svo viðburðinum með því að gefa okkur innsýn í hlutverk og starfsemi norsku Persónuverndarinnar.
Viðburður: Mat á áhrifum á persónuvernd (MÁP)
Á fundinum verður fjallað um mat á áhrifum á persónuvernd (MÁP) og praktísk atriði sem því fylgja. Við fáum til okkar fulltrúa Persónuverndar, Rebekku Rán Samper, sem mun fjalla um lagalegu kröfurnar og framkvæmd MÁP og persónuverndarfulltrúa Landspítalans, Elínborgu Jónsdóttur, sem mun deila reynslusögum frá spítalanum í tengslum við MÁP.
Fundurinn verður haldinn í Háskóla Reykjavíkur í stofu M215, 5. desember nk., kl. 9 - 10:30.
Við í faghópi um persónuvernd hvetjum alla þá sem hafa áhuga á persónuvernd og öryggi persónuupplýsinga til að mæta og taka þátt í umræðunni.
Click here to join the meeting
Hvað þarf til að kennslulausn fáist samþykkt til notkunar í skólum?
Á viðburðinum verður fjallað um ferðalag Reykjavíkurborgar um völdundarhús greininga og mats á kennslulausnum til að verja börnin okkar og komast hjá því að brjóta lög.
Fyrirlesari:
Helen Símonardóttir er verkefnastjóri hjá Stafrænni Reykjavík og sinnir um þessar mundir stóru verkefni er snýr að hraðri innleiðingu á stafrænni tækni í grunnskólum borgarinnar. Hún er með B.Ed. í grunnskólakennarafræðum með 16 ára reynslu á því sviði og útskrifaðist með Master of Project Management frá Háskólanum í Reykjavík.
Staður og stund:
Endurmenntun HÍ, Dunhaga 7, 107 Reykjavík og í streymi.
Þau sem hafa tök á eru hvött til að mæta á staðinn.
Aðalfundur faghóps um persónuvernd verður haldinn þriðjudaginn 9. maí klukkan 12.
Dagskrá:
Þeir sem vilja bjóða sig fram í stjórn eru vinsamlegast beðnir um að senda tölvupóst á ragna.palsdottir@islandsbanki.is.
Click here to join the meeting
Fyrr á þessu ári tóku gaf Persónuvernd út nýjar reglur um rafræna vöktun, nr. 50/2023. Fjallað verður um þær breytingar sem hinar nýju reglur hafa í för með sér og ýmis álitaefni sem hafa komið upp í tengslum við hlítingu við reglur af þessum toga.
Fundurinn fer bæði fram á Teams og staðfundi hjá IÐUNNI fræslusetri, Vatnagörðum 20, 104 Reykjavík. Hvetjum sem flesta til að mæta á staðinn á meðan húsrúm leyfir.
Dagskrá:
09:00 - 09:05: Formaður faghóps um persónuvernd kynnir faghópinn og stýrir fundinum.
09:05 - 09:25: Bjarni Freyr Rúnarsson, sviðsstjóri öryggis og úttekta hjá Persónuvernd mun fara yfir nýlegar reglur um rafræna vöktun og helstu breytingar.
09:25 - 09:45: Hólmar Örn Finnsson, persónuverndarfulltrúi Mosfellsbæjar og ráðgjafi hjá ERA fjallar um rafræna vöktun hjá sveitarfélögum og helstu áskoranir.
09:45 - 9:50: Bergþóra Halldórsdóttir, ráðgjafi hjá Samtökum iðnaðarins fjallar um samráð við fyrirtæki og atvinnulíf við gerð regluverks.
09:50 - 10:00: Umræður og spurningar
