Persónuvernd - áhættumat og sjálfvirk ákvarðanataka

Viðburður er liðinn
15. október 2018 12:00 - 13:00
Háskólinn í Reykjavík, stofa M215
Persónuvernd,

Næsti viðburður faghóps Stjórnvísi um persónuvernd mun einblína á áhættumat við vinnslu persónuupplýsinga, persónusnið og sjálfvirka ákvarðanatöku.

Hjördís Halldórsdóttir lögmaður mun í erindi sínu fjalla um persónusnið og sjálfvirka ákvarðanatöku, sem einnig mætti nefna persónugreiningu og gervigreindarákvarðanir. Ný persónuverndarreglugerð tekur á þessu hvoru tveggja og gerir tilteknar kröfur til fyrirtækja sem mikilvægt er að þekkja, ekki síst ef ætlunin er að sjálfvirknivæða viðskiptaferla og nýta sér gervigreind í rekstrinum.

Hjördís Halldórsdóttir er lögmaður með réttindi til málflutnings fyrir Hæstarétti. Hún er einn af eigendum LOGOS og meðal sérsviða hennar er upplýsingatækni. Hún lauk embættisprófi í lögum frá Háskóla Íslands og er með LL.M. gráðu í lögum og upplýsingatækni frá Stokkhólmsháskóla.

Oddur Hafsteinsson og Sigríður Laufey Jónsdóttir mun fara yfir hvernig Creditinfo nálgaðist áhættumat við vinnslu persónuupplýsinga innan fyrirtækisins. 

Sigríður Laufey Jónsdóttir er forstöðumaður Þjónustu-og lögfræðisviðs og lögfræðingur Creditinfo. Laufey er lögfræðingur frá Háskóla Íslands með héraðsdómslögmannsréttindi. Áður starfaði hún sem sviðsstjóri hjá Umboðsmanni skuldara, sem sviðsstjóri hjá Motus og Lögheimtunni og sem forstöðumaður í Búnaðarbanka Íslands.

Oddur Hafsteinsson er upplýsingaöryggisstjóri hjá TRS ehf. Oddur hefur aðstoðað fjölda fyrirtækja, stofnana og sveitarfélaga við innleiðingu upplýsingaöryggis undanfarin ár. Hann hefur einnig verið að aðstoða ýmiss fyrirtæki við að aðlaga sig að nýjum persónuverndarlögum.

 

Staðsetning viðburðar

Fréttir af viðburðum

15. október 2018 16:10

Persónuvernd - áhættumat og sjálfvirk ákvarðanataka

Faghópur um persónuvernd hélt einstaklega áhugaverðan fund í Háskólanum í Reykjavík í hádeginu í dag.  Þar var einblínt á  áhættumat við vinnslu persónuupplýsinga, persónusnið og sjálfvirka ákvarðanatöku.

Hjördís Halldórsdóttir lögmaður og einn af eigendum LOGOS fjallaði í erindi sínu um persónusnið og sjálfvirka ákvarðanatöku, sem einnig mætti nefna persónugreiningu og gervigreindarákvarðanir. Ný persónuverndarreglugerð tekur á þessu hvoru tveggja og gerir tilteknar kröfur til fyrirtækja sem mikilvægt er að þekkja, ekki síst ef ætlunin er að sjálfvirknivæða viðskiptaferla og nýta sér gervigreind í rekstrinum. Það er ekkert persónusnið í hraðasekt en ef tryggingarfélög færu að nýta sér þessar upplýsingar væri það hins vegar persónusniðið.  Elon Musk segir að gervigreindin sé stærsta ógn framtíðarinnar vegna þess að hún muni yfirtaka ákvörðunarferla.  Algoritmar eru mannanna verk og eru mismiklir að gæðum.  Deilingaraðferðir eru allt algoritmar og til eru margar aðferðir mismunandi góðar.  Mikilvægt er að vinna ekki á úreltum gagnasöfnum.   Mannleg íhlutun er t.d. þegar sjálfvirk tækni er notuð til að fá meðmæli en manneskja tekur endanlegt vald yfir ákvörðuninni.  Raunverulegt vald verður að vera hjá manneskju, ekki sjálfvirkri tækni.  Algoritmar velja t.d. hvaða auglýsingar birtast þér.  Einstaklingur á alltaf rétt á að fá mannlega íhlutun.  Dæmi var nefnt um banka sem hafnar yfirdrætti eða láni hjá viðskiptavini.  Skylda er að bankinn bjóði upp á að viðskiptavinur geti komið í bankann og rætt sín mál við manneskju í bankanum.  

Oddur Hafsteinsson upplýsingaöryggisstjóri hjá TRS og Sigríður Laufey Jónsdóttir lögfræðingur og forstöðumaður þjónustu-og lögfræðisviðs Creditinfo fóru yfir hvernig Creditinfo nálgaðist áhættumat við vinnslu persónuupplýsinga innan fyrirtækisins. Tekin var ákvörðun um að setja vinnsluskrár fyrir hverja vöru.  Varðandi áhættumat á vinnsluskrá þá er farið í gegnum ákveðnar spurningar. Hver er vinnslan? Hver eru verðmætin? Hver er ógnin? Hvað getur gerst? Hverjar eru afleiðingarnar? Hver eru áhrifin og hverjar eru líkurnar? Hvert er áhættumatið? Til hvaða ráðstafanna verður greipið til?  Nú er allt skjalfest og allir starfsmenn búnir að fara í gegnum ISO og persónuvernd.  Formfestan kom með ISO og seinna með persónuverndinni.  

Eldri viðburðir

30 nóv. 2023

Kennslulausnir í skólastarfi

30. nóv. 2023 09:00 - 10:00 / Endurmenntun HÍ

Click here to join the meeting

Hvað þarf til að kennslulausn fáist samþykkt til notkunar í skólum?

Á viðburðinum verður fjallað um ferðalag Reykjavíkurborgar um völdundarhús greininga og mats á kennslulausnum til að verja börnin okkar og komast hjá því að brjóta lög. 

Fyrirlesari:

Helen Símonardóttir er verkefnastjóri hjá Stafrænni Reykjavík og sinnir um þessar mundir stóru verkefni er snýr að hraðri innleiðingu á stafrænni tækni í grunnskólum borgarinnar. Hún er með B.Ed. í grunnskólakennarafræðum með 16 ára reynslu á því sviði og útskrifaðist með Master of Project Management frá Háskólanum í Reykjavík. 

Staður og stund: 

Endurmenntun HÍ, Dunhaga 7, 107 Reykjavík og í streymi.

Þau sem hafa tök á eru hvött til að mæta á staðinn. 

9 maí 2023

Aðalfundur faghóps um persónuvernd

9. maí 2023 12:00 - 13:00 / Nauthóll

Aðalfundur faghóps um persónuvernd verður haldinn þriðjudaginn 9. maí klukkan 12. 

Dagskrá:

  • Starfsár gert upp
  • Kosning til stjórnar 
  • Önnur mál

Þeir sem vilja bjóða sig fram í stjórn eru vinsamlegast beðnir um að senda tölvupóst á ragna.palsdottir@islandsbanki.is.

4 maí 2023

Rafræn vöktun og persónuvernd

4. maí 2023 09:00 - 10:00 / IÐAN fræðslusetur

Click here to join the meeting

Fyrr á þessu ári tóku gaf Persónuvernd út nýjar reglur um rafræna vöktun, nr. 50/2023. Fjallað verður um þær breytingar sem hinar nýju reglur hafa í för með sér og ýmis álitaefni sem hafa komið upp í tengslum við hlítingu við reglur af þessum toga.

Fundurinn fer bæði fram á Teams og staðfundi hjá IÐUNNI fræslusetri, Vatnagörðum 20, 104 Reykjavík. Hvetjum sem flesta til að mæta á staðinn á meðan húsrúm leyfir.

Dagskrá:

09:00 - 09:05: Formaður faghóps um persónuvernd kynnir faghópinn og stýrir fundinum.

09:05 - 09:25: Bjarni Freyr Rúnarsson, sviðsstjóri öryggis og úttekta hjá Persónuvernd mun fara yfir nýlegar reglur um rafræna vöktun og helstu breytingar.

09:25 - 09:45: Hólmar Örn Finnsson, persónuverndarfulltrúi Mosfellsbæjar og ráðgjafi hjá ERA fjallar um rafræna vöktun hjá sveitarfélögum og helstu áskoranir.

09:45 - 9:50: Bergþóra Halldórsdóttir, ráðgjafi hjá Samtökum iðnaðarins fjallar um samráð við fyrirtæki og atvinnulíf við gerð regluverks.

09:50 - 10:00: Umræður og spurningar

 

23 mar. 2023

Business and Privacy Impact Assessment

23. mar. 2023 09:00 - 10:00

Click here to join the meeting

At this event Marel´s Information Security department will give you an insight into its Risk Management Process and share it´s experience in using a Business and Privacy Impact Assessment (BAPIA), where they have combined a Business Impact Analysis (BIA) and a Privacy Impact Assessment (PIA) into one template. The BIA part of the template is used to determine the criticality of business activities and associated resource requirements are determined along with clarifying what the impact is in case of a disruption on specific system functions. The PIA part is used to identify risks and potential effects on collecting, maintaining, and processing Personally Identifiable Information (PII) to meet legislative requirements and protect the PII of Marel employees and third parties. The PIA makes it possible to examine and evaluate alternative processes for handling information to mitigate potential privacy risks. These assessments are an essential component of Marel´s Business Continuity Plan (BCP). 

Ben Strijbosch, is an Information Security Officer at Marel, located in Marel´s facility in Boxmeer, Netherlands. He studied Integral Safety, where he learned a lot about cybersecurity, which made him even more curious about this field. He has applied the acquired knowledge during his internship at Motiv IT Security. He has been working at Marel for a year and a half now implementing the Supply Chain Security process amongst other activities such as research the security risks in the supply chain to strengthen the security posture throughout the whole chain and preparing the organization for the ISO27001 Certification. 

The event will take place online and will be in English.  

 

Microsoft Teams meeting

Join on your computer, mobile app or room device

Click here to join the meeting

30 mar. 2022

GDPR – úr hræðslu í hlátur

30. mar. 2022 12:00 - 12:45 / Háskólinn í Reykjavík, stofa M215

Click here to join the meeting

Í fyrirlestrinum mun Tómas Kristjánsson ræða hvað hefur breyst á þeim fjórum árum sem eru liðin frá því að ný persónuverndarlög tóku gildi hér á landi. Tómas mun ræða um viðhorf fólks, um upplýstan almenning, hlutverk persónuverndarfulltrúa og margt fleira áhugavert.

Tómas hefur áratuga langa reynslu af upplýsingaöryggi og hefur starfað sem persónuverndarfulltrúi og sérfræðingur í upplýsingaöryggi síðan árið 2018. Tómas lagði áherslu á persónuvernd í lögfræðinámi sínu og skrifaði lokaritgerðir um persónuvernd í bæði grunn-og meistaranámi. Árið 2020 lauk Tómas námskeiði í Chryptography frá Stanford háskóla til að skerpa á skilningi á grunneiningum upplýsingaöryggiskerfa og dulkóðunum sem þau nota.

Athugið að fundurinn verður haldinn í HR í stofu M215 sem tekur 40 manns í sæti en honum verður einnig streymt ef fólk á ekki heimangengt eða ef sætin fyllast.

Fannst þér efnið á síðunni hjálplegt?