Persónuvernd - áhættumat og sjálfvirk ákvarðanataka

Næsti viðburður faghóps Stjórnvísi um persónuvernd mun einblína á áhættumat við vinnslu persónuupplýsinga, persónusnið og sjálfvirka ákvarðanatöku.

Hjördís Halldórsdóttir lögmaður mun í erindi sínu fjalla um persónusnið og sjálfvirka ákvarðanatöku, sem einnig mætti nefna persónugreiningu og gervigreindarákvarðanir. Ný persónuverndarreglugerð tekur á þessu hvoru tveggja og gerir tilteknar kröfur til fyrirtækja sem mikilvægt er að þekkja, ekki síst ef ætlunin er að sjálfvirknivæða viðskiptaferla og nýta sér gervigreind í rekstrinum.

Hjördís Halldórsdóttir er lögmaður með réttindi til málflutnings fyrir Hæstarétti. Hún er einn af eigendum LOGOS og meðal sérsviða hennar er upplýsingatækni. Hún lauk embættisprófi í lögum frá Háskóla Íslands og er með LL.M. gráðu í lögum og upplýsingatækni frá Stokkhólmsháskóla.

Oddur Hafsteinsson og Sigríður Laufey Jónsdóttir mun fara yfir hvernig Creditinfo nálgaðist áhættumat við vinnslu persónuupplýsinga innan fyrirtækisins. 

Sigríður Laufey Jónsdóttir er forstöðumaður Þjónustu-og lögfræðisviðs og lögfræðingur Creditinfo. Laufey er lögfræðingur frá Háskóla Íslands með héraðsdómslögmannsréttindi. Áður starfaði hún sem sviðsstjóri hjá Umboðsmanni skuldara, sem sviðsstjóri hjá Motus og Lögheimtunni og sem forstöðumaður í Búnaðarbanka Íslands.

Oddur Hafsteinsson er upplýsingaöryggisstjóri hjá TRS ehf. Oddur hefur aðstoðað fjölda fyrirtækja, stofnana og sveitarfélaga við innleiðingu upplýsingaöryggis undanfarin ár. Hann hefur einnig verið að aðstoða ýmiss fyrirtæki við að aðlaga sig að nýjum persónuverndarlögum.

 

Viðburður er liðinn

Staðsetning viðburðar

Fréttir af viðburðinum

Persónuvernd - áhættumat og sjálfvirk ákvarðanataka

Faghópur um persónuvernd hélt einstaklega áhugaverðan fund í Háskólanum í Reykjavík í hádeginu í dag.  Þar var einblínt á  áhættumat við vinnslu persónuupplýsinga, persónusnið og sjálfvirka ákvarðanatöku.

Hjördís Halldórsdóttir lögmaður og einn af eigendum LOGOS fjallaði í erindi sínu um persónusnið og sjálfvirka ákvarðanatöku, sem einnig mætti nefna persónugreiningu og gervigreindarákvarðanir. Ný persónuverndarreglugerð tekur á þessu hvoru tveggja og gerir tilteknar kröfur til fyrirtækja sem mikilvægt er að þekkja, ekki síst ef ætlunin er að sjálfvirknivæða viðskiptaferla og nýta sér gervigreind í rekstrinum. Það er ekkert persónusnið í hraðasekt en ef tryggingarfélög færu að nýta sér þessar upplýsingar væri það hins vegar persónusniðið.  Elon Musk segir að gervigreindin sé stærsta ógn framtíðarinnar vegna þess að hún muni yfirtaka ákvörðunarferla.  Algoritmar eru mannanna verk og eru mismiklir að gæðum.  Deilingaraðferðir eru allt algoritmar og til eru margar aðferðir mismunandi góðar.  Mikilvægt er að vinna ekki á úreltum gagnasöfnum.   Mannleg íhlutun er t.d. þegar sjálfvirk tækni er notuð til að fá meðmæli en manneskja tekur endanlegt vald yfir ákvörðuninni.  Raunverulegt vald verður að vera hjá manneskju, ekki sjálfvirkri tækni.  Algoritmar velja t.d. hvaða auglýsingar birtast þér.  Einstaklingur á alltaf rétt á að fá mannlega íhlutun.  Dæmi var nefnt um banka sem hafnar yfirdrætti eða láni hjá viðskiptavini.  Skylda er að bankinn bjóði upp á að viðskiptavinur geti komið í bankann og rætt sín mál við manneskju í bankanum.  

Oddur Hafsteinsson upplýsingaöryggisstjóri hjá TRS og Sigríður Laufey Jónsdóttir lögfræðingur og forstöðumaður þjónustu-og lögfræðisviðs Creditinfo fóru yfir hvernig Creditinfo nálgaðist áhættumat við vinnslu persónuupplýsinga innan fyrirtækisins. Tekin var ákvörðun um að setja vinnsluskrár fyrir hverja vöru.  Varðandi áhættumat á vinnsluskrá þá er farið í gegnum ákveðnar spurningar. Hver er vinnslan? Hver eru verðmætin? Hver er ógnin? Hvað getur gerst? Hverjar eru afleiðingarnar? Hver eru áhrifin og hverjar eru líkurnar? Hvert er áhættumatið? Til hvaða ráðstafanna verður greipið til?  Nú er allt skjalfest og allir starfsmenn búnir að fara í gegnum ISO og persónuvernd.  Formfestan kom með ISO og seinna með persónuverndinni.  

Tengdir viðburðir

Fullbókað: Réttur til aðgangs að eigin persónuupplýsingum, hvað ber að afhenda? Innleiðingarferli Orkuveitu Reykjavíkur á persónuverndarlöggjöfinni

Faghópur Stjórnvísi um persónuvernd boðar til fyrsta fræðslufundar haustsins.
Fundinum verður streymt á Facebook síðu Stjórnvísi.

Að þessu sinni verður fjallað um rétt til aðgangs að eigin persónuupplýsingum, hvað ber að afhenda og sagt frá innleiðingarferli Orkuveitu Reykjavíkur á persónuverndarlögunum og helstu áskorunum í því ferli.

Alma Tryggvadóttir, persónuverndarfulltrúi Landsbankans mun fjalla um aðgangsréttinn en ný persónuverndarlög veita einstaklingum rétt til aðgangs að eigin persónuupplýsingum og afritum af þeim. Rétturinn er þó ekki skilyrðislaus og í undantekningartilvikum er heimilt að halda eftir persónuupplýsingum. Rætt verður um afhendingarskylduna almennt, hvar mörkin liggja og hvenær undantekningar frá aðgangsréttinum eiga við.
Íris Lind Sæmundsdóttir, lögfræðingur hjá Orkuveitu Reykjavíkur mun segja frá innleiðingu OR á nýju persónuverndarlögunum, helstu áskorunum sem mættu þeim á vegferðinni og segja frá stöðu innleiðingarinnar í dag.

Fræðslufundurinn er fyrir alla þá sem koma að afgreiðslu aðgangsbeiðna, persónuverndarfulltrúa sem og aðra er láta persónuverndarmál sig varða. Við hvetjum alla til að mæta hvort sem þeir eru langt komnir í innleiðingarferlinu eða jafnvel að stíga sín fyrstu skref.

Fundurinn verður haldinn í Háskólanum í Reykjavík, 19. september nk. í stofu M215 kl 12:00-13:00

Persónuvernd: Næstu skref að lokinni innleiðingu, hvað tekur nú við?

Fundinum verður streymt á facebook síðu Stjórnvísi: https://www.facebook.com/Stjornvisi/

Faghópur um persónuvernd ætlar að halda upp á 25. maí nk. með fræðslufundi og hefur fengið Hörð Helga Helgason lögmann til að vera með erindi. 

Því miður er fullbókað á fundinn

Almenna persónuverndarreglugerðin kemur til framkvæmda frá og með 25. maí nk. innan ESB og í kjölfarið hér á landi. Á undanförnum árum hefur verið ítarlega fjallað um hina nýju löggjöf á opinberum vettvangi en lítið umræða átt sér stað um hvað taki við eftir að hún kemur til framkvæmda. Í erindinu verður fjallað um við hverju megi búast í kjölfar innleiðingar, hvaða tækifæri bíða og hvaða áskoranir blasa við.

Að loknu erindi verður opnað fyrir spurningar og umræður.

 

Hörður Helgi Helgason er lögmaður og einn eigenda lögmannsstofunnar Landslaga. Hörður Helgi hefur á undanförnum 15 árum veitt stofnunum og fyrirtækjum ráðgjöf á sviði persónuverndar, á síðustu árum einkum um innleiðingu nýrra persónuverndarreglna. Hann var settur forstjóri Persónuverndar frá 2013 til 2014.

 

Hlutverk persónuverndarfulltrúa.

Því miður er fullbókað á fundinn.  

Þann 14. maí nk. kl 8:30-10:00 mun Arna Hrönn Ágústsdóttir, lögfræðingur og persónuverndarfulltrúi Origo fjalla um hlutverk persónuverndarfulltrúa. Arna mun segja okkur frá verkefnum persónuverndarfulltrúa, helstu áskorunum í starfi hans, hvað ber að varast o.s.frv. Jafnframt mun Arna leiða okkur í gegnum það ferli að öðlast CIPP/E og CIPM vottun en hún hefur lokið CIPP/E vottun. Við hvetjum alla þá sem koma að persónuverndarmálum til að mæta!

 

Fannst þér efnið á síðunni hjálplegt?