Staðlar sem tól til að vinna að hlítingu við persónuverndarlög

Click here to join the meeting
Fundurinn verður haldinn í stofu M-215 í Háskólanum í Reykjavík. Einnig verður fundurinn í beinu streymi. Hlekkur á fundinn er efst í lýsingu á fundinum.  

Staðlar eru tæki sem geta hjálpað til við að sýna fram á hlítingu við persónuverndarlög og persónuverndarreglugerðina (GDPR). Hver er þýðing ISO27701 staðalsins, um stjórnkerfi persónuupplýsinga, með tilliti til upplýsingaöryggis? Hvernig geta fyrirtæki og stofnanir unnið að hlítingu við persónuverndarlög með staðlinum? Hverjir eru kostir og gallar staðlanálgunar við reglufylgni og eru aðrar leiðir færar fyrir þá sem ekki vinna innan ISO-staðlarammans?

Fyrirlesarar eru Ásbjörn Unnar Valsteinsson, sérfræðingur í upplýsingaöryggi hjá Persónuvernd og Hörður Helgi Helgason, lögmaður á Landslögum.

 

Staðsetning viðburðar

Eldri viðburðir

Viðbragðsáætlanir

Click here to join the meeting
Undanfarin misseri hefur reynt á margar viðbragðsáætlanir, hvort sem það er vegna alheimsfaraldurs eða ofsaveðurs. Góð áætlun getur verið afgerandi þegar kemur að því að bregðast við þannig að vel sé og mikilvægt að vel sé staðið að verki.

 
Þau Elva Tryggvadóttir (Isavia), Bæring Árni Logason (Vodafone) og Guðmundur Stefán Björnsson (Sensa) ætla að fjalla um viðbragðsáætlanir frá nokkrum sjónarhornum. Þau munu fjalla um hvernig staðið er að uppbyggingu slíkra áætlana þannig að tilgangi þeirra séð náð, hvenær eru slíkar áætlanir virkjaðar og eftir hvaða leiðum er starfað í þeim aðstæðum. Þau munu einnig skoða hvernig hefur gengið að fara eftir áætlunum og hvernig áætlanir eru lagfærðar eftir að neyð hefur verið aflétt.
 
Einnig munu þau skoða sérstaklega samband viðbragðsáætlana og þjónustuaðila, hvernig er ábyrgð skipt og hver er sýn þjónustuaðilans í þessum málum. 
 
Um fyrirlesara:

Bæring Logason Gæða- og öryggisstjóri Vodafone mun fara yfir hvernig utanumhaldi viðbragðsáætlana er háttað hjá félaginu. Vodafone er fjarskiptafyrirtæki sem margir reiða sig á og skiptir því miklu máli að viðbragðsáætlanir félagsins séu við hæfi. Bæring er með meistaragráðu í gæðastjórnun frá Florida Tech og einnig með CBCI vottun frá Business Continuity Institute í Bretlandi ásamt því að vera ISO 27001 Lead auditor.

Elva Tryggvadóttir er verkefnastjóri í neyðarviðbúnaði hjá Isavia. Isavia sér um rekstur flugvalla á landinu auk flugleiðsögu á flugvöllum og flugstjórnarsvæðinu. Fyrirtækið telst til mikilvægra innviða landsins og þurfa viðbragðsáætlanir að vera í takt við eðli starfseminnar. Elva situr í Neyðarstjórn Isavia og mun segja okkur frá hvernig þau vinna sínar viðbragðsáætlanir og tengingu þeirra við aðra hagsmunaaðila. Elva er viðskiptafræðingur með meistaragráðu í mannauðsstjórnun. Hún hefur unnið í mannauðsmálum til margra ára þar til hún færði sig yfir í neyðarviðbúnað Isavia árið 2018. Elva er einnig aðgerðastjórnandi hjá Slysavarnafélaginu Landsbjörg og hefur komið að ýmsum störfum tengt neyðarviðbúnaði undanfarna áratugi.

Guðmundur Stefán Björnsson er yfirmaður upplýsingaöryggis og innri upplýsingtækni hjá Sensa og framkvæmdastjórn Sensa. Tæknifræðingur að mennt. Hann hefur verið í þessu hlutverki frá því 2015 eða þegar UT svið Símans færðist yfir til Sensa í sameinuðu fyrirtæki Sensa, UT Símans og Basis. Starfaði í 18 ár hjá Símanum, lengstum í stjórnun sem framkvæmdastjóri og forstöðumaður í sölu, vörustýringu og verkefnastjórn og kom víða við í störfum hjá Símanum.

Áhættustjórnun- aðferðir, umgjörð og ljónin í veginum

Microsoft Teams meeting

Click here to join the meeting

______________________

Örar breytingar í umhverfi fyrirtækja fela í sér aukna áhættu í rekstri, því er mikilvægt að fyrirtæki séu meðvituð um þá hættu sem ógnað getur starfsemi þeirra. Þá þurfa fyrirtæki einnig að hlíta við kröfum laga og reglugerða hvað varðar áhættustjórnun. Fyrirtæki þurfa að greina, meta, stýra, hafa eftirlit með og endurskoða áhættu í starfsemi sinni en til þess þarf að vera til staðar skýrt og skilgreint ferli.

Fyrirtækin CreditInfo og Orkuveita Reykjavíkur munu miðla reynslu sinni m.a. hvaða aðferðir og umgjörð þau hafa skapað sér við áhættustjórnun ásamt því hvaða ljón hafa orðið á vegi þeirra í vegferðinni.

Sigríður Laufey Jónsdóttir, persónuverndarfulltrúi og forstöðumaður Þjónustu- og lögfræðingasviðs Creditinfo. Laufey er lögfræðingur frá Háskóla Íslands með héraðsdómslögmannsréttindi. Áður starfaði hún sem sviðsstjóri hjá Umboðsmanni skuldara, sem sviðsstjóri hjá Motus og Lögheimtunni og sem forstöðumaður í Búnaðarbanka Íslands. Laufey hefur starfað hjá Creditinfo frá árinu 2015 og tekið þátt í að innleiða nýju persónuverndarlöggjöfina í starfsemi félagsins.

Ábyrg meðferð og vinnsla upplýsinga er hornsteinninn í starfsemi Creditinfo. Félagið hefur innleitt og fengið vottaðan ISO 27001 staðalinn um stjórnun upplýsingaöryggis. Persónuverndarfulltrúi og upplýsingaöryggisstjóri hafa unnið náið saman að gerð áhættumats. Hafin er vinna við að samþætta og samræma gerð áhættumats á upplýsingaöryggi og persónuvernd. Farið verður yfir það af hverju Creditifno telur slíkt vænlegt og hvaða skref hafa verið tekin í þá átt.  

 

Olgeir Helgason, sérfræðingur í stjórnunarkerfum og upplýsingaöryggisstjóri Orkuveitu Reykjavíkur (OR). Olgeir er með  BS í rafmagnstækifræði frá Odense Teknikum (nú SDU í Danmörku). Lauk viðskipta- og rekstrarfræði frá HÍ. Hóf störf árið 1984 hjá Rafmagnsveitu Reykjavíkur sem síðar varð að Orkuveitu Reykjavíkur og hefur gegnt 3 mismunandi störfum innan samstæðunnar á öllum þessum árum.

Orkuveita Reykjavíkur og dótturfélögin Veitur, Orka náttúrunnar, Gagnaveita Reykjavíkur og Carbfix hafa innleitt og fengið vottuð eða viðurkennd átta stjórnunarkerfi. Flest kerfanna eru lögbundin stjórnunarkerfi sem byggja á vottuðum stjórnunarkerfum og er áhættu grunduð hugsun komin inn í öll stöðluðu stjórnunarkerfin. OR reyndi að meðhöndla og skrá áhættur allra stjórnunarkerfanna eftir einu og sama kerfinu og vinna með áhættur á sama hátt hvort sem um var að ræða áhættur vegna gerlamengunar í köldu vatni, nýtingaráætlunar gufu á Hellisheiði eða bilunar í afritunarþjarki fyrir UT -  Sjáum hvernig fór!

Aðalfundur stjórnar faghóps um persónuvernd (fjarfundur)

Aðalfundur stjórnar faghóps um persónuvernd verður haldinn á Teams milli 12:00-12:30. Áhugasöm um þátttöku í aðalfundi faghópsins geta sent póst á alma.tryggvadottir@landsbankinn.is til að fá fundarboð með hlekk í Teams fundarboðið.

Dagskrá:

 

  1. Kynning á faghópnum og fyrirkomulagi viðburða
  2. Dagskrá faghópsins sl. starfsár.
  3. Kosning stjórnar (viðmiðunarfjöldi 4-10 manns)
  4. Starfsárið framundan

Þau sem vilja vera þátttakandi í stjórn eru beðin um að senda póst á formann faghópsins á netfangið hér að ofan. 

F.h. stjórnar

Alma Tryggvadóttir

Ökuvísir VÍS: afsláttur af einkalífi fyrir betri þjónustu?

Click here to join the meeting
Fjórða iðnbyltingin felur í sér notkun gagna og mikil nýsköpun á sér stað í ólíkum geirum víða um heim. Dæmi um slíka nýsköpun er vöruþróun í tryggingageiranum hér á landi. Ökuvísir VÍS er ný leið í tryggingum þar sem verðlaunað er fyrir öruggan akstur í þeim tilgangi að minnka líkur á slysum. Ökuvísirinn veitir endurgjöf á aksturinn í gegnum app. Ýmsar vangaveltur hafa komið upp varðandi persónuvernd og friðhelgi einkalífs notenda. Felst einhver persónuverndar-andstaða (e. privacy paradox) í þessari upplýsingagjöf? Eru viðskiptavinir tryggingafélagsins að afhenda persónulegar upplýsingar í stað betri kjara  ─ eða eru þetta sjálfsögð þróun í upplýsingatæknisamfélagi nútímans? 

Vigdís Halldórsdóttir, lögfræðingur og persónuverndarfulltrúi VÍS, mun halda erindi um ökuvísi VÍS. 

Rakningarapp - stóri bróðir eða leiðin út úr kófinu?

Click here to join the meeting.
Margt hefur verið sagt og ýmislegt ritað um vinnslu persónuupplýsinga á Covid tímum. Opinberir aðilar sem og einkaaðilar standa frammi fyrir ólíkum áskorunum hvað varðar persónuvernd og öryggi sem fjallað verður um frá sjónarhóli eftirlitsaðila, sóttvarnaryfirvalda og einkaaðila. 

Viðburðurinn fer fram á Microsoft TEAMS. Click here to join the meeting.

 

Hólmar Örn Finnsson, persónuverndarfulltrúi landlæknis, fjallar um hvað felist í því að vera góður stóri bróðir. Stórir bræður eiga það til að vera stríðnir og stjórnsamir en þeir passa líka upp á yngri systkini þegar á reynir. Í yfirstandandi faraldri hefur reynt mjög á sóttvarnayfirvöld við að feta hinn gullna meðalveg persónuverndar einstaklinga og almannhagsmuna af báráttunni við farsóttina hins vegar. Í erindinu verður m.a. farið yfir þróun appsins Rakning C-19 og mögulega breytingar á virkni þess á næstunni.

Vigdís Eva Líndalsviðsstjóri erlends samstarfs og fræðslu hjá Persónuvernd, mun fjalla um persónuvernd frá sjónarhóli eftirlitsaðilans og hvernig farsóttin hefur sett mikið álag á regluverkið hérlendis sem og í Evrópu vegna þeirrar auknu vinnslu persónuupplýsinga sem baráttin við farsóttina kallar á. 

Hörður Helgi Helgason, lögmaður og eigandi lögmannsstofunnar Landslaga, mun fjalla um þær fjölmörgu spurningar sem Kófið vekur, þar á meðal um hversu langt sóttvarnayfirvöldum er heimilt að ganga í smitrakningu. Í erindinu verða nokkrar slíkar skoðaðar af sjónarhóli persónuverndar.

 

Nánar um fyrirlesara: 

Hólmar Örn Finnsson er persónuverndarfulltrúi embættis landlæknis ásamt því að sinna ráðgjöf til fyrirtækja og stofnana á sviði persónuverndar á vegum fyrirtækisins ERA. Hólmar hefur undanfarin 13 ár starfað við lögfræði tengda upplýsingatækni og persónuvernd.

Hörður Helgi Helgason er lögmaður og einn eigenda lögmannsstofunnar Landslaga en hann hefur á undanförnum 18 árum veitt stofnunum og fyrirtækjum ráðgjöf á sviði upplýsingaöryggis og persónuverndar.

Vigdís Eva Líndal er sviðsstjóri erlends samstarfs og fræðslu hjá Persónuvernd. Vigdís hefur starfað hjá Persónuvernd frá 2010 og tekur m.a. þátt í samvinnu evrópska persónuverndaryfirvalda á vettvangi hins evrópska persónuverndarráðs. 

Fundinum stýrir Alma Tryggvadóttir, formaður stjórnar faghóps um persónuvernd. 

 

Fannst þér efnið á síðunni hjálplegt?