Persónuvernd - áhættumat og sjálfvirk ákvarðanataka

Viðburður er liðinn
15. október 2018 12:00 - 13:00
Háskólinn í Reykjavík, stofa M215
Persónuvernd,

Næsti viðburður faghóps Stjórnvísi um persónuvernd mun einblína á áhættumat við vinnslu persónuupplýsinga, persónusnið og sjálfvirka ákvarðanatöku.

Hjördís Halldórsdóttir lögmaður mun í erindi sínu fjalla um persónusnið og sjálfvirka ákvarðanatöku, sem einnig mætti nefna persónugreiningu og gervigreindarákvarðanir. Ný persónuverndarreglugerð tekur á þessu hvoru tveggja og gerir tilteknar kröfur til fyrirtækja sem mikilvægt er að þekkja, ekki síst ef ætlunin er að sjálfvirknivæða viðskiptaferla og nýta sér gervigreind í rekstrinum.

Hjördís Halldórsdóttir er lögmaður með réttindi til málflutnings fyrir Hæstarétti. Hún er einn af eigendum LOGOS og meðal sérsviða hennar er upplýsingatækni. Hún lauk embættisprófi í lögum frá Háskóla Íslands og er með LL.M. gráðu í lögum og upplýsingatækni frá Stokkhólmsháskóla.

Oddur Hafsteinsson og Sigríður Laufey Jónsdóttir mun fara yfir hvernig Creditinfo nálgaðist áhættumat við vinnslu persónuupplýsinga innan fyrirtækisins. 

Sigríður Laufey Jónsdóttir er forstöðumaður Þjónustu-og lögfræðisviðs og lögfræðingur Creditinfo. Laufey er lögfræðingur frá Háskóla Íslands með héraðsdómslögmannsréttindi. Áður starfaði hún sem sviðsstjóri hjá Umboðsmanni skuldara, sem sviðsstjóri hjá Motus og Lögheimtunni og sem forstöðumaður í Búnaðarbanka Íslands.

Oddur Hafsteinsson er upplýsingaöryggisstjóri hjá TRS ehf. Oddur hefur aðstoðað fjölda fyrirtækja, stofnana og sveitarfélaga við innleiðingu upplýsingaöryggis undanfarin ár. Hann hefur einnig verið að aðstoða ýmiss fyrirtæki við að aðlaga sig að nýjum persónuverndarlögum.

 

Staðsetning viðburðar

Fréttir af viðburðum

15. október 2018 16:10

Persónuvernd - áhættumat og sjálfvirk ákvarðanataka

Faghópur um persónuvernd hélt einstaklega áhugaverðan fund í Háskólanum í Reykjavík í hádeginu í dag.  Þar var einblínt á  áhættumat við vinnslu persónuupplýsinga, persónusnið og sjálfvirka ákvarðanatöku.

Hjördís Halldórsdóttir lögmaður og einn af eigendum LOGOS fjallaði í erindi sínu um persónusnið og sjálfvirka ákvarðanatöku, sem einnig mætti nefna persónugreiningu og gervigreindarákvarðanir. Ný persónuverndarreglugerð tekur á þessu hvoru tveggja og gerir tilteknar kröfur til fyrirtækja sem mikilvægt er að þekkja, ekki síst ef ætlunin er að sjálfvirknivæða viðskiptaferla og nýta sér gervigreind í rekstrinum. Það er ekkert persónusnið í hraðasekt en ef tryggingarfélög færu að nýta sér þessar upplýsingar væri það hins vegar persónusniðið.  Elon Musk segir að gervigreindin sé stærsta ógn framtíðarinnar vegna þess að hún muni yfirtaka ákvörðunarferla.  Algoritmar eru mannanna verk og eru mismiklir að gæðum.  Deilingaraðferðir eru allt algoritmar og til eru margar aðferðir mismunandi góðar.  Mikilvægt er að vinna ekki á úreltum gagnasöfnum.   Mannleg íhlutun er t.d. þegar sjálfvirk tækni er notuð til að fá meðmæli en manneskja tekur endanlegt vald yfir ákvörðuninni.  Raunverulegt vald verður að vera hjá manneskju, ekki sjálfvirkri tækni.  Algoritmar velja t.d. hvaða auglýsingar birtast þér.  Einstaklingur á alltaf rétt á að fá mannlega íhlutun.  Dæmi var nefnt um banka sem hafnar yfirdrætti eða láni hjá viðskiptavini.  Skylda er að bankinn bjóði upp á að viðskiptavinur geti komið í bankann og rætt sín mál við manneskju í bankanum.  

Oddur Hafsteinsson upplýsingaöryggisstjóri hjá TRS og Sigríður Laufey Jónsdóttir lögfræðingur og forstöðumaður þjónustu-og lögfræðisviðs Creditinfo fóru yfir hvernig Creditinfo nálgaðist áhættumat við vinnslu persónuupplýsinga innan fyrirtækisins. Tekin var ákvörðun um að setja vinnsluskrár fyrir hverja vöru.  Varðandi áhættumat á vinnsluskrá þá er farið í gegnum ákveðnar spurningar. Hver er vinnslan? Hver eru verðmætin? Hver er ógnin? Hvað getur gerst? Hverjar eru afleiðingarnar? Hver eru áhrifin og hverjar eru líkurnar? Hvert er áhættumatið? Til hvaða ráðstafanna verður greipið til?  Nú er allt skjalfest og allir starfsmenn búnir að fara í gegnum ISO og persónuvernd.  Formfestan kom með ISO og seinna með persónuverndinni.  

Eldri viðburðir

15 des. 2025

Heilsufarsupplýsingar - alþjóðaflutningar, heilbrigðisrannsóknir, áskoranir og tækifæri

15. des. 2025 09:00 - 11:00 / Íslensk erfðagreining

Heilsufarsupplýsingar eru stór hluti af daglegu lífi okkar og fara víða – bæði innanlands og utan. Vinnslu þeirra fylgja flóknar reglur og áskoranir, sérstaklega þegar þær eru fluttar út fyrir landssteinana. Á þessum viðburði á vegum faghóps um persónuvernd ræðum við m.a. hvernig þessi mál standa í dag, hvaða upplýsingar þetta eru og hvaða reglur gilda en einnig hvaða tækifæri eru til nýtingar gagnanna.

Við byrjum á morgunkaffi, te og smákökum í salnum kl. 9 áður en erindin hefjast kl. 9:15. Áætlað er að viðburðurinn standi til klukkan 11 ef líflegar umræður skapast. 

Viðburðurinn verður haldinn hjá Íslenskri erfðagreiningu, Sturlugötu 8, 102 Reykjavík í salnum Tjörninni sem er til hægri þegar gengið er inn í húsið. 

Við hvetjum ykkur til að mæta, taka þátt í umræðum og efla tengslanetið. Ath. að ekki verður boðið upp á streymi frá viðburðinum.

Dagskrá:

  • Alþjóðaflutningur persónuupplýsinga og heilbrigðisrannsóknir
    Anna Kristín Úlfarsdóttir, fagdirektør í alþjóðadeild norsku Persónuverndar (Datatilsynet) og sérfræðingur í undirhópi Persónuverndarráðsins (EDPB) um alþjóðaflutning síðan 2018. Erindið var einnig haldið 16. október sl. í París á ráðstefnu um persónuvernd í heilbrigðismálum (EHDPC).

  • Heilsufarsupplýsingar – reglur, vernd og framtíðarmöguleikar
    Elfur Logadóttir, framkvæmdastjóri ERA og sérfræðingur í tæknirétti, fjallar um hvaða reglur gilda, um hverja þær gilda, hvernig gögnin eru vernduð í dag og hvað við getum gert til að bæta öryggi og nýtingu þeirra eða m.ö.o. hvernig er hægt að heyja túnið þannig að uppskeran verði að gagni.

  • Skipulag og starfsemi Datatilsynet
    Anna Kristín lokar svo viðburðinum með því að gefa okkur innsýn í hlutverk og starfsemi norsku Persónuverndarinnar.

5 des. 2024

Mat á áhrifum á persónuvernd (MÁP)

5. des. 2024 09:00 - 10:30 / Háskólinn í Reykjavík

Viðburður: Mat á áhrifum á persónuvernd (MÁP)

Á fundinum verður fjallað um mat á áhrifum á persónuvernd (MÁP) og praktísk atriði sem því fylgja. Við fáum til okkar fulltrúa Persónuverndar, Rebekku Rán Samper, sem mun fjalla um lagalegu kröfurnar og framkvæmd MÁP og persónuverndarfulltrúa Landspítalans, Elínborgu Jónsdóttur, sem mun deila reynslusögum frá spítalanum í tengslum við MÁP. 

Fundurinn verður haldinn í Háskóla Reykjavíkur í stofu M215, 5. desember nk., kl. 9 - 10:30. 

Við í faghópi um persónuvernd hvetjum alla þá sem hafa áhuga á persónuvernd og öryggi persónuupplýsinga til að mæta og taka þátt í umræðunni. 

Join the meeting now 

30 nóv. 2023

Kennslulausnir í skólastarfi

30. nóv. 2023 09:00 - 10:00 / Endurmenntun HÍ

Click here to join the meeting

Hvað þarf til að kennslulausn fáist samþykkt til notkunar í skólum?

Á viðburðinum verður fjallað um ferðalag Reykjavíkurborgar um völdundarhús greininga og mats á kennslulausnum til að verja börnin okkar og komast hjá því að brjóta lög. 

Fyrirlesari:

Helen Símonardóttir er verkefnastjóri hjá Stafrænni Reykjavík og sinnir um þessar mundir stóru verkefni er snýr að hraðri innleiðingu á stafrænni tækni í grunnskólum borgarinnar. Hún er með B.Ed. í grunnskólakennarafræðum með 16 ára reynslu á því sviði og útskrifaðist með Master of Project Management frá Háskólanum í Reykjavík. 

Staður og stund: 

Endurmenntun HÍ, Dunhaga 7, 107 Reykjavík og í streymi.

Þau sem hafa tök á eru hvött til að mæta á staðinn. 

9 maí 2023

Aðalfundur faghóps um persónuvernd

9. maí 2023 12:00 - 13:00 / Nauthóll

Aðalfundur faghóps um persónuvernd verður haldinn þriðjudaginn 9. maí klukkan 12. 

Dagskrá:

  • Starfsár gert upp
  • Kosning til stjórnar 
  • Önnur mál

Þeir sem vilja bjóða sig fram í stjórn eru vinsamlegast beðnir um að senda tölvupóst á ragna.palsdottir@islandsbanki.is.

4 maí 2023

Rafræn vöktun og persónuvernd

4. maí 2023 09:00 - 10:00 / IÐAN fræðslusetur

Click here to join the meeting

Fyrr á þessu ári tóku gaf Persónuvernd út nýjar reglur um rafræna vöktun, nr. 50/2023. Fjallað verður um þær breytingar sem hinar nýju reglur hafa í för með sér og ýmis álitaefni sem hafa komið upp í tengslum við hlítingu við reglur af þessum toga.

Fundurinn fer bæði fram á Teams og staðfundi hjá IÐUNNI fræslusetri, Vatnagörðum 20, 104 Reykjavík. Hvetjum sem flesta til að mæta á staðinn á meðan húsrúm leyfir.

Dagskrá:

09:00 - 09:05: Formaður faghóps um persónuvernd kynnir faghópinn og stýrir fundinum.

09:05 - 09:25: Bjarni Freyr Rúnarsson, sviðsstjóri öryggis og úttekta hjá Persónuvernd mun fara yfir nýlegar reglur um rafræna vöktun og helstu breytingar.

09:25 - 09:45: Hólmar Örn Finnsson, persónuverndarfulltrúi Mosfellsbæjar og ráðgjafi hjá ERA fjallar um rafræna vöktun hjá sveitarfélögum og helstu áskoranir.

09:45 - 9:50: Bergþóra Halldórsdóttir, ráðgjafi hjá Samtökum iðnaðarins fjallar um samráð við fyrirtæki og atvinnulíf við gerð regluverks.

09:50 - 10:00: Umræður og spurningar

 

Fannst þér efnið á síðunni hjálplegt?