Upplýsingafundur um persónuvernd og öryggi upplýsinga – 5. des. nk.

Samtök ferðaþjónustunnar og Samtök verslunar og þjónustu boða til sameiginlegs félagsfundar um nýja Evrópureglugerð um persónuvernd þriðjudaginn 5. desember kl. 8.30 – 10.00 í Kviku, Húsi atvinnulífsins, Borgartúni 35. Boðið verður upp létta morgunhressingu frá kl. 8.15.

Á næsta ári munu koma til framkvæmda umfangsmestu breytingar sem gerðar hafa verið á evrópskri persónuverndarlöggjöf í rúm 20 ár og fyrir þann tíma þurfa fyrirtæki að aðlaga starfsemi sína að breyttum – og auknum – kröfum til persónuverndar og öryggis persónuupplýsinga. Á fundinum munu Hörður Helgi Helgason lögmaður hjá Landslögum, en hann var settur forstjóri Persónuverndar 2013-2014, og Lárus M. K. Ólafsson, lögmaður SAF og SVÞ, fjalla um boðaðar breytingar.

Hverju breyta nýjar persónuverndarreglur í raun?
Hörður Helgi Helgason fer yfir nýja reglugerð ESB um persónuvernd sem tekur gildi í Evrópu vorið 2018. Mikið hefur verið fjallað um ný og breytt ákvæði í reglugerðinni, en hverju breyta reglurnar í raun fyrir verslunar- og þjónustufyrirtæki, þar á meðal fyrir ferðaþjónustuna?

 Undirbúningur vegna nýrrar Evrópureglugerðar um persónuvernd
Lárus M. K. Ólafsson kynnir gátlista fyrir fyrirtæki, sem birtur verður á vettvangi SAF og SVÞ, um þau atriði sem vert er að taka til skoðunar vegna boðaðra breytinga sem taka mun gildi með nýjum persónuverndarreglum.

Þeir sem ekki hafa tök á að mæta á fundinn geta fylgst með honum í beinni útsendingu á heimasíðum SAF og SVÞ.

Skráning á fundinn fer fram HÉR.

Frá félagsfundi um breytingar á persónuverndarlöggjöf

SVÞ héldu þann 17. nóvember félagsfund þar sem kynntar voru þær breytingar sem hafa verið gerðar á evrópsku regluverki um persónuverndarlöggjöf. Eins og fram kom á fundinum er um að ræða umfangsmestu breytingar sem gerðar hafa verið á persónuverndarlöggjöfinni í tvo áratugi þar sem vernd persónuupplýsinga einstaklinga er tryggð enn frekar og munu reglurnar einnig efla hinn stafræna innri markað Evrópu. Í samræmi við EES-skuldbindingar íslenska ríkisins ber að innleiða þessar breyttu reglur í innlendan rétt í maí 2018.

Frummælendur á fundinum voru frá Persónuvernd, þ.e. Helga Þórisdóttir, forstjóri Persónuverndar, og Vigdís Eva Líndal, verkefnastjóri EES-mála hjá stofnuninni. Kynnti Helga Þórisdóttir hina nýju Evrópureglugerð um persónuvernd og það breytta landslag sem fram undan er í persónuverndarmálum hérlendis, og í framhaldinu fjallaði Vigdís Eva Líndal nánar um einstaka skyldur sem fyrirtæki þurfa sérstaklega að huga að til að mynda aukna fræðslu til neytenda, skipun persónuverndarfulltrúa, gerð persónusniða o.fl.

Á fundinum kom fram breytingarnar munu að óbreyttu taka gildi hérlendis í maí 2018 og fyrir þann tíma þurfa fyrirtæki að aðlaga starfsemi sína að breyttum og auknum kröfum til persónuverndar og öryggis persónuupplýsinga. Réttindi einstaklinga t.d. til fræðslu og aðgangs að upplýsingum eru bætt og eftirlit persónuverndarstofnana aukið. Aukin ábyrgð fyrirtækja, stórauknar sektarheimildir eftirlitsstofnana og ríkari kröfur til öryggis persónuupplýsinga gera persónuvernd að lykilatriði í rekstri fyrirtækja sem vinna slíkar upplýsingar.

Gagnlegar umræður sköpuðust um þessi málefni á fundinum og er einnig ljóst að margt á enn eftir að skýrast um framkvæmdina samhliða innleiðingu á regluverkinu. Hins vegar er mikilvægt að fyrirtæki hefji sem fyrst undirbúning að því að aðlaga starfsemi sína að breyttu regluverki.

Kynningar frá fundinum:
Helga Þórisdóttir, forstjóri Persónuverndar – Ný Evrópureglugerð um persónuvernd og það breytta landslag sem fram undan er í persónuverndarmálum hérlendis
Vigdís Eva Líndal, verkefnastjóri EES-mála hjá Persónuvernd – Skyldur sem fyrirtæki þurfa sérstaklega að huga að

Hlekkur inn á heimasíðu Persónuverndar þar sem unnt er að nálgast frekari upplýsingar og kynningarefni.

http://www.personuvernd.is/ny-personuverndarloggjof-2018/

Félagsfundur 17. nóv. nk. – Ný Evrópureglugerð um persónuvernd

SVÞ boðar til félagsfundar  um nýja Evrópureglugerð um persónuvernd fimmtudaginn 17. nóvember nk. kl. 8.30 – 10.00 í Kviku, Húsi atvinnulífins, Borgartúni 35. Boðið verður upp á kaffi, te og með því frá kl. 8.15.

Nýlega voru samþykktar umfangsmestu breytingar sem gerðar hafa verið á evrópskri persónuverndarlöggjöf í rúm 20 ár. Áætlað er að breytingarnar taki gildi hérlendis í maí 2018 og  fyrir þann tíma þurfa fyrirtæki að aðlaga starfsemi sína að breyttum – og auknum – kröfum til persónuverndar og öryggis persónuupplýsinga. Réttindi einstaklinga t.d. til fræðslu og aðgangs að upplýsingum eru bætt og eftirlit persónuverndarstofnana aukið. Aukin ábyrgð fyrirtækja, stórkauknar sektarheimildir eftirlitsstofnana og ríkari kröfur til öryggis persónuupplýsinga gera persónuvernd að lykilatriði í rekstri fyrirtækja sem vinna slíkar upplýsingar.

Helga Þórisdóttir, forstjóri Persónuverndar, mun kynna nýja Evrópureglugerð um persónuvernd og það breytta landslag sem fram undan er í persónuverndarmálum hérlendis.

Vigdís Eva Líndal, verkefnastjóri EES-mála hjá Persónuvernd, mun í kjölfarið fjalla nánar um einstaka skyldur sem fyrirtæki þurfa sérstaklega að huga að til að mynda aukna fræðslu til neytenda, skipun persónuverndarfulltrúa, gerð persónusniða ofl.

Oops! We could not locate your form.

 

Breytingar á persónuverndarlöggjöf

Breytingar hafa verið gerðar á evrópsku regluverki um persónuverndarlöggjöf, þ.e. annars vegar reglugerð um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og frjálst flæði slíkra upplýsinga og hins vegar að tilskipun um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga hjá löggæslu- og dómsyfirvöldum. Er um að ræða umfangsmestu breytingar sem gerðar hafa verið á persónuverndarlöggjöfinni í tvo áratugi þar sem vernd persónuupplýsinga einstaklinga er tryggð enn frekar og munu reglurnar einnig efla hinn stafræna innri markað Evrópu. Þá mun tilskipun á sviði löggæslu og refsivörslu tryggja öryggi vinnslu persónuupplýsinga ásamt því að efla samvinnu löggæsluyfirvalda í Evrópu í baráttunni gegn hryðjuverkum og öðrum alvarlegum glæpum. Í samræmi við EES-skuldbindingar íslenska ríkisins ber að innleiða þessar breyttu reglur í innlendan rétt í maí 2018.

Það ítrekast að persónuupplýsingar eru sérhverjar persónugreindar eða persónugreinanlegar upplýsingar, þ.e. upplýsingar sem rekja má beint eða óbeint til tiltekins einstaklings, látins eða lifandi. Vinnsla slíkra upplýsinga tekur til allrar notkunar og meðferðar á persónuupplýsingum, t.d. söfnunar, skráningar, geymslu, breytingar, leitar, notkunar, miðlunar, dreifingar eða annarra aðferða til að gera upplýsingarnar tiltækilegar, samantengingar eða samkeyrslu, aðgangstakmörkunar, afmáunar eða eyðileggingar.

Aukin réttarvernd einstaklinga hefur í för með sér m.a. skýrari kröfur til samþykkis áður en persónuupplýsingar eru unnar, aukinn rétt einstaklinga til fræðslu um þá vinnslu persónuupplýsinga sem fer fram hjá fyrirtækjum og stofnunum, aðgang einstaklinga að eigin persónuupplýsingum, réttinn til að gleymast ásamt reglum um hreyfanleika gagna. Þá felast í breytingunum nýjar og breyttar skyldur í starfsemi fyrirtækja og stofnana, m.a. að þessir aðilar greini þá áhættu sem vinnsla persónuupplýsinga kann að hafa fyrir einstaklinga og grípi til viðeigandi öryggisráðstafana sökum hennar, tilnefni sérstakan persónuverndarfulltrúa og haldi í vissum tilvikum skrá yfir vinnsluaðgerðir. Því þurfa fyrirtæki að setja sér sérstaka persónuverndarstefnu, yfirfara verkferla og breyta þeim þar sem þörf er á, tryggja viðeigandi fræðslu innan fyrirtækja og útbúa sérstök eyðublöð eða form vegna samþykkis aðila. Einnig þarf að uppfæra öryggisstefnu, áhættumat og öryggisráðstafanir.

Samhliða þessum breytingum fær Persónuvernd auknar valdheimildir, þ.m.t. heimild til að leggja stjórnsýslusektir á aðila sem gerast brotlegir við hinar nýju reglur, eða allt að 4% af árlegri heildarveltu eða 20 milljón evrum fyrir alvarleg brot og 2% af árlegri veltu eða 10 milljón evrum fyrir vægari brot. Sem dæmi um alvarleg brot er að ekki er heimild fyrir vinnslu, vinnsla uppfyllir ekki grunnskilyrði, hinum skráða ekki veittar upplýsingar, flutningur til ríkis utan EES uppfyllir ekki skilyrði eða fyrirmælum Persónuverndar ekki fylgt. Sem dæmi um vægari brot eru brot á reglum um innbyggða friðhelgi, ekki er gerður vinnslusamningur, öryggisrof ekki tilkynnt eða persónuverndarfulltrúi ekki skipaður.

Ljóst er að þessar breytingar munu hafa áhrif á innlend fyrirtæki og því mikilvægt að þau kynni sér þær breytingar og hagi starfsemi sinni í samræmi við þær. Af þessu tilefni munu SVÞ halda sérstakan kynningarfund fyrir aðildarfyrirtæki samtakanna um málið 17. nóvember nk. þar sem fulltrúar frá Persónuvernd munu fjalla um áhrif þessara breytinga hér á landi.