Lög um persónuvernd og vinnslu persónuupplýsinga (nr. 90/2018) tóku gildi á Íslandi þann 15. júlí 2018. Þar með var svokölluð GDPR reglugerð ESB lögleidd á Íslandi. Persónuverndarráðgjafi PREMIS er sérfræðingur á sviði persónuverndar og vinnslu persónuupplýsinga og hefur lokið CIPP/E prófi IAPP

Helstu breytingar sem þessi lög höfðu í för með sér eru: 

  • Réttarvernd einstaklinga​ jókst gríðarlega 
  • Samþykki fyrir vinnslu​ gagna skilyrt 
  • Krafa um réttmæti og tilgang vinnslu​ var sett 
  • Rétturinn veittur til gleymast ásamt leiðréttingu gagna​ 
  • Persónuvernd fékk skilgreinda merkingu 
  • Nýjar og sjálfstæðar skyldur vinnsluaðila – vinnslusamningar​ 
  • Krafa gerð um vinnsluskrár ásamt skráningar öryggisbrot 
  • Auknar skyldur um skjölun, ferla, verklagsreglur og samninga.​ 
  • Stórauknar sektarheimildir​ 

Ráðgjafar PREMIS hafa unnið með fjölda stofnanna og fyrirtækja að innleiðingu laga um persónuvernd og vinnslu persónuupplýsinga. Við erum meðlimir að alþjóðlegum samtökum sérfræðinga á sviði persónuverndar sem eru stærstu alþjóðlegu samtök sérfræðinga á þessu sviði.  

Vottaður sérfræðingur

Persónuverndarráðgjafi PREMIS hefur einnig lokið CIPP/E prófi IAPP og fengið fag-gildingu þeirra sem sérfræðingur á sviði persónuverndar og vinnslu persónuupplýsinga.  

Persónuvernd er ekki val 

Í dag er persónuvernd orðin réttarfarsleg krafa. Mikilvægt er fyrir fyrirtæki og stofnanir að marka sér skýra stefnu og tryggja að reglur um persónuvernd sé virtar í öllum þáttum starfsemi sinnar. 

Breytt vinnubrögð

Lög um persónuvernd kalla á breytt vinnubrögð hvað varðar söfnun, skráningu og vistun persónuupplýsinga. Þau gera einnig auknar kröfur varðandi upplýsingaöryggi að því að varðar vistun og vinnslu persónuupplýsinga.  

Persónuverndarfulltrúi 

Lögin gera ráð fyrir skipan persónuverndarfulltrúa hjá flestum fyrirtækjum og öllum opinberum aðilum. Mikilvægt er að persónuverndarfulltrúinn sé vel upplýstur og sé kunnugur persónuverndarlögum og kröfum þeirra.

Við hjá PREMIS aðstoðum fyrirtæki og stofnanir við allar nauðsynlegar aðgerðir vegna persónuverndarlaganna. 

Stöðu- og áhættumat

Hver er núverandi staða gagnvart lögunum? Til hvaða aðgerða þarf að grípa til að fullnægja lagalegum kröfum? Við útbúum skrá um nauðsynlegar vinnsluaðgerðir og framkvæmum áhættumat fyrir vinnslu persónuupplýsinga ásamt stöðumati um upplýsingaöryggi. 

Úrbótaáætlun 

Eftir stöðu- og áhættumat er nauðsynlegt að setja upp úrbótaáætlun um úrvinnslu þeirra atriða sem upp hafa komið. Við útvegum tilbúin sniðmát af stefnum, verklagsreglum, starfslýsingum og eyðublöðum útbúin af sérfræðingum á sviði GDPR. 

Framkvæmd og eftirfylgni 

Við fylgjum eftir vinnslu úrbótaáætlunar og framkvæmd hennar. Stýrum gerð vinnslusamninga við birgja. Við styðjum við eða útvegum persónuverndarfulltrúa eftir innleiðingu. Gerum og framkvæmum fræðsluáætlun fyrir starfsfólk.


Yfirlit yfir aðra ráðgjöf Fáðu frían fund